Kompyuter tarmoqlarini himoya qilish muammolari

DOS (Denial-of-service) tarmoq hujumi

bet	3/3
Sana	15.01.2023
Hajmi	1 Mb.
	#1094054

1 2 3

Bog'liq
kompyuter tarmoqlarini himoya qilish muammolari.

Bunday hujumlar alohida hostga yo’naltirilgani kai butun tarmoqqa ham yo’naltirilishi mumkin.
Port scanning hujum turi

DOS (Denial-of-service) tarmoq hujumi ____________________________________________________________________________________

DOS (Denial-of-service) tarmoq hujumning bu turi xizmat qilishdan voz kechish hujumi deb nomlanadi. Bunda hujum qiluvchi legal foydalanuvchilarning tizim yoki xizmatdan foydalanisgiga to’sqinlik qilishga urinadi. Tez-tez bu hujumlar infratuzilma resurslarini xizmatga ruxsat so’rovlari bilan to’lib toshishi orqali amalga oshiriladi.

Bunday hujumlar alohida hostga yo’naltirilgani kai butun tarmoqqa ham yo’naltirilishi mumkin.

Paketlarni filtrlash funksiyasi __________________________________________________________________

Paketlarni filtrlash funksiyasi DOS hujumiga qarshi himoyalanishning samarali vositasidir. Paket filtrlari quyidagilarni nazorat qiladi:

fizik interfeys, paket qayerdan keladi;
manbaning IP-manzili;
qabul qiluvchining IP-manzili;
manba va qabul qiluvchi transport portlari.

Port scanning hujum turi ________________________________________________________

Port scanning hujum turi odatda tarmoq xizmatini ko’rsatuvchi kompyuterlarga nisbatan ko’p qo’llanadi. Tarmoq xavfsizligini ta’minlash uchun ko’proq virtual portlarga e’tibor qaratishimiz kerak.

Port#21:FTP (File Transfer Protocol) fayl almshish protokoli;
Port#35: Xususiy printer server;
Port#80: HTTP traffic (Hypertext Transfer [Transport] Protocol) gipermatn almashish protokoli;
Port#110: POP3 (Post office protocol 3) E-mail protokoli.

65 536 ta standart portlar

Eavesdropping, DOS hujum, Port scanning hujum va ulardan himoyalanish usullari _____________________________________________________________________________________________________________________________________________

Hujum turlari	Himoya vositalari
Axborotni uzatish jarayonida hujum qilish orqali eshitish va o’zgartirish (Eavesdropping)	IPSec (Internet protocol security) protokoli. VPN (Virtual Private Network) IDS ruxsatsiz kirishlarni aniqlash tizimi
Xizmat ko’rsatishdan voz kechish (Denial-of-service)	Tarmoqlararo ekranlar texnologiyasi (Firewall) IPSec protokoli
Portlarni tekshirish(Port scanning)	Tarmoqlararo ekranlar texnologiyasi (Firewall)

E’tiboringiz uchun rahmat!

Do'stlaringiz bilan baham:

1 2 3

Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling