İnformasiya təHLÜKƏSİZLİYİ İNSİdentləRİ



Yüklə 164,31 Kb.
səhifə14/30
tarix31.12.2021
ölçüsü164,31 Kb.
#81294
1   ...   10   11   12   13   14   15   16   17   ...   30
rikssss
C fakepathmuhazire-1 2021

DoS-hücumlar

DoS-hücumlar (xidmətdən imtina hücumları) – qanuni istifadəçilərin sistemə, şəbəkəyə, tətbiqi proqrama və ya informasiyaya girişini əngəlləmək üçün yerinə yetirilən bədniyyətli hərəkətlərdir. DoS-hücumlar bir çox formalara malikdir, onlar birmənbəli (bir sistemdən işə salınan) və ya paylanmış (bir neçə sistemdən işə salınan) olurlar.

DoS-hücum insidentləri texniki və qeyri-texniki vasitələrlə yaradıla bilərlər. Qeyri-texniki vasitələrlə yaradılan DoS-hücum insidentləri, məsələn, aşağıdakı faktorlardan qaynaqlana bilərlər:


        • fiziki təhlükəsizlik sisteminin pozulması nəticəsində avadanlığın oğurlanması və ya sıradan çıxarılması;

        • təbii təhdidlər (yanğın, daşqın və s.) nəticəsində avadanlığa ziyan vurulması;

        • ətraf mühitdə ekstremal şərait, məsələn, yüksək temperatur (nəticədə hava-kondinsioner sistemi sıradan çıxır) və s.

Texniki vasitələrlə yaradılan DoS-hücumlar iki üsulla həyata keçirilə bilər. Birinci üsulda hücum edilən kompüterdə proqram təminatının müəyyən boşluğu istifadə edilir. Bu boşluğun köməyi ilə kompüterdə müəyyən kritik səhv yaratmaq və sistemin iş qabiliyyətinin pozulmasına səbəb olmaq olar.

İkinci üsulda hücum edilən kompüterə eyni zamanda böyük sayda paketlər göndərməklə həyata keçirilir. Hər bir paket müəyyən müddətə emal olunur. Əgər bu vaxt yeni paket daxil olursa, o, növbəyə qoyulur və sistemin müəyyən resurslarını zəbt edir. Buna görə də, sistemə eyni vaxtda olduqca çox sayda paket göndərilsə, onda həddindən artıq yüklənmə nəticəsində kompüter «boğula» və ya işini tam dayandıra bilər. DoS-hücum təşkilatçılarına da məhz bu lazımdır.

DoS-hücumun bir növü olan paylanmış DoS-hücum (Distributed Denial of Service, DdoS) – çox böyük sayda kompüterin köməyi ilə təşkil edilir, bunun sayəsində hətta İnternet- kanallarının buraxma imkanı olduqca böyük olan serverlər də bu hücuma təslim olurlar.

DDoS-hücumların təşkili üçün bədniyyətlilər kompüterlərin xüsusi şəbəkəsindən – botnet-dən istifadə edirlər. Botnet (ing. botnet termini robotnetwork − şəbəkə sözlərindən yaranmışdır)

− bədniyyətliyə istifadəçinin xəbəri olmadan yoluxmuş kompüteri məsafədən idarə etməyə imkan verən ziyankar proqramlarla − botlarla yoluxmuş kompüterlərdən ibarət şəbəkədir. Bot istifadəçinin kompüterində gizli quraşdırılan və bədniyyətliyə yoluxmuş kompüterin resurslarından istifadə etməklə müəyyən əməlləri yerinə yetirməyə imkan verən proqramdır. Lazımi anda botnetin sahibinin komandasına əsasən bu proqram aktivləşir və hücum edilən serverə sorğular göndərməyə başlayır. Botnetlər spam göndərilməsi, konfidensial informasiyanın toplanması, DoS- hücumlar, fişinq hücumları üçün istifadə edilir.

DDoS-hücumlar zamanı bədniyyətlilər çox vaxt “DDoS klasteri” adlanan üçsəviyyəli arxitekturadan istifadə edirlər. Bu iyerarxik struktura aşağıdakılar daxildir (şəkil 2.1):



  • idarəetmə konsolu (onlar bir neçə ola bilər) – məhz bu kompüterdən bədniyyətli DDoS-hücumun başlaması haqqında siqnal verir;

  • master-kompüterlər – bu kompüterlər idarəetmə konsolundan DDoS-hücum siqnalı alır və onu agentlərə ötürürlər. Hücumun miqyasından asılı olaraq bir idarəetmə konsoluna bir neçə yüzədək master-kompüter düşə bilər.

agentlər – sorğularla hədəf-qovşağa bilavasitə hücum edirlər.
Bir qayda olaraq, həm master-kompüterlər, həm də agent- kompüterlər «zombi»lərdir, yəni onların sahibləri kompüterlərinin DDoS-hücumların iştirakçıları olduqlarını bilmirlər.

Qeyd etmək lazımdır ki, bütün agentlər bir-birindən və bədniyyətlidən asılı olmadan avtonom rejimdə fəaliyyət göstərirlər. Hər bir agentin avtonom hərəkət etdiyini və hücumun aktiv komponentlərindən asılı olmadığını nəzərə alsaq, hətta bir neçə agentin eyni zamanda neytrallaşdırılması bütün hücumu tamam dayandıra bilməz, çünki bu agentlərin sayı masterlərin köməyi ilə daim artırılır. Bundan başqa, masterlərin və agentlərin sayı heç nə ilə məhdud deyil.

DDoS-hücumların bir növü olan paylanmış dolayı DoS- hücumları (Distributed Reflection DoS, DRDoS) – İnternet şəbəkəsinin “vicdanlı” hostları vasitəsilə dolayı həyata keçirilir. DRDoS hücumunun klassik sxemi ondan ibarətdir ki, TCP-paket hücum edilən obyektin ünvanına deyil, ixtiyari hostun (reflektorun) IP-ünvanına ötürülür. Bu paketdə qayıtma ünvanı hücum obyektinin ünvanı ilə əvəz edilir. Əgər birinci paketdə mənbənin ünvanı olaraq hücum obyektinin ünvanı göstərilsə, SYN-bayrağı olan TCP sorğusuna cavab verəcək server bu ünvana SYN+ACK bayraqlı bir neçə TCP-paket göndərəcək. Yalan ünvan üzrə yalan sorğulara cavab verən güclü serverlər çoxluğundan istifadə etdikdə hücum edilən obyekt paketlər axını ilə boğulacaq.

DDoS-hücumların arasında aşağıdakı növlər seçilir:




Yüklə 164,31 Kb.

Dostları ilə paylaş:
1   ...   10   11   12   13   14   15   16   17   ...   30




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2022
rəhbərliyinə müraciət

    Ana səhifə