Zbekiston respublikasi axborot texnologiyalari va komunikatsiyalarni rivojlantirish vazirligi

Yüklə 40,18 Kb.

səhifə	5/5
tarix	07.01.2024
ölçüsü	40,18 Kb.
	#206212

1 2 3 4 5

Navro\'z Rahmonov 652-21

TCP SYN Flooding : Bu hujumda hujum yuboruvchi bir nechta TCP SYN (Synchronization) sineglarini tarmoqqa yuboradi, lekin uchuvchidan kelgan javobni kutmaydi. Bu o'z ichiga kiritilgan resurslarni qayta qo'llab-quvvatlashi uchun xavf yaratadi.
TCP RST Flooding : Bu hujumda hujum yuboruvchi tarmoqning biror bir aloqasini bo'lish uchun RST (Reset) sinegini yuboradi. Bu aloqaning avvalgi aloqalarni tugatadi va ma'lumotlar yo'qoladi.
TCP ACK Flooding : Bu hujumda hujum yuboruvchi tarmoqning aloqasini bajarish uchun TCP ACK (Acknowledgment) sinegini yuboradi, lekin asl ma'lumotlarni yubormaydi.
TCP Teardrop Hujumi: Bu hujumda paketlarning kerakmas (fragmentlar) segmentlarni ma'lumot to'plamalari davomida qabul qilinganda yoritilishiga olib keladi. Bu hujumda kompyuterda xatolik yuzaga keladi.
TCP Session Hijacking : Bu hujumda hujum yuboruvchi yoki tarmoqda turuvchi shaxslar tarmoq aloqasini uzaytirishi yoki qo'zg'atishi mumkin.
Tarmoqda xavfsizlikni ta'minlash uchun quyidagi maslahatlar tavsiya qilinadi:
Firewalldan foydalaning.
Regulyar xavfsizlik hisobotlarini o'rganing va ularga javob berish uchun qo'llab-quvvatlashni o’rganing.
Tarmoqni monitoring qilish uchun vositalardan foydalaning.
Agar mumkin bo'lsa, tarmoq xavfsizligi uchun o'zaro kirishni cheklash mekanizmlarini yaratishga harakat qiling.

Moviy bayroq (SYN toshqini): Bu TCP ga eng mashhur hujumlardan biridir. Buzg'unchi maqsadli serverga SYN (sinxronizatsiya) bayrog'i bilan ko'p sonli paketlarni yuboradi, lekin 3 paketli qo'l siqishni tugatmaydi. Bu server resurslarining kutilayotgan ulanishlar bilan tiqilib qolishiga olib keladi va u qonuniy so'rovlarni bajara olmaydi.

Smurf Attack: Buzg'unchi ICMP echo so'rovlarini soxta maqsad manzili bo'lgan translyatsiya manziliga yuboradi. Ushbu so'rovlarga javoban, ko'p sonli tizimlar (ko'pincha beixtiyor) ICMP echo javoblarini maqsad manziliga yuborib, uning tarmoq interfeysini haddan tashqari yuklaydi.

Xulosa
TCP hujumlari tarmoq xavfsizligi uchun katta xavf tashkil qiladi.. Himoya tushunchalari va kengaytirilgan himoyalash usullari foydali bo'lishi mumkin.
TCP hujumlari tarmoqdagi ma'lumotlar va resurslarning barqarorligi, mavjudligi yoki maxfiyligini buzish uchun TCP protokolini manipulyatsiya qilish va suiiste'mol qilishdir. Ushbu hujumlar qonuniy seanslarning uzilishiga, tarmoq qurilmalarining haddan tashqari yuklanishiga, maxfiy ma'lumotlarning chiqib ketishiga va boshqa salbiy oqibatlarga olib kelishi mumkin. Bunday tahdidlardan himoya qilish keng qamrovli xavfsizlik choralarini va tizimlar va ilovalarni muntazam yangilashni talab qiladi.
TCP hujumlaridan himoya qilish va tarmoq infratuzilmangiz xavfsizligini ta'minlash uchun men quyidagi choralarni tavsiya qilaman:
Dasturiy ta'minotni muntazam yangilash: Barcha qurilmalar, operatsion tizimlar, ilovalar va tarmoq uskunalari eng so'nggi versiyalarga yangilanganligiga ishonch hosil qiling. Yangilanishlar ko'pincha zaifliklar uchun tuzatishlarni o'z ichiga oladi.
Xavfsizlik devorlaridan foydalanish: Shubhali trafikni filtrlash va bloklash uchun tarmoq chetlarida xavfsizlik devorlarini sozlang va faollashtiring.
Intrusion Detection Systems (IDS): Tarmoq trafigini real vaqtda kuzatuvchi va tahlil qiluvchi tizimlarni o‘rnatish anormal yoki zararli faoliyatni aniqlashga yordam beradi.

Foydalanilgan adabiyotlar

1. TCP/IP - https://uz.wikipedia.org/wiki/TCP/IP

2. R.X. Djuraev, Sh.Yu. Djabbarov, B.M. Umirzakov “Tarmoq protokollari”
O‘quv qo‘llanma, Toshkent 2017
3. Yodgora Suyun qizi Jo’rayeva “Axborot tizimiga hujumlarning belgilari va ularni aniqlash usullari” – maqola, Toshkent 2021
4. TCP portlar - https://uz.atomiyme.com/tcp-portlar-tcp-va-udp-portlar-royxati/

Yüklə 40,18 Kb.

Dostları ilə paylaş:

1 2 3 4 5