o'xshash trafik shakllarini farqlashga yordam berish uchun bir nechta ko'rinishlar qanday hamkorlikda ishlashini ko'rsatadi.
4.3 UDP qurtlari hujumi
6-rasmda "Real-Time Traffic" ko'rinishida mahalliy xavfsizlik devoridagi
turli portlarga urilgan tajovuzkorning TCP paketlari ko'rsatilgan. Paketlarning
aksariyati xavfsizlik devori tomonidan rad etilmoqda (aks ettirish burchagidagi
kulrang dumaloq sharlar bilan ifodalanadi) va o'ng tomondagi Visual
Signature ko'rinishi Nmap portini skanerlash sifatida osongina tan olinadigan
portni skanerlash naqshini ko'rsatadi [4] . Statistika ko'rinishi kiruvchi
trafikning sezilarli o'sishini va shuning uchun umumiy trafikni ko'rsatadi.
IDS Signal ko'rinishi ushbu hujumdan olingan IDS ogohlantirishlarini ko'rsatadi.
Biz butun IP manzil maydoni bo'ylab tasodifiy xostlarning 1434-portiga qobiq
kodini yuboradigan Perl skriptini yozdik. Biz ushbu skriptni ishga tushirdik
nomli quvurlar xavfsizlik devoriga ega bo'lishi (syslog orqali) va dasturimizga
ma'lumot uzatish.
UDP portini skanerlash TCP portini skanerlash bilan deyarli bir xil naqshni
ko'rsatadi, lekin 7-rasmda ko'rsatilganidek, UDP trafigini ko'rsatish uchun
Vizual imzo ko'rinishida to'q sariq chiziqlar bo'ladi. Haqiqiy vaqtda trafik
ko'rinishida paketlar o'rab olingan. UDP trafigini ifodalash uchun oq chegara.
Statistik ko'rinish oldingi misoldagi kabi kiruvchi va umumiy o'tkazuvchanlikni
oshiradi. IDS Signal ko'rinishi bitta xostga ta'sir qiladigan va bitta quyi
tarmoqdan kelib chiqadigan ogohlantirishlarni ko'rsatadi. Bu portni
skanerlashdan kutilgan narsadir.
4.1 TCP portini skanerlash
7-rasm: UDP Nmap Scan
6-rasm: TCP Nmap Scan
8-rasm: Xayoliy UDP qurt hujumi
Vakolatli litsenziyalangan foydalanish quyidagilar bilan cheklangan: Toshkent axborot texnologiyalari universiteti. 2023-yil 06-aprel kuni IEEE Xplore’dan 07:16:44 UTC da yuklab olingan. Cheklovlar amal qiladi.
Machine Translated by Google
Do'stlaringiz bilan baham: |