İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 258 ____________________________
imtina” hücumunu (DoS) göstərmək olar, hücum xakerin
şəxsiyyətini gizlətməklə başqasının ünvanından başlayır.
Spufinqin təhlükəsini (hədəsini) onu ləğv etmədən
azaltmaq mümkündür, bunun üçün xarici şəbəkəyə əlçatanlığı
düzgün sazlamaqla yanaşı spufinqin digər şəbəkədən istifadəçi
şəbəkəsinə daxil olmasına maneçilik etmək kifayətdir. Digər yol
istifadəçinin autentifikasiya üsulundan istifadə etməklə IP-
spufinqinin qarşısının alınması, birdəfəlik parollardan və ya
kriptoqrafiya metodlarından istifadə edilməsidir.
Vasitəçilik . Hücum aktiv qulaqasma ilə yanaşı ötürülən
informasiyanın aralıq düyünlərdə tutulması və idarə edilməsi ilə
bağlıdır. Kompüterlər aşağı şəbəkə səviyyələrində qarşılıqlı
informasiya mübadiləsində olarkən çox vaxt hansı verilənlərin
dəyişdirilməsinə ehtiyacın olduğunu müəyyən edə bilmirlər.
Şifrələnməmiş açarlardan istifadə etməklə vasitəçilik (
man-in-the-middie hücumu – insan-harada
hücumu). Hücumu təşkil edən bədniyyətli insana şəbəkə ilə
ötürülən paketlərə əlçatanlıq olmalıdır. ISP provayderi vasitəsilə
istənilən başqa şəbəkəyə ötürülən bütün paketlərə belə
əlçatanlığı provayderin əməkdaşı əldə edə bilər. Bu tip
hücumdan tez-tez paketlərin snufferləri, nəql protokolları və
marşrutlaşdırıcıların protokolları istifadə edirlər.
man-in-the-middie hücumu informasiyanı oğurlamaq,
cari sessiyanı “tutmaq” və şəxsi şəbəkə resurslarına daxil
olmaq, trafiki təhlil etmək, şəbəkə haqqında və ondan istifadə
edən istifadəçi haqqında informasiya almaq, DoS növlü
hücumu həyata keçirmək, verilən məlumatların təhrif edilməsini
həyata keçirmək və qeyriqanuni informasiyanı şəbəkəyə daxil
etmək üçün istifadə olunur.
man-in-the-middie hücumuna qarşı effektiv mübarizə
kriptoqrafiyadan istifadə etməkdir. Bu növ hücumlara qarşı
