339
kanallarining kamroq ishonchliligiga olib kelmoqda. TSga nis-
batan ham xuddi AUdagidek abonent va boshqaruv sathidagi hu-
jumlar ajratiladi.
Abonent sathida paketlarni joriy etish asosidagi hujum.
Hujumning ma’nosi bepul xizmat
olish uchun turli paketlar
ketma-ketligiga qo‘shimcha ma’lumot paketlarini joriy etishdan
iborat. Bunday paketlarning joriy etilishi TS (eNB) darajasida,
“oxirgi milya”
kanallari darajasida, hamkorlik tarmoqlari orqali
yoki abonent uskunasini almashtirish hisobiga amalga oshiriladi.
Bu tahdidlardan himoya qilish uchun AU va eNB,
shuningdek
eNB va S-GW oralaridagi abonent sathidagi trafikni shifrlashni
qo‘llash mumkin.
Abonent sathida paketlarni o‘zgartirish bilan bog‘liq hujum.
Bunday hujumdan maqsad aloqa sifatini tushirish yoki abonent
bilan
aloqani uzishdir
—
DoS
(ingl. Denial of Service)
. Paketlarni
almashtirish jarayonini eNB darajasida va “oxirgi milya” kanal-
larida amalga oshirish mumkin. Bunday
hujumlarga qarshi AU va
S-GW oralig‘ida abonent sathidagi trafikning butunligini himo-
yalash vositalari hisobiga kurashish mumkin.
Abonent sathida paketlarni ushlab olish hujumi.
Hujum qiluvchi AU va S-GW orasidagi yoki hatto ”buzilgan”
(“ochilgan”) eNBdagi interfeyslardan istagancha paketlarni ush-
lab olishi mumkin. Bunday hujumdan
maqsad identifikatorlar,
marshrutlash xaritalarini va h.k.larni ichiga oladigan xizmat ax-
borotlarini ushlab olish yoki trafik konfidensialligini buzish hi-
soblanadi. Bu yerda qarshi chora sifatida OTO‘ modelining
pastroq darajalarida trafik konfidensialligini ta’minlash uchun
shifrlash qo‘llanilishi mumkin, ya’ni
agar paketlarni siqish PDCP
darajasida amalga oshirilsa, u holda shifrlash pastroq darajalarda
(masalan, RLCda) amalga oshirilishi kerak.
Dostları ilə paylaş: 
