I-sinf bo`yicha tahdidlar


Download 129.06 Kb.
bet7/13
Sana21.06.2023
Hajmi129.06 Kb.
#1644637
1   2   3   4   5   6   7   8   9   10   ...   13
Bog'liq
Mustaqil ish

Asosiy belgilar:

  • Ommaviy axborot vositalarining jismoniy yo'qolishi

  • Ochiq aloqa kanallari orqali ma'lumotlar uzatish

  • Tasdiqlanmagan kirish saqlash qurilmasiga jismoniy saqlash media axborot joyda ruxsatsiz bir kishi, ma'lumotlar tashuvchisi ruxsatsiz shaxs yoki shubha ingl bu faktlar ro'y bergan, deb (signal, zarar nazorat qurilma NSD (muhrlar sepgan), zarar qulflar xafa qilma foydalanuvchi hisob va h.k.)

  • Zararli dasturiy ta'minot ma'lumotlarini to'xtatish

  • Ovozli axborotni ta'qib qilish (tinglash)

  • Kalitlarni tarqatishda asosiy to'xtatish

  • Yomon elektromagnit nurlanish va uzatishlarni to'xtatish

  • Elektr qochqin kanallaridan ma'lumot olish

Ma'lumotni ruxsatsiz shaxsga ongli ravishda o'tkazish va boshqalar, himoyalangan ommaviy axborot turiga va u bilan qanday ishlashga bog'liq.
Xavfsizlik choralari:
Kalit qancha vaqt davom etayotganiga qaramay, u qanchalik intensiv foydalanilsa, u shunchalik buziladi. Xuddi shu kaliti uzoq muddatli ishlatish bilan, agar u buzilgan bo'lsa, kelishi mumkin bo'lgan zararni oshiradi. Kompromet bo'lish ehtimolini kamaytirishga qaratilgan chora-tadbirlardan biri va uning zararlanishi kalitlarning davriy o'zgarishi hisoblanadi.

7.Analitik hujum


Tarif:
Analitik hujumlar algoritmning o'ziga xos xususiyatlarini hisobga olmagan holda, barcha mumkin bo'lgan qiymatlarni aniqlangan holda, qo'zg'olonga qarshi kuch ishlatish o'rniga, algoritmning tizimli zaifliklari va kamchiliklarini ko'rsatadi.
DOS hujim
DOS-(Denial of Service) xizmat ko`rsatish jaryoni bekor qiladi yoki butunli ishdan chiqarish olib keladi
Umuman olganda, DDoS hujumlari hujumning ochiq tizimlar shkalasi modeli (OSI) ning qanday darajasiga qarab turlarga bo'linishi mumkin. Eng keng tarqalgan hujumlar tarmoq darajasida (3-daraja), transport darajasi (4-daraja), taqdimot darajasi (6-bosqich) va dastur darajasi (7-daraja).



Darajali

Dastur

Ta'rif

7

Dastur

Ma'lumotlar

Tarmoqni dastur manziliga yuborish

6

Taklif

Ma'lumotlar

Ma'lumotlarni taqdim etish va shifrlash

5

Kirish

Ma'lumotlar

Xostlar o'rtasidagi sessiya aloqasi

4

Transport

Segmentlar

Oxirgi nuqta va ishonchliligi bilan aloqa

3

Tarmoqli

Paketlar

Yo'nalishni aniqlash va mantiqiy manzil

2

Kanal

Ramkalar

Jismoniy manzil

1

Jismoniy

Bits

Etkazish vositasi, signal va ikkilamchi ma'lumotlar

Bunday hujumlarning oldini olish usullarini hisobga olgan holda, ularni ikki guruhga ajratish foydali bo'ladi: infratuzilma darajasidagi hujumlar (3 va 4 darajalar) va dastur darajasidagi hujumlar (6 va 7 darajalari).


Infrastruktura hujumlari
3 va 4-darajadagi hujumlar odatda infratuzilma darajasida hujumlar deb ataladi. Ular DDoS hujumlarining eng keng tarqalgan turi bo'lib, SYN seli va UDP seli kabi boshqa yondashuvlar kabi vektorlarni o'z ichiga oladi. Ushbu hujumlar odatda juda katta va tarmoq tarmoqli kengligi yoki dastur serverlarini haddan tashqari yuklab olish uchun mo'ljallangan. Yaxshiyamki, bu turdagi hujum aniq belgilarga ega, shuning uchun ularni aniqlash osonroq.
Hujum darajasidagi dasturlar
6 va 7 darajalarida hujumlar odatda amaliy darajadagi hujumlar deb ataladi. Ushbu hujumlar kamroq bo'lsa-da, ular ancha murakkab. Ushbu hujumlar, qoida tariqasida, infratuzilmalar darajasidagi hujumlar kabi katta emas, ammo ular dasturning muayyan qimmat qismlariga qaratilgan va oddiy foydalanuvchilarga kirish imkoniga ega emas. Bunga misol, kirish sahifasiga HTTP so'rovi, qimmat qidirish APIsi yoki Wordpress XML-RPC oqimlari (Wordpress Pingback hujumlari deb ataladigan) oqimidir.


Download 129.06 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10   ...   13



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling