Tarmoq hujumlari
Tarmoq hujumlari - bu tarmoq infratuzilmasini, qurilmalarni yoki xizmatlarni buzish, ma'lumot o'g'irlash yoki tarmoqni ishdan chiqarish uchun amalga oshiriladigan zararli harakatlar.
Asosiy tarmoq hujumlari
DDoS - Distributed Denial of Service
Server yoki tarmoqni juda ko'p trafik bilan to'ldirib, uni normal foydalanuvchilar uchun mavjud bo'lmasligini ta'minlash.
Turlar:
- Volume-based: UDP floods, ICMP floods
- Protocol-based: SYN flood, Ping of Death
- Application-based: HTTP flood, Slowloris
Man-in-the-Middle (MITM)
Tajovuzkor ikki tomon o'rtasidagi aloqani yashirincha tutadi va o'zgartiradi. Ikki tomon bir-biri bilan gaplashayotganini o'ylaydi, lekin aslida hamma narsa tajovuzkor orqali o'tadi.
Misollar:
- ARP Spoofing
- DNS Spoofing
- Session Hijacking
- SSL Stripping
IP Spoofing
Tajovuzkor o'zining IP manzilini boshqa manzilga o'xshatadi. Bu hujumchi kimligini yashirish va ishonchli manbadan kelayotgandek ko'rinish uchun ishlatiladi.
DNS Poisoning
DNS server keshiga noto'g'ri ma'lumotlar kiritish. Foydalanuvchilar to'g'ri domen nomini yozishsa ham, soxta saytga yo'naltiriladi.
Himoya choralari
DDoS himoyasi:
- CDN va DDoS mitigation xizmatlari
- Rate limiting
- Load balancing
- Firewall qoidalarini sozlash
MITM himoyasi:
- HTTPS ishlatish
- VPN dan foydalanish
- Sertifikatlarni tekshirish
- Ochiq WiFi dan ehtiyot bo'lish
Asosiy xulosalar
- Tarmoq hujumlari turli shakllarda keladi
- DDoS - xizmatni to'xtatish uchun ishlatiladi
- MITM - ma'lumotlarni o'g'irlash va o'zgartirish
- Himoya - shifrlash, VPN, monitoring va to'g'ri konfiguratsiya