S. K. Ganiyev, M. M. Karimov, K. A. Tashev


Yolg‘on marshrutni kiritish



Yüklə 7,8 Mb.
Pdf görüntüsü
səhifə15/249
tarix18.11.2023
ölçüsü7,8 Mb.
#132991
1   ...   11   12   13   14   15   16   17   18   ...   249
Ganiyev-S.KKarimovM.MTashiyevK.VAxborotxavfsizligi.2017

Yolg‘on marshrutni kiritish. 
Ma’lumki, zamonaviy global 
tarmoqlari bir-biri bilan 
tarmoq uzellari
yordamida ulangan tarmoq 
segmentlarining majmuidir. Bunda 
marshrut
deganda ma’lumotlami 
manbadan qabul qiluvchiga uzatishga xizmat qiluvchi tarmoq uzel- 
larining ketma-ketligi tushuniladi. Marshrutlar xususidagi axborotni 
almashishni unifikatsiyalash uchun marshrutlami boshqamvchi 
maxsus protokollar mavjud. Intemetdagi bunday protokollarga yan- 
gi marshrutlar xususida xabarlar almashish protokoli - ICMP (Tar- 
moqlararo boshqaruvchi xabarlar protokoli) va marshrutizatorlami 
masofadan boshqarish protokoli SNMP (Tarmoqni boshqarishning 
oddiy protokoli) misol bo‘la oladi. Marshrutni o‘zgartirish hujum 
qiluvchi yolg‘on xostni kiritishidan bo‘lak narsa emas. Hatto oxirgi 
obyekt haqiqiy bo‘Isa ham marshrutni axborot baribir yolg‘on 
xostdan o‘tadigan qilib qurish mumkin.
Marshrutni o‘zgartirish uchun hujum qiluvchi tarmoqqa 
tarmoqni boshqaruvchi qurilmalar (masalan, marshrutizatorlar) no­
midan berilgan tarmoqni boshqamvchi protokollar orqali aniqlangan
33


maxsus xizmatchi xabarlami jo ‘natishi lozim. Marshrutni muvaf­
faqiyatli o‘zgartirish natijasida hujum qiluvchi taqsimlangan tar- 
moqdagi ikkita obyekt almashadigan axborot oqimidan to‘la nazo- 
ratga ega boiadi, so‘ngra axborotni ushlab qolishi, tahlillashi, modi- 
fikatsiyalashi yoki oddiygina yo‘qotishi mumkin. Boshqacha aytganda, 
tahdidlaming barcha turlarini amalga oshirish imkoniyati tug‘iladi.
Xizmat qilishdan voz kechishga undaydigan taqsimlangan
hujumlar - DDoS (Xizmat qilishdan taqsimlangan voz kechish) 
kompyuter jinoyatchiligining nisbatan yangi xili bo‘lsa-da, qo‘r- 
qinchli tezlik bilan tarqalmoqda. Bu hujumlaming o‘zi anchagina 
yoqimsiz bo‘lgani yetmaganidek, ular bir vaqtning o‘zida maso- 
fadan boshqariluvchi yuzlab hujum qiluvchi serverlar tomonidan 
boshlanishi mumkin. Xakerlar tomonidan tashkil etilgan uzellarda 
DDoS hujumlar uchun uchta instmmental vositani topish mumkin: 
trinoo, TribeFloodNet (TFN) va TFN2K. Yaqinda TFN va trinoo­
ning eng yoqimsiz sifatlarini uyg‘unlashtirgan yana bittasi 
stacheldraht ("tikon simlar") paydo bo‘ldi.
2.1-rasmda xizmat qilishdan voz kechishga undaydigan hujum 
vositalarining xarakteristikalari keltirilgan.
X izm at k o ‘rsa tis h d a n voz kechishga 
u n d aydigan h u ju m la r u chun vositalar
HUJUM QILUVCHI
SERVERLAR
trinoo (TFN
-paketlam i 
jo 'n atu v c h i- 
nin g adresini 
buzm aydi
-p a ro l 
o ‘m atflgani- 
d a n s o 'n g
hujum ni 
o 'tk az a d i
-paketlam i 
jo 'n atu v c h i- 
nin g adresini 
buzadi
- turli 
p rotokolli 
hu ju m lar xilini 
m adadlaydi

Yüklə 7,8 Mb.

Dostları ilə paylaş:
1   ...   11   12   13   14   15   16   17   18   ...   249




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin