Ushbu kurs ishining maqsadi

I-bob. Web saytlarga bo’ladigan hujumlar va ularning turlari


Ushbu kurs ishining maqsadi


Download 203.91 Kb.
bet2/7
Sana19.06.2023
Hajmi203.91 Kb.
#1600978
1   2   3   4   5   6   7
Bog'liq
Amaliyotga namuna 4-kurslar

Ushbu kurs ishining maqsadi web saytlarga bo’ladigan DoS va DDoS hujumlardan himoyalanish algoritmlarini tahlil qilish hisoblanadi.
Kurs ishini bajarish uchun quyidagi vazifalar qo’yildi :

  1. Web saytlarga bo’ladigan hujumlarni o’rganish.

  2. Web saytlarga bo’ladigan DoS va DDoS hujumlarni tahlil qilish.

  3. Web saytlarni bo’ladigan taxdidlardan himoyalanishni o’rganish.

  4. Web saytlarda xavfsizlikni ta’minlashda kriptografik algoritmlarni o’rganish.

I.bob. Web saytlarga bo’ladigan hujumlar va ularning turlari


1.1. Web saytlarga bo’ladigan hujumlari haqida umumiy tushunchalar
Kompyuter tarmoqlari, jumladan internet hozirda jadal rivojlanmoqda. Shunga ko’ra komyuter tarmoqlari ham strukturasiga ko’ra bir nechta katta guruhlarga bo’linadi . Kompyuterlar soniga qarab tarmoqlar lokal, mintaqaviy va global tarmoqlarga bulinadi.
Lokal tarmoqlar bir binoda yoki bir-biriga yaqin binolarda joylashgan kompyuterlarda o’zaro axborot almashish imkonini beruvchi tarmoq hisoblanadi.
Bunday tarmoqlarda axborot almashinish aloqa kabellari (ba’zan, telefon tizimi yoki radiokanal) orqali amalga oshiriladi. Bunda foydalanuvchilar tarmoqqa ulangan kompyuterlardagi ma’lumotlarni birgalikda qayta ishlash va ma’lumotlarni ayirboshlash va dastur, chop etish qurilmasi, modem va boshqa qurilmalardan birgalikda foydalanish imkoniyatiga ega bo’lishadi.
Shuning uchun, bittadan ko’p kompyuterga ega bo’lgan firmalar o’z kompyuterlarini lokal tarmoqqa birlashtiradi.
Lokal tarmoqda kompyuterlar orasidagi masofa yaqin bo’lganligi bois, telefon kanallaridan foydalanmasdan axborotni uzatish tezligini oshirish mumkin.
Lokal tarmoqda axborotni uzatish uchun axborotni marshrutlash va selektsiyalash lozim bo’ladi.
Marshrutlash bu –kerakli manzilga axborot blokini uzatish yulini aniklash jarayonidir.
Selektsiyalash –tegishli manzildagi axboroni saralash demakdir.
Lokal tarmoqlar axborotni marshrutlash va selektsiyalash usuli buyicha ikki sinfga ajratiladi.
Lokal tarmoqlar selektsiyalash orqali axborotni bir abonent tizimidan boshqa tizimga uzatishni ta’minlaydi.
Ishchi tizimlar katta miqdordagi ma’lumotni saqlash, izlash, murakkab hisoblashlar, modellashtirish, dasturiy ta’minotni rivojlantirishga xizmat kiladi.
Ma’muriyat tizimlari tarmoqni boshkaradi. Kommunikatsion tizimlar abonent tizimlar orasidagi axborotlarni uzatish uchun marshrutlash va bog’lanishlarni kommutatsiya qilish vazifasini bajaradi.
Mintaqaviy tarmoq biror tuman, viloyat yoki respublika miqyosidagi kompyuterlarni uzida mujassamlashtirgan tarmoq.
Bunday tarmoqda bir nechta markazlashgan (ya’ni lokal tarmoqlarni birlashtiruvchi) juda quvvatli serverlar mavjud bo’ladi va bunday serverlar urtasidagi axborot aloqa kabeli, optik tolali yoki sun’iy yuldosh radioaloqa kanallari yordamida uzatiladi.

1-rasm.DOS hujumi strukturasi.
Global tarmoq dunyoning ixtiyoriy davlatidagi kompyuterlarni o’zida birlashtirish imkoniga ega bo’lgan tarmoq. Bu tarmoq internet (Internet) deb yuritiladi.
Internet bilan birga intranet tushunchasi ham ishlatiladi.
Intranet—bu internet texnologiyasi, dastur ta’minoti va bayonnomalar asosida tashkil etilgan, ma’lumotlar ombori va elektron jadvallar bilan jamoa bo’lib ishlash imkonini beruvchi korxona yoki tashkilot miqyosidagi yangi axborot muxitini tashkil etuvchi kompyuter tarmog’idir.
Intranet boshqa kompyuter tarmoqlaridan quyidagi jixati bilan farklanadi: bir yoki bir nechta serverdan tashkil topgan tarmoq mijozi undagi ma’lumotlardan foydalanish uchun ularning qaysi serverda, qaysi katalogda, qanday nom bilan saqlanayotganligini, ularga kirish usul va shartlarini bilishi zarur bo’ladi.
Internetda esa bunday noqulayliklarning oldi olingan bulib, uning foydalanuvchisiga bunday msa’lumotlarni bilishi shart emas. Bundan tashqari, internet tarmog’ida mavjud bo’lgan barcha elektron hujjatlar va ma’lumotlar omborini giperbog’lanishlar yordamida o’zaro bog’lab yagona axborot muxiti qurish, unda qulay axborot qidiruv tizimlarini tashkil etish mumkin bo’ladi.
Kompyuterdan turli masalalarni xal qilishda foydalanish mumkin. Axborot almashish uchun magnit va kompakt disklardan foydalanish yoki boshqa kompyuterlar bilan umumiy ulanish kerak bo’ladi.
Kompyuterlarning o’zaro axborot almashish imkoniyatlarini beruvchi kurilmalar majmuiga kompyuter tarmoqlari deyiladi.
Kompyuter tarmoqlari (qisqacha tarmoqlar) server (yoki xizmatchi kompyuter) , kontsentrator (HUB), axborot uzatish kabellari va modemdan tashkil topadi. Har bir kurilmaning xususiyatini kiskacha yoritib utamiz.
Server tarmoq ishini ta’minlovchi maxsus kompyuter.
Srever disklarida kompyuterlarning birgalikda ishlash imkonini beruvchi dasturlar, ma’lumotlar omborlari va faksli aloqalarni, ma’lumotlarni bosmaga chiqarish ishlarini amalga oshiradi. Serverda joylashgan dasturlardan foydalanish
Tarmoq orqali davlat, harbiy, tijorat va xususiy tasnifga ega katta hajmdagi ma’lumotlar uzatilmoqda. Bu ma’lumotlarga begona shaxslarning kirishi mumkin emas. Shu bilan birga, yuqori quvvatli kompyuterlarning, tarmoq va neyron hisoblash texnologiyalarining paydo bo‘lishi avval o‘ta mustahkam, amalda yechimi yo‘q deb hisoblangan kriptografik tizimlarni obro‘sizlantirdi. Bu esa zamonaviy kriptografik usullardan foydalanish o‘ta dolzarb ekanligini anglatadi.
Tarmoq texnologiyasining keng ko‘lamda qo‘llanishi natijasida umumiy resurslardan foydalanish imkonini beruvchi lokal tarmoqqa kompyuterlar birlashtirildi. Klient-server texnologiyasining tatbiq etilishi esa bu tarmoqni taqsimlangan hisoblash muhitiga aylantirdi. Tarmoqning xavfsizligi undagi barcha kompyuterlarning va tarmoq qurilmalarining xavfsizligi bilan aniqlanadi.

2-rasm.2011-2012-yillarda amalga oshirilgan hujumlar tahlili.
Hozirgi kunda kompyuter tarmoqlarini buzishni va boshqa kiberjinoyatlarni amalga oshirishni o‘rganish bo‘yicha axborotga ega bo‘lish juda oson. Kompyuter jinoyatchiligini sodir etish texnologiyasi keltirilgan bosma nashrlar erkin tarqatiladi
Buzg‘unchi tarmoqning biror-bir tashkil etuvchisining ishini buzish orqali butun tarmoqni obro‘sizlantirishi mumkin. Zamonaviy telekommunikatsiya texnologiyalari lokal tarmoqlarni global tarmoqqa – internetga ulash imkonini berdi. Internetning rivojlanishi xavfsizlikni ta’minlashni dolzarb masalaga aylantirdi va internetga ulangan tarmoq va tizimlarda, qanday ma’lumotlarga ishlov berilishidan qat’iy nazar, xavfsizlik vositalari bo‘lishini taqozo etadi.
Internetga ulangan kompyuter tajovuz obyekti bo‘lsa, hujumni amalga oshirayotgan shaxsga uning qayerda (qo‘shni xonada yoki boshqa kontinentda) joylashgani katta ahamiyatga ega emas.
Tarmoq texnologiyalari rivojining boshlang’ich bosqichida viruslar va kompyuter xujumlarining boshqa turlari ta’siridagi zarar kam edi, chunki u davrda dunyo iqtisodining axborot texnologiyalariga bog’liqligi katta emas edi. Hozirda, xujumlar sonining doimo o’sishi hamda biznesning axborotdan foydalanish va almashishning elektron vositalariga bog’liqligi sharoitida mashina vaqtining yo’qolishiga olib keluvchi hatto ozgina xujumdan kelgan zarar juda katta raqamlar orqali hisoblanadi.
Korporativ tarmoqlarda ishlanadigan axborot, ayniqsa, zaif bo’ladi. Hozirda ruxsatsiz foydalanishga yoki axborotni modifikatsiyalashga, yolg’on axborotning muomalaga kirishi imkonining jiddiy oshishiga quyidagilar sabab bo’ladi:

  • kompyuterda ishlanadigan, uzatiladigan va saqlanadigan axborot hajmining oshishi;

  • ma’lumotlar bazasida muhimlik va mahfiylik darajasi turli bo’lgan axborotlarning to’planishi;

  • ma’lumotlar bazasida saqlanayotgan axborotdan va hisoblash tarmoq resurlaridan foydalanuvchilar doirasining kengayishi;

  • masofadagi ishchi joylar soninig oshishi;

  • foydalanuvchilarni bog’lash uchun Internet global tarmog’ini va aloqaning turli kanallarini keng ishlatish;

  • foydaluvchilar kompyuterlari o’rtasida axborot almashinuvining avtomatlashtirilishi.




Download 203.91 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling