Mustaqil ish Mavzu: Axborot xavfsizligi hujumlariga qarshi kurash uchun boshqarish siyosati va jarayonlarini shakllantirish. Reja

Ba'zi tarmoq hujumlarining qisqacha tavsifi

Yüklə 58,47 Kb. səhifə 15/19 tarix 28.11.2023 ölçüsü 58,47 Kb. #133658

Bu səhifədəki naviqasiya:

• Ping toshqin hujumi
• Smurf hujumi
• DNS spoofing hujumi

Ba'zi tarmoq hujumlarining qisqacha tavsifi Ma'lumotlarni parchalash IP ma'lumotlar paketini tarmoq orqali uzatishda ushbu paketni bir nechta bo'laklarga bo'lish mumkin. Keyinchalik, belgilangan joyga etib borgach, paket ushbu bo'laklardan tiklanadi. Buzg'unchi ko'p sonli fragmentlarni yuborishni boshlashi mumkin, bu esa qabul qiluvchi tomonda dasturiy ta'minot buferlarining to'lib ketishiga va ba'zi hollarda tizimning g'ayritabiiy tugatilishiga olib keladi. Ping toshqin hujumi Ushbu hujum tajovuzkordan tezkor Internet kanallariga kirishni talab qiladi. Ping dasturi vaqt va ID ko'rsatilgan ICMP ECHO REQUEST paketini yuboradi. Qabul qiluvchi mashinaning yadrosi bunday so'rovga ICMP ECHO REPLY paketi bilan javob beradi. Ping uni qabul qilganda, paket tezligi haqida xabar beradi. Standart ish rejimida paketlar tarmoqqa deyarli yuklanmasdan, intervalgacha yuboriladi. Ammo "tajovuzkor" rejimda ICMP echo-so'rov/javob paketlari oqimi kichik chiziqni ortiqcha yuklab, uni foydali ma'lumotlarni uzatish qobiliyatidan mahrum qilishi mumkin. IP-kapsullangan nostandart protokollar IP-paket kapsullangan paketning protokolini belgilaydigan maydonni o'z ichiga oladi (TCP, UDP, ICMP). Hujumchilar ushbu maydonning standart bo'lmagan qiymatidan ma'lumotlar oqimini boshqarishning standart vositalari bilan qo'lga kiritilmaydigan ma'lumotlarni uzatish uchun foydalanishlari mumkin. Smurf hujumi Smurf hujumi jabrlanuvchi kompyuter nomidan tarmoqqa ICMP eshittirishlarini yuborishdan iborat. Natijada, bunday eshittirish paketlarini olgan kompyuterlar jabrlanuvchi kompyuteriga javob beradi, bu esa aloqa kanalining o'tkazish qobiliyatini sezilarli darajada pasayishiga va ba'zi hollarda hujum qilingan tarmoqning to'liq izolyatsiyasiga olib keladi. Smurf hujumi juda samarali va keng tarqalgan. Qarshi choralar: Ushbu hujumni tan olish uchun kanal yukini tahlil qilish va o'tkazish qobiliyatining pasayishi sabablarini aniqlash kerak. DNS spoofing hujumi Ushbu hujumning natijasi DNS server keshidagi IP manzil va domen nomi o'rtasidagi majburiy yozishmalarning kiritilishidir. Bunday hujumning muvaffaqiyatli amalga oshirilishi natijasida DNS-serverning barcha foydalanuvchilari domen nomlari va IP-manzillar haqida noto'g'ri ma'lumot oladi. Ushbu hujum bir xil domen nomiga ega bo'lgan ko'p sonli DNS paketlari bilan tavsiflanadi. Bu ba'zi DNS almashinuv parametrlarini tanlash zarurati bilan bog'liq. Qarshi choralar: bunday hujumni aniqlash uchun DNS-trafik tarkibini tahlil qilish yoki DNSSEC-dan foydalanish kerak. Yüklə 58,47 Kb. Dostları ilə paylaş:

Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət