DoS-hücum: Redaktələr arasındakı fərq

Vikipediya, azad ensiklopediya
Naviqasiyaya keçin Axtarışa keçin
Tarixə interaktiv şəkildə baxın
← Əvvəlki redaktəSonrakı redaktə →
Silinən məzmun Əlavə edilmiş məzmun
VizualVikimətn
k Wertuose DoS hücumlar səhifəsinin adını istiqamətləndirmə qoymadan DoS-hücum olaraq dəyişdi
Sətir 1: Sətir 1:
'''DoS - xidmətdən imtina hücumu''' (en. Denial of Service attack), (ru. aтака типа “отказ в обслуживании) – şəbəkə hücumunun bir növü.
'''DoS xidmətdən imtina hücumu''' (en. Denial of Service attack), (ru. aтака типа "отказ в обслуживании) – şəbəkə hücumunun bir növü.


[[veb-sayt]]ın, [[veb-server]]in və digər şəbəkə resursunun normal işini pozmaq və ya çətinləşdirmək məqsədilə həyata keçirilir. Bu zaman serverə xidmət tələbi ilə çoxlu sayda sorğular gəlir. Server öz resurslarını bağlantı qurmağa və xidmət göstərməyə sərf edir, sorğuların müəyyən axınının qarşısında isə “tab gətirmir”. Çox zaman bu hücumlar iqtisadi təzyiq məqsədilə edilir: gəlir gətirən xidmət dayanır, provayderdən gələn hesab şişir, hücumun qarşısını almaq üçün görülən tədbirlər əlavə xərclərə səbəb olur. Bu hücumları müxtəlif üsullarla həyata keçirirlər. Üsullardan biri serverə çoxsaylı sorğuların göndərilməsidir, serverin resursları onların emalı üçün yetərli olmadıqda serverin işi çətinləşə və ya pozula bilər. Bu növ hücumdan qorunmaq üçün adi trafiklə müqayisədə aşırı trafikin mənbələri təhlil olunur və onların qarşısı alınır. 1980-ci illərdə və 1990-cı illərin başlanğıcında “xidmətdən imtina” növlü hücumlara o qədər də çox rast gəlinmirdi və ona görə də onlar ciddi təhlükəli hesab edilmirdi.
[[veb-sayt]]ın, [[veb-server]]in və digər şəbəkə resursunun normal işini pozmaq və ya çətinləşdirmək məqsədilə həyata keçirilir. Bu zaman serverə xidmət tələbi ilə çoxlu sayda sorğular gəlir. Server öz resurslarını bağlantı qurmağa və xidmət göstərməyə sərf edir, sorğuların müəyyən axınının qarşısında isə "tab gətirmir". Çox zaman bu hücumlar iqtisadi təzyiq məqsədilə edilir: gəlir gətirən xidmət dayanır, provayderdən gələn hesab şişir, hücumun qarşısını almaq üçün görülən tədbirlər əlavə xərclərə səbəb olur. Bu hücumları müxtəlif üsullarla həyata keçirirlər. Üsullardan biri serverə çoxsaylı sorğuların göndərilməsidir, serverin resursları onların emalı üçün yetərli olmadıqda serverin işi çətinləşə və ya pozula bilər. Bu növ hücumdan qorunmaq üçün adi trafiklə müqayisədə aşırı trafikin mənbələri təhlil olunur və onların qarşısı alınır. 1980-ci illərdə və 1990-cı illərin başlanğıcında "xidmətdən imtina" növlü hücumlara o qədər də çox rast gəlinmirdi və ona görə də onlar ciddi təhlükəli hesab edilmirdi.


DoS-şəraiti müxtəlif səbəblərdən yarana bilər:
DoS-şəraiti müxtəlif səbəblərdən yarana bilər:


* ''Proqram kodunda olan xəta.'' Nəticədə ünvan fəzasının istifadə olunmayan fraqmentinə müraciət olunur, mümkün olmayan göstərişin yerinə yetirilməsinə cəhd olunur. Bunun klassik örnəyi boş (NULL) ünvana müraciətdir.
* ''Proqram kodunda olan xəta.'' Nəticədə ünvan fəzasının istifadə olunmayan fraqmentinə müraciət olunur, mümkün olmayan göstərişin yerinə yetirilməsinə cəhd olunur. Bunun klassik örnəyi boş (NULL) ünvana müraciətdir.
* ''İstifadəçinin verilənlərinin yetərincə yoxlanmaması.'' Sonsuz və ya çox uzun dövrlə, yaxud prosessorun hədsiz yüklənməsi və ya böyük həcmdə operativ yaddaşın ayrılması (və sonda onun tükənməsi) ilə nəticələnir.
* ''İstifadəçinin verilənlərinin yetərincə yoxlanmaması.'' Sonsuz və ya çox uzun dövrlə, yaxud prosessorun hədsiz yüklənməsi və ya böyük həcmdə operativ yaddaşın ayrılması (və sonda onun tükənməsi) ilə nəticələnir.
* ''Flud.'' Kompüter sisteminə və ya şəbəkə avadanlığına çoxlu sayda, adətən, mənasız, yaxud yanlış formatda formalaşdırılmış sorğular göndərməklə sistemin – prosessorun, yaddaşın və ya rabitə kanallarının resurslarının tükənməsi nəticəsində sistemin işinin məqsədli, yaxud məqsədsiz şəkildə pozulması.
* ''Flud.'' Kompüter sisteminə və ya şəbəkə avadanlığına çoxlu sayda, adətən, mənasız, yaxud yanlış formatda formalaşdırılmış sorğular göndərməklə sistemin – prosessorun, yaddaşın və ya rabitə kanallarının resurslarının tükənməsi nəticəsində sistemin işinin məqsədli, yaxud məqsədsiz şəkildə pozulması.
* ''İkinci növ hücum.'' Müdafiə sistemini yalandan işə salmağa və beləliklə də resursu erişilməz etməyə cəhd.
* ''İkinci növ hücum.'' Müdafiə sistemini yalandan işə salmağa və beləliklə də resursu erişilməz etməyə cəhd.


'''DDoS (Distributed Denial of Service − paylanmış xidmətdən imtina)''' hücumunda şəbəkə resurslarına bir deyil, çox sayda kompüterdən sorğular göndərilir. Yoluxdurulmuş kompüterlərdən biri "idarəetmə mərkəzi" kimi istifadə edilir, o "zombi" adlandırılan digər [[kompüter]]lərdən edilən hücumları idarə edir.<ref>[http://cert.az/concepts.html Cert.az - Əsas anlayışlar]</ref>
'''DDoS (Distributed Denial of Service − paylanmış xidmətdən imtina)''' hücumunda şəbəkə resurslarına bir deyil, çox sayda kompüterdən sorğular göndərilir. Yoluxdurulmuş kompüterlərdən biri "idarəetmə mərkəzi" kimi istifadə edilir, o "zombi" adlandırılan digər [[kompüter]]lərdən edilən hücumları idarə edir.<ref>[http://cert.az/concepts.html Cert.az Əsas anlayışlar]</ref>


==Ədəbiyyat==
== Ədəbiyyat ==
* İsmayıl Calallı (Sadıqov), “İnformatika terminlərinin izahlı lüğəti”, 2017, “Bakı” nəşriyyatı, 996 s.
* İsmayıl Calallı (Sadıqov), "İnformatika terminlərinin izahlı lüğəti", 2017, "Bakı" nəşriyyatı, 996 s.
* Əliyev T.S. Tədqiqatçıların sosial şəbəkələri əsasında elmi personalın idarə olunması problemləri / İnformasiya cəmiyyəti problemləri. 2011. 2(4). S. 10-17.
* Əliyev T.S. Tədqiqatçıların sosial şəbəkələri əsasında elmi personalın idarə olunması problemləri / İnformasiya cəmiyyəti problemləri. 2011. 2(4). S. 10–17.
* Ələkbərova İ.Y. İnformasiya müharibəsi texnologiyalari, Ekpress-informasiya, Bakı, “İnformasiya texnologiyaları” nəşriyyatı, 2012, 108 səh.
* Ələkbərova İ.Y. İnformasiya müharibəsi texnologiyalari, Ekpress-informasiya, Bakı, "İnformasiya texnologiyaları" nəşriyyatı, 2012, 108 səh.


== İstinadlar ==
== İstinadlar ==

10:25, 31 may 2021 tarixindəki versiya

DoS — xidmətdən imtina hücumu (en. Denial of Service attack), (ru. aтака типа "отказ в обслуживании) – şəbəkə hücumunun bir növü.

veb-saytın, veb-serverin və digər şəbəkə resursunun normal işini pozmaq və ya çətinləşdirmək məqsədilə həyata keçirilir. Bu zaman serverə xidmət tələbi ilə çoxlu sayda sorğular gəlir. Server öz resurslarını bağlantı qurmağa və xidmət göstərməyə sərf edir, sorğuların müəyyən axınının qarşısında isə "tab gətirmir". Çox zaman bu hücumlar iqtisadi təzyiq məqsədilə edilir: gəlir gətirən xidmət dayanır, provayderdən gələn hesab şişir, hücumun qarşısını almaq üçün görülən tədbirlər əlavə xərclərə səbəb olur. Bu hücumları müxtəlif üsullarla həyata keçirirlər. Üsullardan biri serverə çoxsaylı sorğuların göndərilməsidir, serverin resursları onların emalı üçün yetərli olmadıqda serverin işi çətinləşə və ya pozula bilər. Bu növ hücumdan qorunmaq üçün adi trafiklə müqayisədə aşırı trafikin mənbələri təhlil olunur və onların qarşısı alınır. 1980-ci illərdə və 1990-cı illərin başlanğıcında "xidmətdən imtina" növlü hücumlara o qədər də çox rast gəlinmirdi və ona görə də onlar ciddi təhlükəli hesab edilmirdi.

DoS-şəraiti müxtəlif səbəblərdən yarana bilər:

  • Proqram kodunda olan xəta. Nəticədə ünvan fəzasının istifadə olunmayan fraqmentinə müraciət olunur, mümkün olmayan göstərişin yerinə yetirilməsinə cəhd olunur. Bunun klassik örnəyi boş (NULL) ünvana müraciətdir.
  • İstifadəçinin verilənlərinin yetərincə yoxlanmaması. Sonsuz və ya çox uzun dövrlə, yaxud prosessorun hədsiz yüklənməsi və ya böyük həcmdə operativ yaddaşın ayrılması (və sonda onun tükənməsi) ilə nəticələnir.
  • Flud. Kompüter sisteminə və ya şəbəkə avadanlığına çoxlu sayda, adətən, mənasız, yaxud yanlış formatda formalaşdırılmış sorğular göndərməklə sistemin – prosessorun, yaddaşın və ya rabitə kanallarının resurslarının tükənməsi nəticəsində sistemin işinin məqsədli, yaxud məqsədsiz şəkildə pozulması.
  • İkinci növ hücum. Müdafiə sistemini yalandan işə salmağa və beləliklə də resursu erişilməz etməyə cəhd.

DDoS (Distributed Denial of Service − paylanmış xidmətdən imtina) hücumunda şəbəkə resurslarına bir deyil, çox sayda kompüterdən sorğular göndərilir. Yoluxdurulmuş kompüterlərdən biri "idarəetmə mərkəzi" kimi istifadə edilir, o "zombi" adlandırılan digər kompüterlərdən edilən hücumları idarə edir.[1]

Ədəbiyyat

  • İsmayıl Calallı (Sadıqov), "İnformatika terminlərinin izahlı lüğəti", 2017, "Bakı" nəşriyyatı, 996 s.
  • Əliyev T.S. Tədqiqatçıların sosial şəbəkələri əsasında elmi personalın idarə olunması problemləri / İnformasiya cəmiyyəti problemləri. 2011. 2(4). S. 10–17.
  • Ələkbərova İ.Y. İnformasiya müharibəsi texnologiyalari, Ekpress-informasiya, Bakı, "İnformasiya texnologiyaları" nəşriyyatı, 2012, 108 səh.

İstinadlar

  1. Cert.az — Əsas anlayışlar

Həmçinin bax

Mənbə — "https://az.wikipedia.org/w/index.php?title=DoS-hücum&oldid=5972878"