İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)


İNFORMASİYA TƏHLÜKƏSİZLİYİ



Yüklə 117,98 Kb.
Pdf görüntüsü
səhifə174/257
tarix07.01.2024
ölçüsü117,98 Kb.
#201485
növüDərs
1   ...   170   171   172   173   174   175   176   177   ...   257
INFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017 (1)

 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 260 ____________________________ 
etməkdən məhrum edir, şəbəkəni məşğul vəziyyətində saxlayır, 
və nəhayət şəbəkə düyünlərinin işləməsinə maneçilik edir. 
DoS hücumları adətən İnternet protokollarından 
bəhrələnir (məsələn, ICMP (İnternet Control Message Protocol) 
və TCP protokolları). 
DoS hücumlarının qarşısının alınması çox çətindir, çünki 
bunun üçün provayderin fəaliyyəti koordinasiya (uzlaşdırılma, 
əlaqələndirilmə) olunmalıdır. 
Əgər bu növ hücum eyni vaxtda çoxlu sayda qurğulara 
edilirsə, onda edilən paylanmış hücum xidmətdən imtina (DDoS 
– distributed DoS) adlanır. DoS hücumunun realizə edilməsinin 
sadəliyi və onun vurduğu ziyan ona qarşı daha diqqətli olmağı 
tələb edir.
Parol hücumları
. Hücumun məqsədi parola və 
istifadəçinin qanuni logininə sahib olmaqdır. Bədniyyətli 
insanlar belə hücumları yerinə yetirmək üçün aşağıdakı 
üsullardan istifadə edirlər: 

IP-ünvanın dəyişdirilməsi (IP-spufinq); 

Qulaqasma (snifinq); 

Sadə normadan artıq alınmış. 
IP-spufinq və snifinq paketləri haqqında öndəki 
bölmələrdə qeyd olundu. Bu üsullar bədniyyətli insanlara parola 
və istifadəçi logininə malik olmağa imkan yaradır. Bu zaman 
əsas məsələ kanal vasitəsilə ötürülən informasiyanın açıq 
mətnlə ötürülməsi və ötürülən zaman müdafiə oluna 
bilməməsidir. 
Xakerlər bir çox hallarda parolu və logini əldə etmək üçün 
dəfələrlə təşəbbüs göstərirlər. Həyata keçirilən bu üsul 
tam 
artıqlaması ilə hücum (brute force attack) adlanır. Hücumda 
ümumi istifadə resurslarına (məsələn, serverə) daxil olmaq 
üçün hazırlanmış xüsusi proqramdan istifadə edilir. Əgər 


 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 261 ____________________________ 
pisniyyətli insan parolu “sındıra” bilirsə, onda resurslara daxil 
olma imkanı əldə edir. 
Parol hücumlarından müdafiə olunmaq asandır, bunun 
üçün ilk növbədə mətn parollarından istifadə etmək məsləhət 
deyil. Birdəfəlik parollardan və kriptoqrafik auytentifikasiyadan 
istifadə olunması praktiki olaraq hədələri heçə endirə bilər. 
Təəsüflər olsun ki, nə bütün əlavələr, hostlar və qurğular 
autentifikasiyanın təklif edilən üsullarını dəstəkləmirlər. 
İstifadəçi adi parol yaradan zaman çalışmalıdır ki, parolu 
sındırmaq çətin olsun. Parolun uzunluğu minimum 8 simvol 
olmalıdır. Parol klaviaturanın yuxarı reqistr simvollarından, 
rəqəmlərdən və xüsusi işarələrdən (məsələn, #, $, %, və i.a.) 
yığılmalıdır. 

Yüklə 117,98 Kb.

Dostları ilə paylaş:
1   ...   170   171   172   173   174   175   176   177   ...   257




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin