DoS hücumlar/İstiqamətlənmiş DoS hücum

Vikikitab, açıq dünya üçün açıq kitablar
../ DoS hücumlar

../

İstiqamətlənmiş DoS hücumun sistemdə törətdiyi fəsadlar İnformasiya ilə həddən artıq yüklənmə nəticəsində meydana çıxan nasazlıqlara oxşardır. İstiqamətlənmiş DoS hücum zamanı istifadəçinin informasiya xidməti ilə təmin edilməsi mümkünsüz olur. Bu zaman sistemdəki zəif yerlər təyin edilir və hücum birbaşa bu boşluqlara istiqamətlənir. Bu hücum daha çox “exploit” hücuma (proqram kodunun tam işlənməməsi nəticəsində xidmətin pozulması) oxşayır. Fərq yalnız ondadır ki, istifadəçi üçün bu sistemin əlyetərliliyi pozulmuş olur. İstiqamətlənmiş DoS hücum zamanı haker hücum etməyə hazırlaşdığı şəbəkəyə qoşulur, daha sonra düzgün olmayan verilənləri bu şəbəkə ilə ötürməyə başlayır. Nəticədə şəbəkə xidməti fəaliyyətini dayandırmaq məcburiyyətində qalır. Burada şəbəkə xidməti Web-server, domen adlar xidməti (DNS), poçt xidməti və digər xidmətlər ola bilər. Təəssüf ki, boşluqlara şəbəkəyə quraşdırılmış əməliyyat sisemlərində də təsadüf edilir. Hətta bir-neçə il əvvəl istənilən Windows-kompyuter şəbəkə ilə ötürülən hücum nəticəsində birdən-birə yüklənirdi.

DoS hücumların növlərindən biri də SYN-daşma yaradan hücumdur. SYN-daşma gizli İP ünvanlardan arası kəsilmədən göndərilən SYN paketlərdir. Hücuma məruz qalan server hər dəfə bu paketləri alarkən yeni şəbəkə əlaqəsi qurmalı olur. Vaxtı keçmiş əməliyyat sistemlərində bu informasiya hücumu növü əlaqə buferinin dolmasına səbəb olur və nəticədə yeni əlaqələrin yaradılması mümkün olmur.

Müxtəlif şirkətlərin və təşkilatların informasiya asılılıqlarının güclənməsi, şəbəkədə tətbiq edilən informasiya silahının dəyişgənliyi və onun tətbiq üsullarının müxtəlifliyi şəbəkədən istənilən İM-nin aparılması imkanını artırmış olur. Tədqiqatlar göstərir ki, müasir dövrdə bir çox şəbəkələr, əgər onlar ən yeni informasiya texnologiyalarından, güclü proqram təminatlarından və effektli müdafiə sistemlərindən istifadə etmək imkanına malik deyillərsə, informasiya qarşıdurmasının hədəfinə çevrilirlər. Şəbəkələrə qarşı istifadə edilən informasiya hücumları və onlardan ən təhlükəlisi hesab edilən DoS hücumları isə müasir dövrdə İM texnologiyalarının informasiya cəmiyyəti üçün real təhlükə olduğunu bir daha sübut edir.

Şəbəkə təcavüzü adlanan bu tip hücumlar həm sülh, hərb və həm də müxtəlif böhranlar zamanı həyata keçirilə bilər. Bir çox xarici eksportların fikrincə, əgər kompyuter sistemləri sıradan çıxarsa dünyadakı orta səviyyəli şirkətləin 20%-i bir-neçə saat ərzində, 48%-i bir-neçə gün ərzində, qalan şirkətlər isə bu aralıq müddət ərzində iflasa uğrayacaqdır. Belə bir qəza baş verərsə, dünyadakı bankları 33%-i bir-neçə saat ərzində, 50%-i isə bir-neçə gün ərzində müfləşmə təhlükəsi gözləyir.