23
23
жасалынуы,
сондықтан
IP-спуфинг
шабуылдарын
болдырмау
үшін
аутентификацияның бірқатар қосымша әдістерін (бір реттік құпия сөздер немесе
криптографияның басқа әдістері) енгізу қажет.
«Ортадағы адам» шабуылы (Man-in-the-Middle). Бұл шабуылды орындау
үшін қаскүнемге желі арқылы тасымалданатын дестелерге қол жеткізу керек.
Кез-келген желіге ISP провайдер арқылы берілетін барлық дестелерге
қатынасты, мысалы, осы провайдердің жұмыскері жасай алады. Шабуылдың осы
түрі үшін дестелердің сниффері, көліктік және бағытбағдарлау хаттамалары
пайдаланылады.
8 – сурет «Ортадағы адам» шабуылы
Жалпы жағдайда «ортада адам» шабуылдары ақпаратты ұрлау, ағымдық
сессияны алу және жеке желілік ресурстарға қатынас құру, трафикті талдау және
желі мен оның пайдаланушылары туралы мәліметтерді алу, DoS шабуылдарын
жасау, берілетін деректерді бұрмалау және рұқсатсыз ақпаратты желілік
сессияларға енгізу мақсаттарында жасалады.
«Ортада адам» шабуылдарымен тек криптография арқылы тиімді күресуге
болады. Шабуылдардың осы түріне қарсы ашық кілттерді басқару
инфрақұрылымы PKI (Public Key Infrastructure) пайдаланылады.
Сеансты қағып алу (Session Hijacking). Аутентификацияның бастапқы
процедурасы аяқталған соң, заңды пайдаланушымен орнатылған байланысты
қаскүнем жаңа хостқа қосады, сонымен қатар бастапқы серверге байланысты
ажыратуға арналған команданы береді. Қорытындысында заңды пайдаланушы
жасырын ауыстырылады.
Желіге қол жеткізген қаскүнем келесі зор мүмкіндіктерге ие болады:
–
ол қолданбалар мен желілік қызметтерге қате мәліметтерді жіберіп,
олардың дұрыс жұмыс істеуін тоқтатады немесе апатқа ікеп соқтырады;
Достарыңызбен бөлісу: