Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
Download 3.91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
- Bu sahifa navigatsiya:
- Хизмат килишдан воз кечишга ундайдиган таксимланган
|
Ёлгон маршрутни киритиш. Маълумки, замонавий глобал
тармокдари бир-бири билан тармоц узеллари ёрдамида уланган тармок, сегментларининг мажмуидир. Бунда маршрут деганда маълумотларни ман- бадан кабул килувчига узатишга хизмат килувчи тармок, узелларининг кет-ма- кетлиги тушунилади. Маршрутлар хусусидаги ахборотни алмашишни унификациялаш учун маршрутларни бошкарувчи махсус протоколлар мав- жуд. Internetflara бундай протоколларга янги маршрутлар хусусида хабарлар алмашиш протоколи - ICMP (Internet Control Message Protocol) ва маршру- тизаторларни масофадан бошкариш протоколи SNMP (Simple Network Ma- negment Protocol) мисол булаолади. Маршрутни узгартириш хужум килувчи ёлгон хостни киритишдан булак нарса эмас. Хатто охирги объект хакикий булса, хам маршрутни ахборот барибир ёлгон хостдан утадиган килиб к,уриш мумкин. Маршрутни узгартириш учун хужум килувчи тармоккд тармок,ни бошк,арувчи к,урилмалар (масалан, маршрутизаторлар) номидан берилган тармок,ни бошкарувчи протоколлар орк,али аникданган махсус хизматчи ха- барларни жунатиши лозим. Маршрутни муваффакиятли узгартириш нати- жасида хужум килувчи таксимланган тармокдаги иккита объект алмашади- ган ахборот ок,имидан тула назоратга эга булади, сунгра ахборотни ушлаб крлиши, тахлиллаши, модификациялаши ёки оддийгина йук,отиши мумкин. Бошк,ача айтганда тахдидларнинг барча турларини амалга ошириш имко- нияти тугилади. Хизмат килишдан воз кечишга ундайдиган таксимланган хужумлар - DdoS (Distributed Denial of Service) компьютер жиноятчилигининг нисба- тан янги хили булсада, к,урк,инчли тезлик билан таркалмокда. Бу хужумларнинг узи анчагина ёкимсиз булгани етмаганидек, улар бир вактнинг узида масофадан бошкарилувчи юзлаб хужум килувчи серверлар томонидан бошланиши мумкин. Хакерлар томонидан ташкил этилган узелларда DDoS хужумлар учун учта инструментал воситани топиш мумкин: trinoo, Tribe FloodNet (TFN) ва TFN2K. Якинда TFN ва trinooHHHr энг ёкимсиз сифатларини уйгунлаштирган яна биттаси stacheldraht ("тикон симлар") пайдо булди. 1.2- расмда хизмат килишдан воз кечишга ундайдиган хужум воситала- рининг характеристикалари келтирилган. Хизмат килишдан воз кечишга ундайдиган оддий тармок, хужумида хакер танлаган тизимига пакетларни жунатувчи инструментидан фойдалана- ди. Бу пакетлар нишон тизимининг тулиб тошиши ва бузилишига сабаб булиши керак. Купинча бундай пакетларни жунатувчилар адреси бузиб курсатилади. Шу сабабли хужумнинг хакикий манбасини аникдаш жуда кийин. Хизмат курсатишдан воз кечиш хужум- лари учун воситалар ХУЖУМ ЦИЛУВЧИ СЕРВЕРЛАР - пакетларни жунатувчи нинг адреси- ни бузмайди - парол урнатилгани- дан сунг ата- кани утказади - пакетларни жунатувчи нинг адреси- ни бузади - турли про- токолли ата- калар хили- ни мадад- лайди - пакетларни жунатувчи нинг адреси-ни бузади - тармок ин- терфейсини тахлиллайди - шифрлашнинг ишончли дара- жасига эга - пакетларни жунатувчи- нинг адресини бузади - хабарларни тестлаш- дан утказади - ТСРнинг шифрланган пакетларини ишлатади 1.2- расм. Хизмат килишдан воз кечишга ундапдиган хужум воситаларининг характер истикалар и DDoS хужумларини ташкил этиш битта хакернинг кулидан келади, аммо бундай хужумнинг эффекти агентлар деб аталувчи хужум килувчи stacheldraht TFN2K trinoo С TFN серверларнинг ишлатшшши хдсобига анчагина кучаяди. TFNfla серверлар (server), а йпоода демонлар (daemon) деб аталувчи бу агентлар хакер то- монидан масофадан бошкарилади. Download 3.91 Mb. Do'stlaringiz bilan baham: 
|