• HTTP - bu veb-serverlardan veb-sahifalarni tashkil etuvchi, fayllarni uzatish
uchun ishlatiladigan TCP/IP to’plamidagi protokol. Ushbu uzatishlar oddiy matnda
amalga oshiriladi va buzg’unchi, server va mijoz o’rtasida almashinadigan
ma’lumotlar paketini osongina o’qiy oladi;
• HTTP-ning yana bir zaifligi - seansni boshlash paytida mijoz va veb-server
o’rtasida zaif autentifikatsiya. Ushbu zaiflik seansni o’g’irlash
hujumiga olib
kelishi mumkin, bu yerda buzg’unchi qonuniy foydalanuvchining HTTP
sessiyasini o’g’irlaydi;
• TCP protokolining zaifligi - bu ulanishni o’rnatish
uchun uch tomonlama
kelishish. Buzg’unchi ushbu zaiflikdan foydalanish uchun xizmatdan voz kechish
hujumini uyushtirishi mumkin. U aloqani o’rnatishni tugatmasdan ko’plab
yarim
ochiq seanslarni o’rnatadi. Bu serverning haddan tashqari yuklanishiga va oxir-
oqibat ishdan chiqishiga olib keladi;
• IP-sath ko’plab zaifliklarga duch keladi. IP-sarlavhasini o’zgartirib,
buzg’unchi sohta-IP hujumini boshlashi mumkin.
Yuqoridagilardan
tashqari, TCP/IP protokollar oilasida loyihalashda ham,
amalga oshirishda ham ko’plab zaifliklar mavjud.
TCP/IP
asosidagi tarmoqlarda, agar bir sath buzilgan bo’lsa, boshqa sathlar
buzilishdan xabardor bo’lmaydi va butun aloqa buziladi.
Shuning uchun, kuchli
himoyani
ta’minlash
uchun
har
bir
sathda
xavfsizlik
boshqaruvidan
foydalanishingiz kerak.
Dostları ilə paylaş: