Mustaqil ish mavzu Tarmoq hujumlar va zaifliklari Bajardi 051
Ba'zi ta'riflar: Hujumning manbai (hujum predmeti) bu hujumni boshqaradigan va to'g'ridan-to'g'ri harakatni amalga oshiruvchi dastur (ehtimol operator).
Xost (host) - tarmoq elementi bo'lgan kompyuter.
Router - bu tarmoqdagi paketlarni marshrutlashni ta'minlovchi qurilma.
Quyi tarmoq - bu global tarmoqning bir qismi bo'lgan va router tomonidan ularga berilgan bir xil pastki tarmoq raqami bilan ajralib turadigan xostlar guruhi. Bundan tashqari, pastki tarmoq - bu router orqali xostlarning mantiqiy birlashmasi deb aytishingiz mumkin. Xuddi shu pastki tarmoq ichidagi xostlar bir-biri bilan marshrutizatordan foydalanmasdan bevosita muloqot qilishlari mumkin.
Tarmoq segmenti jismoniy qatlamdagi xostlar guruhidir.
Masofaviy hujum nuqtai nazaridan, ob'ekt va hujum ob'ektining o'zaro pozitsiyasi, ya'ni ular turli xil yoki bir xil segmentlarda bo'ladimi, juda muhimdir. Segment ichidagi hujum paytida hujumning sub'ekti va ob'ekti bir segmentda joylashgan. Segmentlararo hujum bo'lsa, hujumning mavzusi va maqsadi turli tarmoq segmentlarida bo'ladi. Ushbu tasniflash xususiyati hujumning "uzoqlik darajasi" ni baholashga imkon beradi.
Quyida segment ichidagi hujumni amalga oshirish segmentlararo hujumga qaraganda ancha oson ekanligi ko'rsatiladi. Shuni ham yodda tutingki, segmentlararo masofaviy hujum segment ichidagiga qaraganda ancha katta xavf tug'diradi. Buning sababi shundaki, segmentlararo hujum sodir bo'lgan taqdirda, uning ob'ekti va to'g'ridan-to'g'ri hujumchi bir-biridan ko'p minglab kilometr masofada joylashgan bo'lishi mumkin, bu esa hujumni qaytarish choralariga sezilarli darajada to'sqinlik qilishi mumkin.
Ta'sir amalga oshiriladigan ISO / OSI mos yozuvlar modeli darajasi bo'yicha
Jismoniy
Kanal
Tarmoq
Transport
Sessiya
Vakil
Qo'llaniladi
Xalqaro standartlashtirish tashkiloti (ISO) ISO 7498 standartini qabul qildi, u PBC ham tegishli bo'lgan ochiq tizimlarning (OSI) o'zaro ishlashini tavsiflaydi. Har bir tarmoq aloqa protokoli, shuningdek, har bir tarmoq dasturi qandaydir tarzda 7 qatlamli OSI mos yozuvlar modeliga proyeksiyalanishi mumkin. Bunday qatlamli proyeksiya tarmoq protokoli yoki dasturida foydalaniladigan funksiyalarni OSI modeli nuqtai nazaridan tavsiflash imkonini beradi. UA tarmoq dasturi bo'lib, uni ISO / OSI mos yozuvlar modeliga proektsiyalash nuqtai nazaridan ko'rib chiqish mantiqan to'g'ri keladi.
Ba'zi tarmoq hujumlarining qisqacha tavsifi Ma'lumotlarni parchalash
IP ma'lumotlar paketini tarmoq orqali uzatishda ushbu paketni bir nechta bo'laklarga bo'lish mumkin. Keyinchalik, belgilangan joyga etib borgach, paket ushbu bo'laklardan tiklanadi. Buzg'unchi ko'p sonli fragmentlarni yuborishni boshlashi mumkin, bu esa qabul qiluvchi tomonda dasturiy ta'minot buferlarining to'lib ketishiga va ba'zi hollarda tizimning g'ayritabiiy tugatilishiga olib keladi.
Ping toshqin hujumi Ushbu hujum tajovuzkordan tezkor Internet kanallariga kirishni talab qiladi.
Ping dasturi vaqt va ID ko'rsatilgan ICMP ECHO REQUEST paketini yuboradi. Qabul qiluvchi mashinaning yadrosi bunday so'rovga ICMP ECHO REPLY paketi bilan javob beradi. Ping uni qabul qilganda, paket tezligi haqida xabar beradi.
Standart ish rejimida paketlar tarmoqqa deyarli yuklanmasdan, intervalgacha yuboriladi. Ammo "tajovuzkor" rejimda ICMP echo-so'rov/javob paketlari oqimi kichik chiziqni ortiqcha yuklab, uni foydali ma'lumotlarni uzatish qobiliyatidan mahrum qilishi mumkin.
IP-kapsullangan nostandart protokollar
IP-paket kapsullangan paketning protokolini belgilaydigan maydonni o'z ichiga oladi (TCP, UDP, ICMP). Hujumchilar ushbu maydonning standart bo'lmagan qiymatidan ma'lumotlar oqimini boshqarishning standart vositalari bilan qo'lga kiritilmaydigan ma'lumotlarni uzatish uchun foydalanishlari mumkin.
Smurf hujumi Smurf hujumi jabrlanuvchi kompyuter nomidan tarmoqqa ICMP eshittirishlarini yuborishdan iborat.
Natijada, bunday eshittirish paketlarini olgan kompyuterlar jabrlanuvchi kompyuteriga javob beradi, bu esa aloqa kanalining o'tkazish qobiliyatini sezilarli darajada pasayishiga va ba'zi hollarda hujum qilingan tarmoqning to'liq izolyatsiyasiga olib keladi. Smurf hujumi juda samarali va keng tarqalgan.
Qarshi choralar: Ushbu hujumni tan olish uchun kanal yukini tahlil qilish va o'tkazish qobiliyatining pasayishi sabablarini aniqlash kerak.