4. Digər simsiz şəbəkə texnologiyaları və onların təhlükəsizliyi
Yüklə 18,39 Kb.
|
1 2
4-8|
8- DoS, DDoS, Layer 2 DDoS
Müasir dünyada simsiz şəbəkələr gündəlik həyatımızın ayrılmaz hissəsinə çevrilib. Evlərdən tutmuş müəssisələrə qədər simsiz şəbəkələr hər yerdə mövcuddur. Bununla belə, simsiz şəbəkələr simli şəbəkələr kimi hücumlara qarşı həssasdır. Bu dərsdə biz DoS, Paylanmış Xidmətdən imtina (DDoS) və Layer 2 DoS hücumları da daxil olmaqla, simsiz şəbəkələri hədəfə ala bilən xidmətdən imtina (DoS) hücumlarının müxtəlif növlərini araşdıracağıq. Simsiz DoS Hücumları Simsiz DoS (WDoS) hücumu simsiz şəbəkələri hədəf alan DoS hücumunun bir növüdür. WDoS hücumunda təcavüzkar hədəf simsiz şəbəkəni trafik və ya resurs sorğuları ilə alt-üst etməyə çalışır və bunun qanuni istifadəçilər üçün əlçatmaz olmasına səbəb olur. Təcavüzkar hücumu həyata keçirmək üçün hədəf simsiz şəbəkəyə çoxlu sayda paket göndərmək və ya simsiz protokoldakı boşluqlardan istifadə etmək kimi müxtəlif üsullardan istifadə edə bilər. WDoS hücumlarının ən çox yayılmış növlərindən biri deauthentication hücumudur. Deauthentication hücumunda təcavüzkar simsiz giriş nöqtəsinə deautentifikasiya çərçivəsini göndərir və bu, bütün qoşulmuş müştərilərin əlaqəsini kəsməsinə səbəb olur. Bu hücum növü autentifikasiya tələb etməyən açıq simsiz şəbəkələrə qarşı effektivdir. WDoS hücumunun başqa bir növü mayak sel hücumudur. Bir mayak daşqın hücumunda təcavüzkar hədəf simsiz şəbəkəni saxta mayak çərçivələri ilə doldurur və simsiz müştərilərin mövcud olmayan giriş nöqtələrinə qoşulmağa çalışaraq öz resurslarını sərf etməsinə səbəb olur. Simsiz şəbəkələrdə paylanmış xidmətdən imtina (DDoS) hücumları Simsiz şəbəkəyə paylanmış xidmətdən imtina (DDoS) hücumu simli şəbəkəyə edilən DDoS hücumuna bənzəyir. Simsiz şəbəkəyə DDoS hücumu zamanı təcavüzkar bir neçə simsiz cihazı ələ keçirir və onlardan hədəf simsiz şəbəkəyə koordinasiya edilmiş hücumu həyata keçirmək üçün istifadə edir. Simsiz şəbəkəyə DDoS hücumunun bir növü botnet hücumudur. Botnet hücumunda təcavüzkar bir neçə simsiz cihazı təhlükəyə atır və onlardan hədəf simsiz şəbəkəni trafiklə doldurmaq üçün istifadə edir ki, bu da onun əlçatmaz olmasına səbəb olur. Botnet hücumunda zədələnmiş qurğular tez-tez zərərli proqramla yoluxmuş olur ki, bu da təcavüzkarın onları uzaqdan idarə etməsinə imkan verir. Simsiz şəbəkəyə DDoS hücumunun başqa bir növü gücləndirmə hücumudur. Gücləndirmə hücumunda təcavüzkar hədəf simsiz şəbəkəyə göndərilən trafikin miqdarını artırmaq üçün həssas simsiz protokoldan istifadə edir. Təcavüzkar trafiki gücləndirmək üçün simsiz protokoldakı boşluqlardan istifadə etmək və ya gücləndirmə alətlərindən istifadə etmək kimi müxtəlif üsullardan istifadə edə bilər. Simsiz şəbəkələrə Layer 2 DoS hücumları Simsiz şəbəkələrdə Layer 2 DoS hücumları simli şəbəkələrdə Layer 2 DoS hücumlarına bənzəyir. Simsiz şəbəkəyə Layer 2 DoS hücumunda təcavüzkar simsiz qurğular arasında əlaqəni pozmaq üçün OSI modelinin Data Link Layerini hədəf alır. Simsiz şəbəkəyə Layer 2 DoS hücumunun bir növü MAC daşqın hücumudur. Simsiz şəbəkəyə MAC daşqın hücumunda təcavüzkar simsiz giriş nöqtəsinə çoxlu sayda saxta MAC ünvanları göndərir və onun MAC ünvan cədvəlinin daşmasına səbəb olur. Bu, giriş nöqtəsinin uğursuz-açıq rejimə daxil olması ilə nəticələnir, burada o, bütün trafiki bütün qoşulmuş simsiz müştərilərə yayımlamağa başlayır və simsiz şəbəkəni effektiv şəkildə aşağı salır. Simsiz şəbəkəyə Layer 2 DoS hücumunun başqa bir növü saxta çərçivə hücumudur. Saxta çərçivə hücumunda təcavüzkar qanuni simsiz müştərinin MAC ünvanını saxtalaşdırır və simsiz giriş nöqtəsinə saxta çərçivələr göndərir ki, bu da onun qanuni çərçivələri qanuni müştəridən atmasına səbəb olur. Simsiz DoS hücumlarının azaldılması Simsiz DoS hücumlarını azaltmağın bir neçə yolu var. Bir yol simsiz şəbəkəni qorumaq üçün şifrələmədən istifadə etməkdir. Şifrələmə təcavüzkarların simsiz şəbəkəyə qulaq asmasının və hücumların qarşısını ala bilər. Simsiz DoS hücumlarını azaltmağın başqa bir yolu güclü autentifikasiya və girişə nəzarət mexanizmlərini tətbiq etməklə simsiz şəbəkəyə girişi məhdudlaşdırmaqdır. Bu, təcavüzkarların simsiz şəbəkəyə daxil olmasının və hücumların başlamasının qarşısını ala bilər. Simsiz müdaxilənin aşkarlanması və qarşısının alınması sistemləri (IDS/IPS) həmçinin simsiz DoS hücumlarını aşkar etməyə və qarşısını almağa kömək edə bilər. Bu sistemlər qeyri-adi trafik nümunələri üçün simsiz şəbəkəyə nəzarət edə və zərərli kimi müəyyən edilən trafiki bloklaya bilər. Simsiz DoS hücumları həmçinin trafikin formalaşması və sürəti məhdudlaşdıran siyasətlərin tətbiqi ilə azaldıla bilər. Bu siyasətlər simsiz şəbəkəyə daxil olmağa icazə verilən trafikin miqdarını məhdudlaşdıra bilər, onun zərərli trafik tərəfindən aşılmasının qarşısını alır. Simsiz şəbəkə infrastrukturunun ən son proqram təminatı və təhlükəsizlik yamaları ilə yenilənməsi də vacibdir. Bu, təcavüzkarların simsiz protokol və ya giriş nöqtəsi proqram təminatındakı boşluqlardan istifadə etməsinin qarşısını ala bilər. Nəticə Simsiz DoS hücumları simsiz şəbəkələr üçün ciddi təhlükə ola bilər. Təcavüzkarlar simsiz şəbəkələrdə DoS, DDoS və Layer 2 DoS hücumlarını həyata keçirmək üçün müxtəlif üsullardan istifadə edə bilər ki, bu da onların qanuni istifadəçilər üçün əlçatmaz olmasına səbəb olur. Bu hücumların azaldılması üçün güclü autentifikasiya və girişə nəzarət mexanizmləri, şifrələmə, simsiz IDS/IPS, trafikin formalaşdırılması və sürəti məhdudlaşdıran siyasətlər və simsiz şəbəkə infrastrukturunun ən son təhlükəsizlik yamaları ilə yenilənməsi tələb olunur. Bu tədbirləri həyata keçirməklə simsiz şəbəkələr DoS hücumlarına qarşı daha yaxşı qoruna bilər və onların qanuni istifadəçilər üçün əlçatan olmasını təmin etmək olar. Yüklə 18,39 Kb. Dostları ilə paylaş:
|
1 2