QAYNAR XƏTT 1654

Xidmətdən imtina hücumları və onlara qarşı müdafiə

19 Jan 2016

Xidmətdən imtina hücumları (Denail of service attacks - DoS, Distributed Denial of service - DDoS) – informasiya sistemləri və şəbəkə resurslarından istifadəyə maneə törədən cəhddir. Belə ki, bu hücumlar vasitəsilə internetə bağlı olan sistemlərin işini ləngitmək, onların fəaliyyətini müvəqqəti dayandırmaq və ya birdəfəlik sıradan çıxarmaq mümkündür. Xidmətdən imtina hücumlarını müxtəlif üsullarla reallaşdırmaq mümkündür. Belə ki, bu üsullardan biri informasiya sistemlərinə çoxsaylı sorğuların göndərilməsidir. Həmin sistemin resursları bu sorğuların emalı üçün kifayət etmədikdə sistemin işi ləngiyə və ya tamamilə dayana bilər.

DDoS hücumları da DoS hücumlarının bir növü olub, yüzlərcə, minlərcə fərqli sistemdən edilən hücumlara deyilir.

Sorğuların göndərilməsi üçün bədniyyətliyə xeyli sayda kompüter lazım olur ki, bunun üçün o adətən ziyanverici proqrama yoluxdurduğu və adi internet istifadəçilərinə məxsus olan kompüterləri istifadə edir. Bu cür kompüterlərə “bot”lar və ya “zombi” kompüterlər deyilir. Kompüterinizin “bot” olub-olmadığını müəyyən etmək üçün kompüter insidentlərinə qarşı mübarizə mərkəzləri tərəfindən təklif olunan IP ünvan yoxlama xidmətlərindən istifadə edə bilərsiniz. Kompüterlərinizin “bot”a çevrilməsinin qarşısını almaq üçün ziyanverici proqramlara qarşı müdafiə üsullarından istifadə etməyiniz tövsiyə olunur.

DoS/DDoS hücumlarının məqsədi sistemə sızmaq deyil. Onların əsas hədəfi sistemi ardıcıl hücumlarla sıradan çıxarmaq, fəaliyyətini dayandırmaqdır. Adətən veb saytı “hack” etmək istəyən bədniyyətli sistemdə boşluq tapa bilmirsə, bu halda sistemə “DoS” hücumlarla ziyan vurmağa çalışır.

DoS/DDoS hücumlarına qarşı müdafiə üsullarından bəziləri aşağıda göstərilmişdir:

  • TCP/IP haqqında ətraflı məlumatlı olmaq;
  • ISP (Internet Service Provider - internet xidməti provayderi) ilə birgə fəaliyyət (tez-tez ünsiyyətdə olmaq);
  • DDoS hücumları həyata keçirmək üçün istifadə olunan tanınmış vasitələrin xüsusiyyətlərini öyrənmək və onları birbaşa bloklamaq;
  • Firewall və IPS-lərin (Intrusion Prevention System) xüsusiyyətlərini bilmək;
  • Firewall quraşdırmaq;
  • Şəbəkənin bu hücumlara qarşı davamlılığının yoxlanılması üçün təhlükəsizlik testləri keçirmək.