Xakerlarning tarmoqni qulatish uchun asosiy quroli

Endi tarmoq xavfsizligi haqida bir qadam oldinga boramiz va xakerlarning eng keng tarqalgan va kuchli hujumlaridan biri — DDoS (Distributed Denial of Service) hujumlarini o‘rganamiz. Bu hujumlar tarmoqlarni qulatish va tizimlarni ishdan chiqarish uchun xakerlar tomonidan ishlatiladi. DDoS nima?

DDoS — bu bir necha kompyuterlar yoki qurilmalar yordamida bir vaqtning o‘zida ma'lum bir server yoki tarmoqni ortiqcha yuklash orqali uni ishdan chiqaradigan hujum. Maqsad — server yoki tarmoqni shu qadar band qilishki, haqiqiy foydalanuvchilar undan foydalanolmay qoladi. Bu xuddi to‘da bilan do‘konni egallashga o‘xshaydi, lekin hech kim biror narsa sotib olmaydi. Natijada, haqiqiy mijozlar do‘konga kira olmaydilar.

Misol:

Tasavvur qiling, sizning sevimli do‘koningiz bor, lekin to‘satdan 1,000 odam kelib, hech narsa sotib olmay, do‘kon ichida o‘z joyini egallab oldi. Do‘koningiz band, va haqiqiy xaridorlar ichkariga kira olmaydi. DDoS ham xuddi shunday: serverni shunchalik band qiladiki, haqiqiy foydalanuvchilar tizimdan foydalana olmaydi.

DDoS qanday ishlaydi?

DDoS hujumida xakerlar bir nechta kompyuter yoki qurilmalarni boshqaradi (bu qurilmalar ko‘pincha viruslar orqali boshqariladigan kompyuterlardan iborat bo‘ladi). Xakerlar bu qurilmalardan foydalangan holda server yoki veb-saytga ko‘p miqdorda so‘rovlar yuboradi. Natijada, server ortiqcha yuklanib, ishlamay qoladi. Bu hujumlar ko‘pincha o‘yin serverlari, banklar yoki yirik kompaniyalar serverlariga qaratiladi.

Misol:

Tasavvur qiling, siz pizza buyurtma qilmoqchisiz. Sizning buyurtmangizni qabul qiladigan server juda band, chunki minglab odamlar bir vaqtning o‘zida pizza buyurtma qilishni xohlashmoqda. Natijada, sizning buyurtmangiz qabul qilinmaydi va server ishdan chiqadi. Xuddi shunday, DDoS hujumida server ko‘p so‘rovlarni qayta ishlay olmaydi va ishdan chiqadi.

Nega DDoS hujumlari xavfli?

  1. Tizimlarni ishdan chiqaradi: DDoS hujumlari server yoki veb-saytlarni band qiladi, bu esa tizimning ishdan chiqishiga olib keladi.

  2. Moliyaviy zarar: Kompaniyalar hujumlar tufayli katta zarar ko‘rishi mumkin, chunki ularning xizmatlari ishlamaydi.

  3. Reputatsiyaga zarar: Veb-saytlar ishlamay qolsa, mijozlar kompaniyaga ishonmay qo‘yishi mumkin, bu esa kompaniyaning obro‘siga zarar yetkazadi.

Misol:

Tasavvur qiling, katta onlayn-do‘konning serveri DDoS hujumiga uchradi. Mijozlar buyurtma bera olmaydilar, shuning uchun ular boshqa do‘konga borishga qaror qilishadi. Shu tariqa, kompaniya nafaqat daromaddan mahrum bo‘ladi, balki o‘z mijozlarini ham yo‘qotadi.

DDoS turlari

  1. Volumetrik hujumlar: Bu hujumda serverga katta hajmdagi trafik yuboriladi, natijada server ortiqcha yuklanadi.

    • Misol: 1000 odam bir vaqtning o‘zida do‘konga kirishga harakat qiladi va do‘konning eshiklari ochilmay qoladi.

  2. Protokol hujumlari: Tarmoq protokollari orqali amalga oshiriladigan hujumlar bo‘lib, ular serverning ish faoliyatini to‘xtatishga qaratilgan.

    • Misol: Serverga "aldovchi" so‘rovlar yuboriladi, natijada server noto‘g‘ri ishlay boshlaydi va haqiqiy foydalanuvchilarga javob bera olmaydi.

  3. Ilovalar darajasidagi hujumlar (Application Layer Attacks - 7): Bu hujumda dastur yoki veb-saytni ish faoliyatini sekinlashtirish yoki butunlay ishdan chiqarish maqsadida hujum qilinadi.

    • Misol: Sizda faqatgina 10ta mehmonni qabul qilish imkoniyati bor, lekin 100 mehmon birdan keladi. Natijada sizning uy vaqtingiz to‘liq ishlamaydi.

PreviousTarmoqda ma'lumotlarning yashirin tomoniNextO‘zingiz sezmagan wifi xavf ostida

Last updated

Was this helpful?