G. Koutepas, B. Maglaris Tarmoq boshqaruvi va optimal dizayn laboratoriyasi Elektr va kompyuter muhandisligi boÿlimi Afina Milliy Texnika Universiteti, Zografou, GR 157 80, Afina, Gretsiya {gkoutep, maglaris}@netmode.ntua.gr Xavfsizlik sahnasida nisbatan yaqinda paydo bo'lgan "Xizmat ko'rsatishni rad etish" (DoS) va tarqatilgan xizmat ko'rsatishni rad etish (DDoS) hujumlari har qanday tarmoqqa ulangan kompyuter tizimiga jiddiy va rivojlanayotgan xavf tug'diradi. Ularning o'ziga xos xususiyati shundaki, ular maqsadli kompyuter tizimlariga kirishga, ularni boshqarishga yoki boshqa "an'anaviy" hujumlar kabi har qanday turdagi ma'lumotlarni o'g'irlashga urinmaydilar. Ularning maqsadi normal faoliyatni to'liq to'xtatilishigacha buzishdir. Maqsad tizimning o'zi emas, balki uning foydali xizmatlarni taklif qilish qobiliyati, shuning uchun hujumning nomi. Tarmoqlar tijorat tarmog'ida mavjudligini rad etishga urinishlar ostida individual tizimlardan butun domenlargacha bo'lishi mumkin. DoS ham keng ko'lamli kiber-urush qarama-qarshiliklarining bir qismi bo'lishi mumkin. DoS hujumlari ikki toifaga bo'linadi: (a) ma'lum bir tizimga qaratilgan, ma'lum ichki zaifliklardan foydalangan holda yoki uning qayta ishlash qobiliyatini yo'qotishga urinish; tizimning zaifliklaridan unga qarshi foydalaniladigan boshqa holat, (b) jabrlanuvchi domenidagi tarmoq ulanishini maqsad qilgan holatlar. Xizmatlarni rad etish hujumlari tizimlarga kirish uchun foydalanilmasa ham, xizmatlarni masofadan turib o'chirish uchun foydalanish mumkin bo'lgan xatolar sifatida boshlandi, bu esa kirishga zararli alternativadir. Xizmatni rad etish hujumlarini aniqlash va ularga munosabat
