Kiber xavfsizlik tahdidlari
Elektron pochtani o'g'irlash
Download 23.01 Kb.
|
Kiber tahdidlar
- Bu sahifa navigatsiya:
- DNS spoofing
- HTTPS firibgarligi
- HTTP toshqin DDoS
- SYN flood DDoS
- UDP flood DDoS
|
Elektron pochtani o'g'irlash-tajovuzkor bank kabi qonuniy tashkilotning elektron pochta manzilini soxtalashtiradi va foydalanuvchilarni aldash uchun maxfiy ma'lumotlardan voz kechish yoki tajovuzkorga pul o'tkazish uchun foydalanadi. Foydalanuvchi bankdan kelgan ko'rsatmalarga amal qiladi, lekin aslida tajovuzkordan.
DNS spoofing-domen nomi serveri (DNS) soxtalashtirilgan bo'lib, foydalanuvchini qonuniy sayt sifatida ko'rsatadigan zararli veb-saytga yo'naltiradi. Tajovuzkor trafikni qonuniy saytdan chalg'itishi yoki foydalanuvchi ma'lumotlarini o'g'irlashi mumkin. IP spoofing-internet protokoli (IP) manzili foydalanuvchilarni ma'lum bir veb-saytga ulaydi. Tajovuzkor IP-manzilni veb-sayt sifatida ko'rsatishi va foydalanuvchilarni ushbu veb-sayt bilan o'zaro aloqada deb o'ylashi mumkin. HTTPS firibgarligi-HTTPS odatda HTTP-ning xavfsizroq versiyasi hisoblanadi, ammo zararli veb-sayt xavfsiz deb o'ylash uchun brauzerni aldash uchun ham foydalanish mumkin. Tajovuzkor veb-saytning zararli tabiatini yashirish uchun URL manzilida "HTTPS" dan foydalanadi. Xizmatni rad etish hujumi: Xizmatni rad etish (DoS) hujumi maqsadli tizimni katta hajmdagi trafik bilan ortiqcha yuklaydi va tizimning normal ishlashiga to'sqinlik qiladi. Bir nechta qurilmalarni o'z ichiga olgan hujum tarqatilgan xizmatni rad etish (DDoS) hujumi sifatida tanilgan. DoS hujum texnikasiga quyidagilar kiradi: HTTP toshqin DDoS-tajovuzkor dastur yoki veb-serverni bosib olish uchun qonuniy ko'rinadigan HTTP so'rovlaridan foydalanadi. Ushbu uslub yuqori tarmoqli kengligi yoki noto'g'ri shakllangan paketlarni talab qilmaydi va odatda maqsadli tizimni har bir so'rov uchun iloji boricha ko'proq resurslarni ajratishga majbur qiladi. SYN flood DDoS-uzatishni boshqarish protokoli (TCP) ulanish ketma-ketligini boshlash SYN so'rovini yuborishni o'z ichiga oladi, bu xost so'rovni tan olgan SYN-ACK bilan javob berishi kerak va keyin so'rovchi ACK bilan javob berishi kerak. Buzg'unchilar SYN so'rovlarini yuborib, lekin xost dan SYN-ACKs javob emas, server resurslarini bog'lash, bu ketma-ketlikni foydalanish mumkin. UDP flood DDoS-masofaviy xost tasodifiy portlarga yuborilgan foydalanuvchi Datagram protokoli (UDP) paketlari bilan to'lib toshgan. Ushbu uslub xostni ta'sirlangan portlarda dasturlarni qidirishga va xost resurslaridan foydalanadigan "manzilga etib bo'lmaydigan" paketlar bilan javob berishga majbur qiladi. ICMP flood-ICMP Echo so'rov paketlarining bir to'g'on maqsad to'ldirmoq, kelgan va chiquvchi tarmoqli kengligi, ham iste'mol. Serverlar har bir so'rovga ICMP Echo javob paketi bilan javob berishga harakat qilishlari mumkin, ammo so'rovlar tezligini ushlab turolmaydi, shuning uchun tizim sekinlashadi. Download 23.01 Kb. Do'stlaringiz bilan baham: 
|