Dos va DDoS hujumlari. Kiber xujumlar tarixi
Reja:
1. DoS va DDoS hujumlari
2. Tarixda kuzatilgan kiber hujumlar
Tayanch iboralar: Axborot xavfsizligiga tahdid,axborot tizimiga taxdid, taxdidlar tasnifi,taxdidlar manbai, passiv taxdidlar, aktiv taxdidlar,axborot xavfsizligining zaifliklari, axborotni mahfiyligi, axborotni yaxlitligi, axborotdanfoydalanuvchanlik,yolg’on marshrutni kiritish, DdoSxujum.
DoS (qisqartirish. "Xizmatdan bosh tortish" xizmatidan voz kechish) - bu kompyuter tizimiga nosozlikni keltirib chiqaradigan xakerlik hujumi, ya'ni tizimning vijdonli foydalanuvchilari taqdim etilgan tizim resurslariga (serverlariga) kira olmaydigan sharoitlarni yaratish. yoki bu kirish qiyin bo'ladi
"Dushman" tizimining ishlamay qolishi ham tizimni o'zlashtirishga qadam bo'lishi mumkin (agar favqulodda vaziyatda dasturiy ta'minot ba'zi muhim ma'lumotlarni taqdim etsa - masalan, versiya, dastur kodining bir qismi va boshqalar).
Ammo ko'pincha bu iqtisodiy bosim o'lchovidir: daromad keltiradigan oddiy xizmatning yo'qolishi, etkazib beruvchidan hisob-kitoblar va hujumdan qochish choralari mo'ljalga sezilarli darajada tegadi. [1]
Hozirgi kunda DoS va DDoS hujumlari eng ommabop hisoblanadi, chunki ular deyarli har qanday tizimni qonuniy ahamiyatga ega dalillarni qoldirmasdan olib tashlashga imkon beradi.
Taqsimlangan DoS hujumi
Agar hujum bir vaqtning o'zida ko'p sonli kompyuterlardan amalga oshirilsa, ular DDoS hujumi haqida gapirishadi (Ingliz tilidagi Distribution Denial of Service, xizmatga hujumning taqiqlangan rad etilishi).
Bunday hujum yaxshi himoyalangan yirik kompaniya yoki hukumat tashkilotiga xizmat ko'rsatishni rad etishga sabab bo'lganda amalga oshiriladi.
Birinchidan, tajovuzkor potentsial zaif tugunlarni aniqlaydigan maxsus tayyorlangan skriptlardan foydalangan holda katta tarmoqni tekshiradi.
Tanlangan saytlarga hujum qilinadi va tajovuzkor ularga ma'mur huquqini oladi. Fonda ishlaydigan troyanlar ushlangan tugunlarga o'rnatildi. [3]
Endi bu kompyuterlar zombi kompyuterlari deb nomlanadi, ularning foydalanuvchilari DDoS hujumining potentsial ishtirokchilari ekanliklarini hatto taxmin qilishmaydi
Keyin, tajovuzkor qo'lga olingan kompyuterlarga ma'lum buyruqlarni yuboradi va ular o'z navbatida maqsadli kompyuterga kollektiv DoS hujumini amalga oshiradilar.
Shuningdek, DDoS hujumlarida ixtiyoriy ravishda ishtirok etish uchun dasturlar mavjud.
Ba'zi hollarda, ko'zda tutilmagan harakatlar DDoS-ning haqiqiy hujumiga olib keladi, masalan, mashhur Internet-resursda unchalik samarali bo'lmagan serverda joylashgan saytga havolani joylashtirish (slashdot effekti).
Foydalanuvchilarning ko'pligi serverga ruxsat etilgan yukning oshib ketishiga va shuning uchun ularning ba'zilariga xizmat ko'rsatishni rad etishga olib keladi.
Himoya qilish
Tarmoq hujumlaridan himoya qilish uchun yuqori tarmoqli Internet kanaliga ulangan bir qator filtrlardan foydalaniladi. Filtrlar shunday ishlaydi, ular trafikni tahlil qiladi, tarmoqning nostandart faolligi va xatolarini aniqlaydi
Tahlil qilingan nostandart trafikka hujumlarning barcha ma'lum usullari, shu jumladan taqsimlangan botnetlardan foydalanilgan usullar kiradi. Filtrlar kalitlar tomonidan boshqariladigan marshrutizatorlar darajasida ham, maxsus jihozlar yordamida ham amalga oshirilishi mumkin.
Axborot xavfsizligi bo'yicha mutaxassislar DDoS hujumlaridan foydalanishning bir nechta sabablarini aniqlaydilar.
Dostları ilə paylaş: |