Texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent


Xizmatdan voz kechishga undash (Denial of service, DOS)



Yüklə 5,01 Kb.
Pdf görüntüsü
səhifə76/133
tarix07.01.2024
ölçüsü5,01 Kb.
#211443
1   ...   72   73   74   75   76   77   78   79   ...   133
Kiberxavfsizlik asoslari (21.04.2021)

Xizmatdan voz kechishga undash (Denial of service, DOS) 
hujumlari. 
Xizmatdan voz kechishga qaratilgan hujumlarda hujumchi 


140 
mijozlarga, foydalanuvchilarga tashkilotlarda mavjud bo‘lgan biror 
xizmatni cheklashga urinadi. DOS hujumlari biror axborotning 
o‘g‘irlanishiga yoki yo‘qolishiga olib kelmasada, tashkilot funksiyasini 
bajarilmasligiga sababchi bo‘ladi. DOS hujumlari tizimda saqlangan 
fayllar va boshqa maxfiy ma’lumotlarga, hattoki web-saytning 
ishlashiga ham ta’sir qiladi. Ushbu hujum bilan web-sayt faoliyatini 
to‘xtatib qo‘yish mumkin. 
Taqsimlangan DOS hujumlar: (Distributed DOS, DDOS). 
DDOS 
keng qamrovli nishondagi tizim va tarmoq resurlarida xizmatdan 
foydalanishni buzishga qaratilgan hujum bo‘lib, Internetdagi ko‘plab 
zombi kompyuterlar orqali bilvosita amalga oshiriladi. Bunda, hujum 
ostidagi xizmatlar asosiy nishon deb qaralib, tizimlarni obro‘sizlantirish 
(zombi holatiga olib kelish) ikkilamchi nishon deb qaraladi.
Zararli hujumlar. 
Zararli hujumlar tizim yoki tarmoqqa bevosita 
va bilvosita ta’sir qiladi. Zararli dastur – fayl bo‘lib, kompyuter tizimiga 
tahdid qilish imkoniyatiga ega va troyanlar, viruslar, “qurt”lar 
ko‘rinishida bo‘lishi mumkin.
Zararli dasturiy vositalari foydalanuvchining ruxsatisiz hujumchi 
kabi g‘arazli amallarni bajarishni maqsad qilgan vosita hisoblanib, ular 
yuklanuvchi kod (.exe), aktiv kontent, skript yoki boshqa ko‘rinishda 
bo‘lishi mumkin. Hujumchi zararli dasturiy vositalardan foydalangan 
holda tizim xafsizligini obro‘sizlantirishi, kompyuter amallarini buzishi, 
maxfiy axborotni to‘plashi, web saytdagi kontentlarni 
modifikatsiyalashi, o‘chirishi yoki qo‘shishi, foydalanuvchi kompyuteri 
boshqaruvini qo‘lga kiritishi mumkin. Bundan tashqari, zararli 
dasturlardan hukumat tashkilotlaridan va korporativ tashkilotlardan katta 
hajmdagi maxfiy axborotni olish uchun ham foydalanish mumkin. 
Zararli dasturlarning hozirda quyidagi ko‘rinishlari keng tarqalgan: 
-
viruslar: 
o‘zini o‘zi ko‘paytiradigan dastur bo‘lib, o‘zini boshqa 
dastur ichiga, kompyuterning yuklanuvchi sektoriga yoki hujjat ichiga 
biriktiradi;
 
-
troyan otlari: 
bir qarashda yaxshi va foydali kabi ko‘rinuvchi 
dasturiy vosita sifatida o‘zini ko‘rsatsada, yashiringan zararli koddan 
iborat;
 
-
adware:
marketing maqsadida yoki reklamani namoyish qilish 
uchun foydalanuvchi faoliyatini kuzatib boruvchi dasturiy ta’minot;
 
-
spyware: 
foydalanuvchi ma’lumotlarini qo‘lga kirituvchi va uni 
hujumchiga yuboruvchi dasturiy kod;
 
-
rootkits: 
ushbu zararli dasturiy vosita operatsion tizim 
tomonidan aniqlanmasligi uchun o‘z harakatlarini yashiradi;
 


141 
-
backdoors: 
zararli dasturiy kodlar bo‘lib, hujumchiga 
autentifikatsiyani amalga oshirmasdan, aylanib o‘tib tizimga kirish 
imkonini beradi, masalan, ma’mur parolisiz imtiyozga ega bo‘lish;
 
-
mantiqiy bombalar: 
zararli dasturiy vosita bo‘lib, biror mantiqiy 
shart qanoatlantirilgan vaqtda o‘z harakatini amalga oshiradi;
 
-
botnet: 
Internet tarmog‘idagi obro‘sizlantirilgan kompyuterlar 
bo‘lib, taqsimlangan hujumlarni amalga oshirish uchun hujumchi 
tomonidan foydalaniladi;
 
-
ransomware: 
mazkur zararli dasturiy ta’minot qurbon 
kompyuterida mavjud qimmatli fayllarni shifrlaydi yoki blokirovkalab, 
to‘lov amalga oshirilishini talab qiladi.
 
 

Yüklə 5,01 Kb.

Dostları ilə paylaş:
1   ...   72   73   74   75   76   77   78   79   ...   133




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin