19
19
1.5.1
Пассивті шабуыл. Пассивті шабуыл кезінде қаскүнемде
тасымалданатын хабарларды өзгерту және
жіберуші мен қабылдаушы
арасындағы ақпараттық арнаға өзінің хабарларын салу мүмкіндігі болмайды.
Пассивті шабуылдың мақсаты тек тасымалданатын хабарларды тыңдау және
трафикке талдау жасау ғана бола алады.
3 – сурет Пассивті шабуыл
1.5.2 Активті шабуыл.
Активті шабуыл кезінде қаскүнем тасымалданатын
хабарлардың құрамын өзгерту және өз хабарларын жіберу мүмкіндігіне ие
болады. Активті шабуылдардың келесідей түрлерін ажыратады:
«
Қызметтен бас
тарту» - DoS (Denial
of Service
).
Бұл шабуыл ерекше шабуылдардың бірі
саналады. Ол желіге қатынас құруға немесе желіден ақпаратты алуға
бағытталмаған. DoS шабуылы ұйымның желісіне
жалпы қатынас жасауға
мүмкіндік бермейді, өйткені желі, операциялық жүйе
және қосымшалардың
рұқсат етілген жұмыстар рұқсат етілген көлемнен асып кетеді. Шын мәнінде,
бұл шабуыл қарапайым пайдаланушыларға желі ресурстарына немесе
компьютерлеріне қол жеткізуге жол бермейді.
DoS шабуылдарының көп бөлігі жүйелік сәулеттің жалпы осалдықтарына
негізделеді. Кейбір серверлік қолданбалар (мысалы, веб немесе FTP-сервер)
үшін DoS шабуылдар осы қолданбаларға қол жетімді
барлық байланыстарды
алып, бос емес жағдайда сақтайды, сонымен қатар қарапайым қолданушыларға
қызмет көрсетуге мүмкіндік бермейді. DoS шабуылы кезінде TCP және ICMP
секілді қарапайым интернет хаттамалары қолданылуы мүмкін.
DoS шабуылдарын болдырмау күрделі болып есептеледі,
себебі ол
провайдермен өзара әрекеттестіктерді үйлестіруді талап етеді. Егер де желіні
ығыстыруға арналған трафик провайдерде тоқтатылмаса,
онда кіріс желісінде
бұл әрекетттер жүзеге асырылмайды, себебі өткізу арналары бос емес күйде
болады.
Егер де осы шабуыл бір мезгілде бірнеше құрылғылар аралығында
жүргізілсе, онда бұл қызметтен бас тарту шабуылының бөлінген түрі DDoS
(Distributed Dos).
20
20
4 – сурет
Бөлінген DDoS шабуылы
DoS шабуылдарының іске асыру қарапайымдылығы, ұйымдар мен
қолданушыларға келтіретін зияндылығына байланысты бұл шабуылдар желінің
қауіпсіздік әкімшілерінен мұқият назар аударуды талап етеді.
1.5.3 Деректер ағымын жаңашалау – «man in the middle» шабуылы.
Достарыңызбен бөлісу: