Дайындаған: Мейрамғали С. Қабылдаған: Казиева Н.М
Желілік шабуылдардың негізгі түрлері: Барлық желілік шабуылдарды екі класқа бөлуге болады : пассивті және белсенді. Пассивті шабуыл - бұл қарсыласы жіберілген хабарламаларды өзгерте алмайтын және өз хабарларын жіберуші мен алушының арасындағы ақпарат арнасына кіргізе алмайтын шабуыл. Пассивті шабуылдың мақсаты тек жіберілген хабарламаларды тыңдау және трафикті талдау болуы мүмкін. Бұл жағдайда құпиялылық бұзылады
Скан-шабуылдар - пассивті шабуылдардың бір түрі. Олар шабуылдаушы әр түрлі пакеттерді жіберу арқылы мақсатты желіні немесе жүйені тексерген кезде пайда болады. Бұл әдетте желілік осалдықтарды талдау құралдары арқылы жасалады, коммерциялық және ақысыз. Дәл осы құралдарды жүйелік әкімшілер өз жүйелеріндегі осалдықтарды табу үшін пайдаланады. Технологиялар бірдей, бірақ іс-әрекеттің уәжі басқаша. Алынған жауаптарды талдау арқылы шабуылдаушы жүйенің сипаттамалары мен осалдықтары туралы көп біле алады. Сканерлеу шабуылы - шабуылдаушыға арналған нысанды анықтау құралы. Бұл шабуылдар жүйелерге енбейді немесе басқаша түрде ымыраға келмейді. Қолданылатын құралдардың әртүрлі атаулары бар: желілік анализаторлар, порт анализаторлары, желілік сканерлер, порт сканерлері немесе осалдық сканерлер. Сканерлеу шабуылдары мыналарды анықтай алады : • мақсатты желінің топологиясы ; • брандмаузэр өткен желілік трафиктің түрлері; • желідегі белсенді хосттар ; • хосттарда жұмыс істейтін операциялық жүйелер; • хосттарда жұмыс жасайтын серверлік бағдарламалық жасақтама; • барлық анықталған бағдарламалық жасақтама нұсқаларының нөмірлері
Белсенді шабуыл - бұл қарсыластың жіберілген хабарламаларды өзгертуге және өз хабарламаларын енгізуге мүмкіндігі болатын шабуыл. Белсенді шабуылдардың келесі түрлері бөлінеді: Қызметтен бас тарту ( DoS ) шабуылы 2) Шабуылдарды анықтау технологиялары Қазіргі уақытта әртүрлі шабуылдардың түрлері бар: желіге әсер ету сипаты бойынша ; әсер ету мақсаты бойынша ; шабуылдалған желіден кері байланыстың болуы бойынша ; шабуылдың басталу шарты бойынша ; шабуыл нысанасының объектіге қатысты орналасуы бойынша ; ISO сілтеме моделі деңгейінде.
Техникалық тұрғыдан ең күрделі шабуылдар Неғұрлым жетілдірілген шабуылдар Жаппай қауіптер $
Жаппай шабуылдар ( әсіресе ешкімге бағытталған емес ). Күрделі шабуылдар ( әдетте қарапайым пайдаланушыларға емес, компанияларға бағытталған ). Техникалық тұрғыдан ең күрделі шабуылдар ( нақты объектіге ( компанияға, мемлекеттік ұйымға немесе жоғары лауазымды тұлғаға ) бағытталған ). $
DDoS- шабуыл ( ағылш. Distributed Denial of Service – « қызмет көрсетуден бас тарту ») – кең таралған және қауіпті желілік шабуылдардың бірі болып табылатын қызмет көрсетуден бас тарту түріндегі үлестірілген шабуыл. Шабуыл нәтижесінде заңды пайдаланушыларға, желілерге, жүйелер мен өзге де ресурстарға қызмет көрсету бұзылады немесе толық істен шығарылады. DDoS- шабыл нәтижесінде сайтқа қызмет көрсететін серверлерге үлкен көлемдегі жалған сұратуларды өңдеуге тура келеді және сайт қарапайым пайдаланушы үшін қолжетімсіз болып қалады.
Брандмауэр(межсетевой экран) мүмкіндік береді : белгілі серверлерден ( белгілі бір IP мекенжайлары немесе домен атаулары ) қорғалған компьютерге желілік пакеттердің өтуіне жол бермеу арқылы хакерлердің DoS шабуылдарын блоктау ; қорғалған компьютерге желілік құрттардың ( пошта, веб және т.б.) енуіне жол бермеу ; трояндық программалардың пайдаланушы мен компьютер туралы құпия ақпаратты жіберуіне жол бермеу. ZyXEL желіаралық қалқандары – желіні вирустардан, спамнан, желілік шабуылдардан қорғау.
