lariga murojaatga imkon beruvchi marshrutizatorga murojaat
qilinadi. Agar foydalanuvchi va niyati buzuq odam bir segmentda
bo‘lsa, ARP-so‘rovni ushlab qolish va yolg‘on
ARP-javobni
yo‘llash mumkin bo‘ladi. Bu usulning ta’siri faqat bitta segment
bilan chegaralanganligi tasalli sifatida xizmat qilishi mumkin.
ARP bilan bo‘lgan holga o‘xshab DNS-so‘rovni ushlab qolish
yo‘li bilan Internet tarmog‘iga yolg‘on DNS-servemi kiritish mumkin.
Bu quyidagi algoritm bo‘yicha amalga oshiriladi:
- DNS-so‘rovni kutish;
- olingan so‘rovdan kerakli ma’lumotni
chiqarib olish va
tarmoq bo‘yicha so‘rov yuborgan xostga yolg‘on DNS-javobni
haqiqiy DNS-server nomidan uzatish. Bu javobda yolg‘on DNS-
serveming IP-adresi ko‘rsatilgan bo‘ladi;
- xostdan paket olinganida paketning IP-sarlavhasidagi IP-
adresni yolg‘on DNS serverning IP-adresiga o‘zgartirish va paketni
serverga uzatish (ya’ni yolg‘on DNS-server o‘zining
nomidan
server bilan ish olib boradi);
- serverdan paketni olishda paketning IP-sarlavhasidagi IP-
adresni yolg‘on DNS-serveming IP-adresiga o‘zgartirish va paketni
xostga uzatish (yolg‘on DNS servemi xost haqiqiy hisoblaydi).
Dostları ilə paylaş: