Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti urganch filiali



Yüklə 57,05 Kb.
səhifə1/2
tarix31.01.2023
ölçüsü57,05 Kb.
#122792
  1   2
Нарматов Р ТХ



MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT
TEXNOLOGIYALARI UNIVERSITETI URGANCH FILIALI
Kompyuter injinering fakulteti Kompyuter injineringi yo`nalishi
961-19 guruh talabasi Narmatov Rustamning
Tarmoq xavfsizligi fanidan

Mustaqil ish


URGANCH 2022-yil


Mavzu: Asosiy tarmoq hujumlari
Reja:

1.Veb-saytlar va DDOS hujumlari


2.VPN texnologiyasining afzalligi.
3.Tarmoq hujumlariga qarshi turish usullari.


Sayt – bu bitta domen nomidan foydalanadigan, bir-biriga bog’langan web-sahifalar to’plami. Web-saytlar shaxs, guruh, korxona yoki tashkilot tomonidan turli maqsadlarda yaratilishi mumkin. Barcha ommaviy web-saytlar butun dunyodagi internet to’rini tashkil qiladi.
Oddiy qilib aytganda, sayt – bu Internetda joylashgan, ba’zi ma’lumotlarni (matn, video, fotosuratlar, hujjatlar, musiqa va hk) o’z ichiga olgan manzil. Internet esa ushbu manzillar to’plamidir.
Kompaniya yoki shaxs haqidagi batafsil ma’lumotlarni taqdim etish – web-sayt orqali kompaniya, xizmatlar, buyurtma shartlari va aloqalar haqida batafsil ma’lumotlarni ommaga taqdim etish mumkin.
Sayt mijozlaringizni xizmat yoki mahsulotlaringiz haqida yil bo’yi, kecha-yu kunduz xabardor qiladi. Qolaversa saytdagi ma’lumotlarni o’zgartirish va yangilash ham juda oson. Bu avvalgi reklama bukletni modellashtirish, chop etish va mijozlarga yuborish kabi sarf-harajatlarning oldini oladi.
Mijozlarni jalb qilish – web-sayt – xizmatlaringiz va mahsulotlaringizga buyurtma berish jarayonini soddalashtirish va mijozlarni jalb qilishda yordam beradi.
Potensial mijozlar kataloglar va internet orqali qidiruvda kalit so’zlarni kiritib sizning saytingizni topadilar, xizmat, mahsulotlar va shartlar bilan tanishadilar.
Mijozlarga xizmat ko’rsatish – web-sayt mavjud mijozlar bilan ishlash vositasidir. Uning yordamida internet orqali mijozlarga turli xil ma’lumotlarni taqdim etishingiz mumkin.
Axborot almashish – web-sayt kompaniya xodimlari va rahbarlarining o’zaro axborot almashinuv vositasi sifatida ham xizmat qiladi.
Agar siz hujjatlar, topshiriqlar, hisobotlar va boshqa ma’lumotlarni saytga joylashtirsangiz, kompaniya rahbariyati va boshqa xodimlari kerakli ma’lumotlarni dunyoning istalgan nuqtasidan internet orqali olishlari mumkin bo’ladi.
Kompaniya imidji – sayt – sizning yoki kompaniyangiz imidji hisoblanadi. Sayt mavjudligi kompaniyaning taraqqiyoti va uning zamon talablariga muvofiqligidan dalolat beradi.
DDoS hujumlarini amalga oshirishning ko'plab usullari orasida eng samaralisi botnet tarmog'idan yuborilgan ko'p sonli noto'g'ri so'rovlarni qayta ishlash orqali serverda joylashgan resurslarning katta ish yukini ta'minlashga qaratilgan hujumdir. Ushbu hujum ko'pincha tarmoqqa kirish imkoniga ega bo'lgan haqiqiy foydalanuvchilarning virusli qurilmalaridan uyushtiriladi, ular hatto o'z qurilmasidan har qanday hujum amalga oshirilayotganiga shubha qilmaydi. Shunday qilib, tizimga viruslar, qurtlar va "Troyan otlari" viruslarini kiritish orqali tarmoqqa ulangan himoyalanmagan qurilmalarga zararli dasturlar o'rnatiladi. Ko'p sonli tarmoq xostlarining infektsiyasi shunday sodir bo'ladi, shundan so'ng ushbu kompyuterlar ustidan nazorat tajovuzkorga o'tadi. Keyin hujum qiluvchi ob'ekt bir vaqtning o'zida infektsiyalangan tarmoqning barcha tugunlariga qandaydir buyruqni yuborishga asoslangan hujumni amalga oshiradi. Natijada, foydalanuvchi qurilmasiga o'rnatilgan dasturiy ta'minot faollashadi. Xost ma'lumotlari tajovuzkor nazorati ostida uzatiladi, shuning uchun "Xizmatni rad etish" tarqatilgan hujumning manbai bo'ladi. Dastlab, so'rov yuborishda u proksi-serverga ulanadi, keyin asosiy serverga keyingi ulanish proksiserver bilan amalga oshiriladi, mijoz tomonidan talab qilinadigan resurs so'raladi va natija mijoz tomoniga qaytariladi.
Bundan tashqari, ba'zi hollarda mijoz tomonidan qilingan so'rov asosiy server bilan muvofiqlashtirilgan proksi-server sozlamalariga muvofiq o'zgartirilishi mumkin. Bundan tashqari, ma'lum bir konfiguratsiyaga ega proksi-texnologiyadan foydalanish kompyuter yoki axborot tizimini har xil turdagi tarmoq hujumlaridan himoya qilish imkoniyatini beradi, lekin ba'zida bu texnologiya tajovuzkorlar tomonidan maqsadli IP-manzilni yashirish yoki himoyalanmagan yoki zaif himoyalangan foydalanuvchini ma'lumotlarni ushlab turish uchun ishlatiladi. Proksi-serverlarning barcha turlaridan ikkita turi ajralib turadi: shaffof proksi va teskari proksi. Transparent Proxy texnologiyasi yordamida trafik marshrutizator sifatida proksi-serverga bilvosita yo'naltiriladi.
"Reverse Proxy" texnologiyasidan foydalanish mijoz so'rovlarini tashqi tarmoqdan mantiqiy ravishda ichki tarmoqda joylashgan serverlarga (bir yoki bir nechta bo'lishi mumkin) o'tkazish imkonini beradi. Ko'pincha, ushbu texnologiya bir qator asosiy serverlar o'rtasidagi tarmoq yukini muvozanatlash, shuningdek, L7 OSI modelining dastur darajasida xavfsizlik devori vazifasini o'taydigan ularning xavfsizligini ta'minlash uchun ishlatiladi. So'ralgan manbaga kirishda mijoz tomonidan so'rovlar to'g'ridan-to'g'ri resurslar joylashgan asosiy serverga emas, balki proksi-serverning IP-manzili ko'rsatilgan DNS yozuvlarini o'rnatishga muvofiq proksiserverga yuboriladi. Mijoz tomonidan so'rov yuborilgan taqdirda, proksi-server bilan ulanish ochiladi, shundan so'ng mijoz so'rov yuboradi, so'ngra proksi-serverga o'tadi. Keyin so'rovni qayta ishlash jarayoni proksi-serverda sodir bo'ladi va keyin maqsadli server bilan ulanishni ochib, mijoz so'rovini yuboring. Shundan so'ng, asosiy server mijozga ma'lumotlarni yetkazib beruvchi proksi-server so'roviga javob beradi. Umuman olganda, proksi-server ma'lum bir protokol uchun tuzilgan mijoz qismiga ega bo'lgan ko'p funksiyali serverdir. Veb-proksi - bu proksi-server. Server veb-serverga o'rnatilgan veb-ilova ko'rinishida anonimlikni ta'minlaydi. Bundan tashqari, so'rovlarni yuborish va axborot tizimlaridan tarkibni olish uchun oraliq vosita sifatida ishlatiladi.
Mijoz so'rovlari ular qayta ishlanadigan proksi-serverga yuboriladi, shundan so'ng mijozga javob proksiserverda ham yaratilishi mumkin. Aks holda, mijozga o'xshash so'rov asosiy serverga yuboriladi, so'ngra javob undan mijozga uzatiladi. Dastlab, server 80 (HTTP) portida mijoz so'rovlarini qabul qilishni kutayotgan holatda. Keyin, har bir so'rov uchun so'rov qayta ishlanadigan ma'lumotlarni qayta ishlash uchun alohida oqim yaratiladi. Proksi-serverda so'rovni qabul qilgandan so'ng, IP-manzil so'rovni yuborgan yoki uni asosiy serverga yo'naltiruvchi tomonga "Bloklangan" javobi bilan bloklanadi. Boshqa barcha hollarda, so'rov hujjat so'raladigan masofaviy serverga yoki agar aniqlangan bo'lsa, boshqa proksi-serverga yuboriladi. Bunday holda, keshdan muvaffaqiyatsiz foydalanish (keshni o'tkazib yuborish) soni bittaga ko'payadi. Qabul qilingan so'rovni qayta ko'rib chiqqandan so'ng, asosiy server "OK" javobini yuboradi, u avval proksi-serverga etkazib beriladi va keyinchalik mijozga uzatiladi. Bundan tashqari, proksi-server asosiy server bilan o'zaro aloqada statistik ma'lumotlarni saqlaydi.
Virtual private network (VPN) shaxsiy tarmoqni jamoat tarmog'i orqali uzaytiradi va foydalanuvchilarning shaxsiy tarmoqqa bevosita ulangan bo'lsa, foydalanuvchilarga birgalikda yoki umumiy tarmoqlarda ma'lumotlarni qabul qilish va olish imkonini beradi ("Qisqasi, u sizning kompyuteringiz va VPN xizmat serverlari o'rtasida tunellangan xavfsiz, shifrlangan aloqa yaratadi"). Buning uchun VPN ilovalari foydali bo'lishi mumkin. Xususiy tarmoqni boshqarish imkonini beradi. VPN-lar korporativ bo'lmagan korporativ intranetlardan xavfsiz foydalanishni ta'minlaydi. Ular geografik jihatdan integratsiyalangan tarmoqlarni birlashtiradigan tarmoqni ta'minlash uchun ishlatiladi. Individual Internet foydalanuvchilari o'zlarining proksi-serverlariga VPN bilan simsiz operatsiyalarni amalga oshirish, geografik cheklovlar va tsenzurani to'xtatish yoki shaxsiy identifikatsiyani va joylashuvni himoya qilish uchun ulanishlari mumkin. Biroq, ayrim veb-saytlarga geografik cheklovlar uchun ma'lum VPN texnologiyasiga kirish taqiqlanadi.
VPN alohida ulanishlar, virtual tunnel protokollari yoki shifrlash transporti bilan virtual portni o'rnatish orqali yaratiladi. U katta Internet tarmog'iga ega VPN keng maydonli (WAN) tarmoqning afzalliklarini ta'minlaydi. Foydalanuvchilar nuqtai nazaridan, xususiy tarmoq ichida masofadan turib foydalaniladigan resurslarga kirish.An'anaviy VPN-lar nok-to-nuqta topologiyasida tasvirlanadi va ta'sirni tasdiqlamaydi yoki ta'sir qilmaydi, shuning uchun Microsoft Windows NetBIOS to'liq qo'llab-quvvatlanmaydi yoki Mahalliy Tarmoq (LAN). Dizaynerlar virtual cheklovlarni bartaraf etish uchun Virtual Private LAN Services (VPLS) va layer-2 tunnel protokollari kabi VPN-larni ishlab chiqdi.VPN (Virtual Private Network) - bu shaharlararo va / yoki xavfsiz tarmoq ulanishlarini o'rnatishning yagona echimidir. VPN-lar odatda jismoniy shaxslar tomonidan emas, balki korxonalar yoki tashkilotlar tomonidan amalga oshiriladi, biroq virtual tarmoqlarga uy tarmog'ining ichidan kirish mumkin. Boshqa texnologiyalar bilan solishtiradigan bo'lsak, VPN-lar bir nechta afzalliklarga ega, xususan, simsiz mahalliy tarmoqqa foydalar.
Mijozlar bazasi uchun xavfsiz tarmoq infratuzilmasini ta'minlashni istagan tashkilot uchun, VPN muqobil texnologiyalarga nisbatan ikki asosiy afzalliklarni taqdim etadi: xarajatlarni tejash va tarmoq o'lchamlari. Ushbu tarmoqlarga kirish uchun mijozlarga VPN-lar foydalanish qulayligining ba'zi afzalliklarini keltirib chiqaradi. VPN tashkilotning pulini bir nechta vaziyatlarda saqlab qolishi mumkin:

  • qimmatbaho uzoq masofali ijaraga olingan liniyalarga bo'lgan ehtiyojni bartaraf etish

  • shaharlararo telefon so'zlashuvlarini kamaytirish

  • tushirishni qo'llab-quvvatlash xarajatlari

VPN-larga ijaraga berilgan liniyalar - T1 tarmoqlari kabi ofis tarmog'i bilan ishlash uchun tarixiy jihatdan zarur bo'lgan ofislar o'z ofislari o'rtasida aniq, xavfsiz ulanishni ta'minlash uchun zarur. VPN bilan siz Internetga ulangan umumiy tarmoq infratuzilmasidan foydalanib, ushbu ulanishlarni amalga oshirishingiz va ushbu virtual tarmoqqa ancha arzonroq mahalliy kiralangan chiziqlar yoki hatto yaqin Internet-provayderlariga (ISP) keng tarmoqli ulanishlar orqali kirishingiz mumkin.
Uzun masofali telefon haqi - VPN, shuningdek, uzoq vaqtdan beri foydalanadigan masofaviy kirish serverlari va o'tmishda keng foydalanadigan ish sayohatidagi odamlar o'z intranetlariga kirishlari kerak bo'lgan uzoq masofali tarmoq ulanishlarini o'zgartirishi mumkin.
Qo'llab-quvvatlash xarajatlari - VPN-lar bilan serverlarni saqlash xarajatlari boshqa yondashuvlarga qaraganda kamroq bo'ladi, chunki tashkilotlar professional uchinchi tomon xizmat ko'rsatuvchi provayderlardan kerakli yordamni tashqariga chiqarishi mumkin. Ushbu provayderlar biznesning ko'plab mijozlariga xizmat ko'rsatish orqali o'lchov iqtisodiyoti orqali ancha arzon narxlardagi tarkibga ega. Maxsus tarmoqni qurish tashkilotining narxi birinchi navbatda oqilona bo'lishi mumkin, lekin tashkilot o'sib borishi sababli chidamli ravishda oshadi. Masalan, ikkita filiallari bo'lgan kompaniya ikkita manzilni birlashtirish uchun faqat bitta ajratilgan liniyani joylashtirishi mumkin, ammo 4 ta filiallar ularni bir-biriga to'g'ridan-to'g'ri bog'lash uchun 6 ta liniyani, 6 filialning 15 tasini talab qiladi va hokazo.
Internetga asoslangan VPN-lar, bu keng ko'lamli muammolarni oddiygina tarmoqlar va tarmoq qobiliyatiga osonlik bilan o'tish orqali tejashga yo'l qo'ymaydi. Masalan, masofaviy va xalqaro manzillar uchun Internet VPN yuqori darajadagi xizmat va xizmat ko'rsatish sifatini ta'minlaydi.
VPNdan foydalanish uchun har bir mijoz mahalliy tarmoq va kompyuterlarda tegishli tarmoq dasturiy ta'minotiga yoki apparat ta'minotiga ega bo'lishi kerak. To'g'ri o'rnatilganda, VPN echimlari ulardan foydalanish oson va ba'zida tarmoq belgisi qismi sifatida avtomatik ravishda ishlash uchun foydalanish mumkin.
VPN texnologiyasi Wi-Fi mahalliy tarmoqlari bilan ham yaxshi ishlaydi. Ba'zi tashkilotlar ofisda ishlayotganda mahalliy kirish nuqtalariga simsiz ulanishni ta'minlash uchun VPN-lardan foydalanishadi. Ushbu echimlar ishlashni haddan tashqari ta'sir qilmasdan kuchli himoya bilan ta'minlaydi.
Ommabopligiga qaramasdan, VPN'lar mukammal emas va har qanday texnologiya uchun haqiqiy cheklovlar mavjud. Tashkilotlar o'zlarining virtual xususiy tarmoqlarini tarqatishda va ulardan foydalanishda quyidagi kabi masalalarni ko'rib chiqishi kerak:

  1. VPN'lar Internet kabi jamoatchilik tarmog'ida etarlicha himoyani ta'minlash uchun tarmoq xavfsizligi masalalari va diqqat bilan o'rnatish / konfiguratsiya bo'yicha batafsil tushunchalarni talab qiladi.

  2. Internetga asoslangan VPNning ishonchliligi va ishlashi tashkilotning bevosita nazorati ostida emas. Buning o'rniga, yechim ISP va ularning xizmat ko'rsatish sifatiga tayanadi.

  3. Tarixiy jihatdan VPN texnologiyalari standartlari bilan bog'liq muammolar tufayli turli sotuvchilarning VPN mahsulotlari va echimlari har doim ham mos kelmagan. Qurilmani aralashtirish va moslashishga harakat qilish texnik muammolarga olib kelishi mumkin va bitta provayderdan uskunani ishlatish katta xarajat tejash imkonini bermasligi mumkin.

Har kuni raqamli muhit har bir inson hayotida muhimroq bo'lib bormoqda. Shu sababli, tarmoq texnologiyasi bilan bog'liq barcha narsalarni o'zlashtirish asosiy zaruratdir. So'nggi yillarda juda dolzarb bo'lib qolgan tushuncha bu VPN.
Garchi u o'nlab yillar davomida mavjud bo'lsa-da, VPN texnologiyasi u biznes elementi bo'lib, barcha Internet foydalanuvchilari orasida keng tarqalgan bo'lib qoldi.
VPN nima ekanligini tushunish uchun siz Internetga ulanish qanday ishlashini bilishingiz kerak. Asosan, sizning qurilmalaringiz (mobil yoki ish stoli) modemga ulanadi, bu esa o'z navbatida Internet-provayderga ulanadi. Bunda, har bir qurilma jismoniy port bilan bog'langan IP manzilini oladi, ya'ni modemingizning mahalliy tarmog'iga yoki provayderingiz serveriga.
Ulanish ichida oqadigan ma'lumotlarning xilma-xilligi orasida ma'lumotlar tunnellari, ya'ni Internet va provayderingiz o'rtasidagi aloqa kanallari mavjud. imkonini beruvchi kanallar brauzeringizni passiv tarzda kuzatib boring veb-xizmatlarni ulash va tashrif buyurgan sahifalarda paydo bo'ladigan reklamalarni sozlash uchun.
Biroq, VPN-dan foydalangan holda, bu a xususiy virtual tarmoq, Internetga ulanishingizdan barcha trafik ulanishingizni shifrlaydigan va dunyoning istalgan nuqtasida bo'lishi mumkin bo'lgan xaritaning belgilangan nuqtasida joylashgan IP-manzilni beruvchi boshqa server orqali o'tadi. Bu ma'lumotlar tunnelini to'xtatib qo'yadi va provayderni ko'rish paytida nima qilayotganingizni ko'rishiga yo'l qo'ymaydi.
Avvaliga VPN-larning nozik tomonlarini tushunish biroz chalkash bo'lishi mumkin. Biroq, VPN texnologiyasidan foydalangan holda Internetni ko'rib chiqishda bo'lishi mumkin bo'lgan barcha yordamchi dasturlarni bilishingiz bilanoq, siz uning qanday ishlashi bilan ko'proq tanishasiz. Va bu, ular asosan korporativ darajada qo'llanilsa-da, u bor oddiy foydalanuvchilar uchun ajoyib diqqatga sazovor joylar.
Masalan, mumkin uni masofadan ishlash uchun foydalaning, chunki u oddiy ulanishga qaraganda ancha xavfsizroq. VPN-lar har doim korxonalarda mavjud bo'lgan, ammo ular masofadan ham ulanishi mumkin va ularni uydan foydalanishga imkon beradi.
Xuddi shunday, u erkin harakatlanish imkonini beradi geografik hududingizda tsenzura qilingan yoki bloklangan veb-saytlar. VPN texnologiyasi sizning joylashuv ma'lumotlaringizni o'zgartiradi, shuning uchun siz barcha turdagi geo-cheklovlarni chetlab o'tishingiz va mamlakatingizdagi bloklangan kontentga kirishingiz mumkin.
Bundan tashqari, ular sizga beradi umumiy ulanishlardan foydalanganda himoya devori, bu erda ma'lumotlaringiz shifrlanmagan va o'g'irlanishi mumkin. VPN bilan sizning ma'lumotlaringiz shifrlangan va zararli uchinchi shaxslar tomonidan buzilmaydi.
VPN-lardan yana bir keng tarqalgan foydalanish P2P orqali yuklab olishya'ni torrent serverlari. Agar sizning Internet-provayderingiz ushbu turdagi yuklab olishni bloklagan bo'lsa, siz VPN-dan foydalanib, senzurani chetlab o'tib, yuklab olmoqchi bo'lgan har qanday torrent fayliga kirishingiz mumkin.
VPN-lar bajaradigan funktsiyalardan foydalanishning keng doirasi mavjud. Ushbu texnologiya sizga ko'p afzalliklarni taqdim etishi mumkin; uning asosiy afzalliklarini bilish va uning kommunal xizmatlaridan to'liq foydalanish:

  • Barcha ilovalar bilan ulanadi– Faqat veb-brauzerda ishlaydigan boshqa texnologiyalardan farqli o'laroq, VPN-lar qurilmadagi barcha dasturlarga ta'sir qiladi va qo'shimcha konfiguratsiyalarsiz trafikni yo'naltiradi.

  • Yoqish va o'chirish oson: Serveringizni oʻrnatganingizdan va sozlaganingizdan soʻng ulanishni erkin va oson oʻchirib qoʻyishingiz mumkin.

  • soxta joylashuv: ulanish ma'lumotlarini o'zgartirish orqali siz istalgan geografik nuqtaga belgilangan manzilni olishingiz mumkin, uning yordamida siz bloklar va tsenzurani chetlab o'tishingiz mumkin.

  • Maxfiylik va xavfsizlik: Bu texnologiya ulanishingizni shifrlaydi va Internet provayderingizga internetdagi xatti-harakatlaringizni bilishiga ruxsat bermaydi.

Ularni ishlatishdan oldin nimani bilishingiz kerak?

  • Xarajatlar– Bepul VPN-lar mavjud bo'lsa ham, ular cheklangan xususiyatlarga ega yoki ishonchsizdir. To'lovlar juda barqaror, lekin ular ham qimmat bo'lishi mumkin.

  • Tezlikning pasayishi: Boshqa soʻnggi nuqta qoʻshish uchun maʼlumotlaringiz uzoqroq yoʻlni bosib oʻtishini talab qiladi, bu esa ulanishning kechikish vaqtini oshirishi mumkin.

  • Bu ta'riflab bo'lmaydigan narsa emas: Uning xavfsizlik protokollari butunlay daxlsiz emas va uning joylashuvini buzish zamonaviy texnologiyalarga ega ba'zi saytlarda samarasiz bo'lishi mumkin.

  • butunlay anonim emas: Bepul yoki pullik VPN dan foydalanasizmi, internetdagi anonimligingiz kafolatlanmaydi.

  • Jinoyatchilar kamdan-kam hollarda qo'llarida "qurol" bilan tarmoqqa kirishadi. Ular eshiklardagi qulflarning mustahkamligini va barcha oynalar yopiqligini tekshirishni afzal ko'radi. Ular sizning tarmog'ingizga kiradigan va undan chiqadigan trafik naqshlarini, individual IP-manzillarni ehtiyotkorlik bilan tahlil qiladi va individual foydalanuvchilar va tarmoq qurilmalariga neytral ko'rinadigan so'rovlarni beradi.

  • Bu mohirlik bilan kamuflyaj qilingan dushmanlar aqlli aniqlash dasturini o'rnatishni talab qiladi. tarmoq hujumlari yuqori sezuvchanlik bilan. Xarid qilingan mahsulot nafaqat ma'murni tizimning aniq buzilishi holatlari haqida ogohlantirishi kerak axborot xavfsizligi, shuningdek, birinchi qarashda butunlay zararsiz ko'rinadigan, lekin aslida to'liq miqyosli xakerlik hujumini yashiradigan har qanday shubhali hodisalar haqida. Aytish kerakki, tizim parollarini buzish uchun har qanday faol urinish darhol administratorga xabar qilinishi kerak.

  • Zamonaviy korporatsiyalar qimmatli ma'lumotlarni o'g'irlamoqchi bo'lgan yoki shunchaki o'chirib qo'ymoqchi bo'lgan tajovuzkorlar tomonidan tom ma'noda o'zaro otishma ostida. Axborot tizimlari. Xakerlarga qarshi kurashda qo'yilgan vazifalar juda aniq:

  • - ruxsatsiz kirishga urinish haqida darhol xabar berish kerak;

  • - hujumni aks ettirish va yo'qotishlarni minimallashtirish (buzg'unchiga qarshilik ko'rsatish uchun siz u bilan aloqa seansini darhol uzishingiz kerak);

  • - qarshi hujumga o'tish (hujumchi aniqlanishi va jazolanishi kerak).

  • Aynan shu stsenariy bugungi kunda bozorda to'rtta eng mashhur tarmoq hujumlarini aniqlash tizimini sinovdan o'tkazishda ishlatilgan:

  • - Intruder ogohlantirishi;

  • – eTrust Intrust Detection.

  • Tarmoq hujumlarini aniqlash uchun ushbu dasturiy ta'minot tizimlarining xususiyatlari Jadvalda keltirilgan. 3.2.

  • Tarmoq ICE-ning BlackICE - bu faqat tajovuzkorlarni aniqlash uchun mo'ljallangan maxsus agent ilovasi. Chaqirilmagan mehmonni topib, u turli agentlardan olingan ma'lumotlarni tahlil qiluvchi va tarmoqqa hujumni mahalliylashtirishga intiladigan ICEcap boshqaruv moduliga ushbu voqea haqida hisobot yuboradi.

  • Alert Technologies'ning Intruder Alert dasturi ko'proq xavfsizlik asboblar to'plamiga o'xshaydi, chunki u sizga tarmoq xavfsizligi strategiyalarini belgilashda eng ko'p moslashuvchanlikni beradi.



Xulosa
Ko'pgina dasturiy ta'minot ishlab chiqaruvchilari DDoS hujumlarini, xususan, DDoS hujumlarining eng keng tarqalgan turlari bo'lgan HTTP Flood hujumlarini aniqlay oladigan va bloklaydigan dasturiy ta'minotni ishlab chiqishdan manfaatdor. Ushbu ishda ushbu turdagi hujumlarni aniqlash va blokirovka qilish uchun ishlab chiqilgan algoritmni amalga oshiradigan va har qanday qurilmadan ishga tushirilganda foydalanish mumkin bo'lgan qulay dasturiy interfeysni amalga oshiradigan emulyatsiya dasturiy vositasini yaratishga harakat qilindi. Ish davomida, shuningdek, eng tez-tez amalga oshiriladigan DDoS hujumlarining tasnifi amalga oshirildi, L7 so'rovlarini proksi-serverlash usuliga asoslangan tavsiya etilgan filtrlash texnikasi taqdim etildi va natijada vizual ravishda ko'rsatadigan dasturiy vosita joriy etildi. ishlab chiqilgan algoritmning samaradorligi. Biz dasturiy ta'minotning asosiy bosqichlarini ko'rsatadigan hisobotda batafsil ko'rib chiqish bilan dasturiy mahsulotni sinovdan o'tkazdik.



Yüklə 57,05 Kb.

Dostları ilə paylaş:
  1   2




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin