Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
DoS — xidmətdən imtina hücumu (ing. denial-of-service attack, rus. aтака типа отказ в обслуживании) – şəbəkə hücumunun bir növü.
Veb-saytın, veb-serverin və digər şəbəkə resursunun normal işini pozmaq və ya çətinləşdirmək məqsədilə həyata keçirilir. Bu zaman serverə xidmət tələbi ilə çoxlu sayda sorğular gəlir. Server öz resurslarını bağlantı qurmağa və xidmət göstərməyə sərf edir, sorğuların müəyyən axınının qarşısında isə "tab gətirmir". Çox zaman bu hücumlar iqtisadi təzyiq məqsədilə edilir: gəlir gətirən xidmət dayanır, provayderdən gələn hesab şişir, hücumun qarşısını almaq üçün görülən tədbirlər əlavə xərclərə səbəb olur. Bu hücumları müxtəlif üsullarla həyata keçirirlər. Üsullardan biri serverə çoxsaylı sorğuların göndərilməsidir, serverin resursları onların emalı üçün yetərli olmadıqda serverin işi çətinləşə və ya pozula bilər. Bu növ hücumdan qorunmaq üçün adi trafiklə müqayisədə aşırı trafikin mənbələri təhlil olunur və onların qarşısı alınır. 1980-ci illərdə və 1990-cı illərin başlanğıcında "xidmətdən imtina" növlü hücumlara o qədər də çox rast gəlinmirdi və ona görə də onlar ciddi təhlükəli hesab edilmirdi.
Yaranma səbələri
DoS-şəraiti müxtəlif səbəblərdən yarana bilər:
- Proqram kodunda olan xəta. Nəticədə ünvan fəzasının istifadə olunmayan fraqmentinə müraciət olunur, mümkün olmayan göstərişin yerinə yetirilməsinə cəhd olunur. Bunun klassik örnəyi boş (NULL) ünvana müraciətdir.
- İstifadəçinin verilənlərinin yetərincə yoxlanmaması. Sonsuz və ya çox uzun dövrlə, yaxud prosessorun hədsiz yüklənməsi və ya böyük həcmdə operativ yaddaşın ayrılması (və sonda onun tükənməsi) ilə nəticələnir.
- Flud. Kompüter sisteminə və ya şəbəkə avadanlığına çoxlu sayda, adətən, mənasız, yaxud yanlış formatda formalaşdırılmış sorğular göndərməklə sistemin – prosessorun, yaddaşın və ya rabitə kanallarının resurslarının tükənməsi nəticəsində sistemin işinin məqsədli, yaxud məqsədsiz şəkildə pozulması.
- İkinci növ hücum. Müdafiə sistemini yalandan işə salmağa və beləliklə də resursu erişilməz etməyə cəhd.
DDoS (distributed denial-of-service − paylanmış xidmətdən imtina) hücumunda şəbəkə resurslarına bir deyil, çox sayda kompüterdən sorğular göndərilir. Yoluxdurulmuş kompüterlərdən biri "idarəetmə mərkəzi" kimi istifadə edilir, o "zombi" adlandırılan digər kompüterlərdən edilən hücumları idarə edir.
Tarix
Dünyanın üçüncü ən qədim ISP olan Panix, ilk DoS hücumu olduğu düşünülənlərin hədəfi oldu. 6 sentyabr 1996-cı ildə Panix SYN daşqın hücumuna məruz qaldı və bu, bir neçə gün ərzində xidmətlərini dayandırdı, bu zaman aparat təchizatçıları, xüsusən də Cisco, düzgün müdafiəni tapdılar.
DoS hücumunun digər erkən nümayişi 1997-ci ildə Xan C. Smit tərəfindən DEF CON tədbiri zamanı edildi və Las Vegas Strip -ə internetə çıxışı bir saatdan çox kəsdi. Tədbir zamanı nümunə kodun buraxılması sonrakı ildə Sprint, EarthLink, E-Trade və digər böyük korporasiyaların onlayn hücumuna səbəb oldu.
2017-ci ilin sentyabr ayında Google Cloud pik həcmi ilə hücumla üzləşdi 2.54 Tb/s.5 mart 2018-ci ildə ABŞ-də yerləşən Arbor Networks xidmət provayderinin adı açıqlanmayan müştərisi o tarixə qədər ən böyük DDoS-un qurbanı oldu və təxminən pik həddə çatdı, 1.7 Tb/s. Əvvəlki rekord bir neçə gün əvvəl, 2018-ci il martın 1-də GitHub-un hücumuna məruz qaldığı zaman qeydə alınmışdı, 1.35 Tb/s.
2020-ci ilin fevral ayında Amazon Veb Xidmətləri pik həcmi ilə bir hücum yaşadı 2.3 Tb/s. 2021-ci ilin iyul ayında CDN Provayderi Cloudflare müştərisini saniyədə 17,2 milyon sorğu olan qlobal Mirai botnetindən DDoS hücumundan qorumaqla öyündü. Rusiyanın DDoS Prevention provayderi Yandex 5 sentyabr 2021-ci ildə yamaqlanmamış Mikrotik şəbəkə qurğusundan yaranan HTTP boru kəməri DDoS hücumunu blokladığını söylədi.
Həmçinin bax
Ədəbiyyat
- İsmayıl Calallı (Sadıqov), "İnformatika terminlərinin izahlı lüğəti", 2017, "Bakı" nəşriyyatı, 996 s.
- Əliyev T.S. Tədqiqatçıların sosial şəbəkələri əsasında elmi personalın idarə olunması problemləri / İnformasiya cəmiyyəti problemləri. 2011. 2(4). S. 10–17.
- Ələkbərova İ.Y. İnformasiya müharibəsi texnologiyalari, Ekpress-informasiya, Bakı, "İnformasiya texnologiyaları" nəşriyyatı, 2012, 108 səh.
İstinadlar
- "Cert.az — Əsas anlayışlar". 2020-11-24 tarixində . İstifadə tarixi: 2011-10-06.
- "Paylanmış Xidmətdən imtina hücumları - The Internet Protocol Journal - Volume 7, Number 4". Cisco (ingilis). 2019-08-26 tarixində . İstifadə tarixi: 2019-08-26.
- Smith, Steve. "İnterneti girov saxlayan 5 məşhur botnet". tqaweekly. 2017-02-18 tarixində . İstifadə tarixi: 2014-11-20.
- Cimpanu, Catalin. "Google, 2017-ci ildə 2,54 Tbps DDoS hücumunu azaltdığını, bu günə qədər məlum olan ən böyük olduğunu söylədi". ZDNet (ingilis). 2023-01-10 tarixində . İstifadə tarixi: 2021-09-16.
- Goodin, Dan. "ABŞ xidmət provayderi tarixdə qeydə alınan ən böyük DDoS-dan sağ çıxdı". Ars Technica. 2018-03-05. 2023-01-10 tarixində . İstifadə tarixi: 2018-03-06.
- Ranger, Steve. "GitHub indiyə qədər görülmüş ən böyük DDoS hücumu ilə vuruldu | ZDNet". ZDNet (ingilis). 2023-01-10 tarixində . İstifadə tarixi: 2018-10-14.
- ""Amazon" tarixin ən böyük DDoS kiberhücumunun qarşısını aldı". BBC News. Jun 18, 2020. 2023-01-10 tarixində . İstifadə tarixi: 2020-11-11.
- Pinho, Mario. "AWS Shield Threat Landscape hesabatı artıq mövcuddur". AWS Security Blog. May 29, 2020. 2023-01-10 tarixində . İstifadə tarixi: 2020-11-11.
- "Cloudflare 17.2M rpps DDoS hücumunun qarşısını alır - indiyə qədər bildirilmiş ən böyük hücumdur". The Cloudflare Blog (ingilis). 2021-08-19. 2023-01-02 tarixində . İstifadə tarixi: 2021-12-23.
- "Yandex Güclü Meris DDoS Botnet tərəfindən vuruldu". threatpost.com (ingilis). 2023-01-02 tarixində . İstifadə tarixi: 2021-12-23.
Xarici keçidlər
- RFC 4732 İnternet Xidmətindən İnkar Mülahizələri
- Akamai İnternet Təhlükəsizliyi Hesabatı - Rüblük Təhlükəsizlik və İnternet trend statistikası
wikipedia, oxu, kitab, kitabxana, axtar, tap, meqaleler, kitablar, oyrenmek, wiki, bilgi, tarix, tarixi, endir, indir, yukle, izlə, izle, mobil, telefon ucun, azeri, azəri, azerbaycanca, azərbaycanca, sayt, yüklə, pulsuz, pulsuz yüklə, haqqında, haqqinda, məlumat, melumat, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, şəkil, muisiqi, mahnı, kino, film, kitab, oyun, oyunlar, android, ios, apple, samsung, iphone, pc, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, web, computer, komputer
DoS xidmetden imtina hucumu ing denial of service attack rus ataka tipa otkaz v obsluzhivanii sebeke hucumunun bir novu DDoS hucumunun diaqrami Birden cox komputerin bir komputere nece hucum etdiyine diqqet yetirin Veb saytin veb serverin ve diger sebeke resursunun normal isini pozmaq ve ya cetinlesdirmek meqsedile heyata kecirilir Bu zaman servere xidmet telebi ile coxlu sayda sorgular gelir Server oz resurslarini baglanti qurmaga ve xidmet gostermeye serf edir sorgularin mueyyen axininin qarsisinda ise tab getirmir Cox zaman bu hucumlar iqtisadi tezyiq meqsedile edilir gelir getiren xidmet dayanir provayderden gelen hesab sisir hucumun qarsisini almaq ucun gorulen tedbirler elave xerclere sebeb olur Bu hucumlari muxtelif usullarla heyata kecirirler Usullardan biri servere coxsayli sorgularin gonderilmesidir serverin resurslari onlarin emali ucun yeterli olmadiqda serverin isi cetinlese ve ya pozula biler Bu nov hucumdan qorunmaq ucun adi trafikle muqayisede asiri trafikin menbeleri tehlil olunur ve onlarin qarsisi alinir 1980 ci illerde ve 1990 ci illerin baslangicinda xidmetden imtina novlu hucumlara o qeder de cox rast gelinmirdi ve ona gore de onlar ciddi tehlukeli hesab edilmirdi Yaranma sebeleriDoS seraiti muxtelif sebeblerden yarana biler Proqram kodunda olan xeta Neticede unvan fezasinin istifade olunmayan fraqmentine muraciet olunur mumkun olmayan gosterisin yerine yetirilmesine cehd olunur Bunun klassik orneyi bos NULL unvana muracietdir Istifadecinin verilenlerinin yeterince yoxlanmamasi Sonsuz ve ya cox uzun dovrle yaxud prosessorun hedsiz yuklenmesi ve ya boyuk hecmde operativ yaddasin ayrilmasi ve sonda onun tukenmesi ile neticelenir Flud Komputer sistemine ve ya sebeke avadanligina coxlu sayda adeten menasiz yaxud yanlis formatda formalasdirilmis sorgular gondermekle sistemin prosessorun yaddasin ve ya rabite kanallarinin resurslarinin tukenmesi neticesinde sistemin isinin meqsedli yaxud meqsedsiz sekilde pozulmasi Ikinci nov hucum Mudafie sistemini yalandan ise salmaga ve belelikle de resursu erisilmez etmeye cehd DDoS distributed denial of service paylanmis xidmetden imtina hucumunda sebeke resurslarina bir deyil cox sayda komputerden sorgular gonderilir Yoluxdurulmus komputerlerden biri idareetme merkezi kimi istifade edilir o zombi adlandirilan diger komputerlerden edilen hucumlari idare edir TarixDunyanin ucuncu en qedim ISP olan Panix ilk DoS hucumu oldugu dusunulenlerin hedefi oldu 6 sentyabr 1996 ci ilde Panix SYN dasqin hucumuna meruz qaldi ve bu bir nece gun erzinde xidmetlerini dayandirdi bu zaman aparat techizatcilari xususen de Cisco duzgun mudafieni tapdilar DoS hucumunun diger erken numayisi 1997 ci ilde Xan C Smit terefinden DEF CON tedbiri zamani edildi ve Las Vegas Strip e internete cixisi bir saatdan cox kesdi Tedbir zamani numune kodun buraxilmasi sonraki ilde Sprint EarthLink E Trade ve diger boyuk korporasiyalarin onlayn hucumuna sebeb oldu 2017 ci ilin sentyabr ayinda Google Cloud pik hecmi ile hucumla uzlesdi 2 54 Tb s 5 mart 2018 ci ilde ABS de yerlesen Arbor Networks xidmet provayderinin adi aciqlanmayan musterisi o tarixe qeder en boyuk DDoS un qurbani oldu ve texminen pik hedde catdi 1 7 Tb s Evvelki rekord bir nece gun evvel 2018 ci il martin 1 de GitHub un hucumuna meruz qaldigi zaman qeyde alinmisdi 1 35 Tb s 2020 ci ilin fevral ayinda Amazon Veb Xidmetleri pik hecmi ile bir hucum yasadi 2 3 Tb s 2021 ci ilin iyul ayinda CDN Provayderi Cloudflare musterisini saniyede 17 2 milyon sorgu olan qlobal Mirai botnetinden DDoS hucumundan qorumaqla oyundu Rusiyanin DDoS Prevention provayderi Yandex 5 sentyabr 2021 ci ilde yamaqlanmamis Mikrotik sebeke qurgusundan yaranan HTTP boru kemeri DDoS hucumunu blokladigini soyledi Hemcinin baxInformasiya tehlukesizliyi Kibermuharibe Informasiya muharibesi Session hijackingEdebiyyatIsmayil Calalli Sadiqov Informatika terminlerinin izahli lugeti 2017 Baki nesriyyati 996 s Eliyev T S Tedqiqatcilarin sosial sebekeleri esasinda elmi personalin idare olunmasi problemleri Informasiya cemiyyeti problemleri 2011 2 4 S 10 17 Elekberova I Y Informasiya muharibesi texnologiyalari Ekpress informasiya Baki Informasiya texnologiyalari nesriyyati 2012 108 seh Istinadlar Cert az Esas anlayislar 2020 11 24 tarixinde Istifade tarixi 2011 10 06 Paylanmis Xidmetden imtina hucumlari The Internet Protocol Journal Volume 7 Number 4 Cisco ingilis 2019 08 26 tarixinde Istifade tarixi 2019 08 26 Smith Steve Interneti girov saxlayan 5 meshur botnet tqaweekly 2017 02 18 tarixinde Istifade tarixi 2014 11 20 Cimpanu Catalin Google 2017 ci ilde 2 54 Tbps DDoS hucumunu azaltdigini bu gune qeder melum olan en boyuk oldugunu soyledi ZDNet ingilis 2023 01 10 tarixinde Istifade tarixi 2021 09 16 Goodin Dan ABS xidmet provayderi tarixde qeyde alinan en boyuk DDoS dan sag cixdi Ars Technica 2018 03 05 2023 01 10 tarixinde Istifade tarixi 2018 03 06 Ranger Steve GitHub indiye qeder gorulmus en boyuk DDoS hucumu ile vuruldu ZDNet ZDNet ingilis 2023 01 10 tarixinde Istifade tarixi 2018 10 14 Amazon tarixin en boyuk DDoS kiberhucumunun qarsisini aldi BBC News Jun 18 2020 2023 01 10 tarixinde Istifade tarixi 2020 11 11 Pinho Mario AWS Shield Threat Landscape hesabati artiq movcuddur AWS Security Blog May 29 2020 2023 01 10 tarixinde Istifade tarixi 2020 11 11 Cloudflare 17 2M rpps DDoS hucumunun qarsisini alir indiye qeder bildirilmis en boyuk hucumdur The Cloudflare Blog ingilis 2021 08 19 2023 01 02 tarixinde Istifade tarixi 2021 12 23 Yandex Guclu Meris DDoS Botnet terefinden vuruldu threatpost com ingilis 2023 01 02 tarixinde Istifade tarixi 2021 12 23 Xarici kecidlerRFC 4732 Internet Xidmetinden Inkar Mulahizeleri Akamai Internet Tehlukesizliyi Hesabati Rubluk Tehlukesizlik ve Internet trend statistikasi