5. Replay-шабуылы.

DOS шабуылдарының түрлері мен олардан қорғану әдістері.негізгі төрт түрі: 1. Қаныққан өткізу жолақтары (bandwidth consumption)- бұл шабуылдар кезінде щабуылдаушы өткізу жолақтарын толтырады, осындан толған канал қандай да бір сұраныстарын серверге өткізе алмайды.бұл кезде сервер қолданушаға уақытша қолжетімсіз болады..2.Ресуртар жетіспеушілігі(resource starvation)- ресурстық жүйелердің (процесссорлы уақыт,дисктағы орыны, жад т.б.) дағдарысты бөліктеріне шабуыл жасауға негізделген. Resource starvation әдетте bandwidth consumption-ға ұқсас келеді: бұзушы серверге көптеген сұраныс жібереді.алайда бұл жағдайда пакеттер каналдарды толтырмайды тек оның процестік уақытын алады.себебі әр бір пакетті өңдеу үшін сервер белгілі бір уақыт келтіреді. 3. Бағдарламалау қателіктері (programming flaw)- бұл шабуылдар әлсіз орындарға бағытталған:операциалық жүйенің құжатталмаған бөлігі,бағдарламалық қамтамасыз ету, процессор және бағдарламалайтын микросхема.Бұл шабуыл нәтижесі барлық жүйе жұмысына қиындық әкелуі мүмкін. 4. Маршруттау и DNS – егер маршруттауға рұқсат алу мүмкін болса, онда маршруттау жолын бастапқы белгіленгеннен басқа IP адресіне бағыттауға немесе жалған адреске бағыттауға мүмкіндік береді. Шабуылдан қорғану: жалпы DoS-шабуылдарынан қорғану компьютердің дұрыс икеудеуге байланысты. Төменде DoS-шабуылдарының әлсіздерінен қорғануға мүмкіндік беретін тәсілдер көрсетілген, алайды оларды қолданбас бұрын олардың дұрыстыға көз жеткізу қажет, себебі олар компьютер жұмысын төмендету мүмкін: HTTP-флудан қорғану, ICMP- флудан қорғану, UDP- флудан қорғану, SYN- флудан қорғану.

RSA әдісін қолданудың құрылымдық схемасы.RSA әдісі негізінде криптожүйенің жұмыс істеуі ашық және құпия кілттердің қалыптасуын болжайды. Осы мақсатта келесі математикалық операцияларды орындау қажет:1.Екі үлкен қарапайым сандарды р және q аламыз, қарапайым сандар дегеніміз өзіне және 1 бөлінетін сандар;2.n = p x q анықтаймыз;3.k = (р - 1) (q - 1) санын есептейміз;4.k саны сияқты үлкен кедейсоқ d санын таңдаймыз (d- 1-ден басқа ортақ бөлгіші жоқ сан);5.е санын анықтаймыз, ол үшін (е " d) mod k = 1 қатынасы тән;6.ашық кілт ретінде {е, n} сандар жұбын аламыз;7.{d, n} сандар жұбы түрінде құпия клт қалыптасады. Берілетін мәліметтерді ашық кілттің көмегімен шифрлеу үшін келесі операция орындалады:1.Шифрленетін текстті блоктарға бөлу, олардың әрқайсысы M(i) = 0, 1,..., n -1 сандары түрінде болуы мүмкін;2.C(i) = (M(i)^e) mod n формуласы бойынша M(i) сандар тізбегі ретінде текстті шифрлеу;3.Келесі есептеулерді орындаған кезде құпия кілтпен {d, n} шифротекст дешифрленеді: M9i) = (C(i)^d )mod n.

Ақпарат алу арнайы журналдардан, газеттерден басқа да басылымдардан мақалаларды оқып жинақтау арқылы іске асады. Электрондық поштаны жолдан алып қалу - есептеу жүйесінде ақпарат алмасу құралы сияқты. Көптеген анықтамалық жүйелер хакерлердің үлкен көлемді мәліметтерді, қолданушылар парольдерін алуына мүмкіндік жасайтын блокпен жабдықталған. Сонымен қатар хакерлер өздері блоктар орнатып, сол арқылы ақпарат алып отырады.

Ақпаратты қорғау әдістердің классификациясы.Әдістері: ақпараттық,программалық,ұйымдастырушылық,криптографиялық,заңнамалық. Қорғаныстың аппараттық әдістерін қолдану мынадай техникалық құралдарды пайдалануды ұсынады:1. Тыңдалатын және жазылатын құрылғылардан қорғайтын TRD-800 категориялы радиохабарлағыштар мен магнитофондар детекторы;2. Жасырын бейне бақылау құратын модульдік нөмірлер;3. Ақпаратты жеткізудің дұрыстылығын қамтамасыз ететін ақпаратты анықтылыққа тексеру сызбалары;4. Құпиялы құжаттарды жіберуге арналған SAFE-400 категориялы факстік хабардың скремблері. Қорғаныстың аппараттық әдістері ресурстардың үлкен шығынын талап етеді. Программалық әдістер есептеуіш алгоритмдер мен қатынауды шектеуді қамтамасыз ететін программаларды және ақпаратты рұқсатсыз пайдаланудан шығаруды ұсынады. Программалық әдістер келесі функцияларды іске асырады:1. Идентификация, аутентификация, авторизация (Pin кодтар, парольдер жүйелері арқылы);2. Резервті көшіру және қалпына келтіру процедуралары;3. Антивирустық программаларды белсенді қолдану және антивирустық қорларды жиі жаңартып отыру;4. Транзакцияны өңдеу.

Ақпаратты қорғаудың бағдарламалық әдістері. Детектор-программалар-нақты вирустарды іздеп тауып алады.олардың жұмыс принципі тексерілетін программадағы вирустарда болатын қайталанып отырылатын байттар тізбегін салыстыру жолымен тауып алуға негізделген.эвристикалық талдау-әлі белгісіз вирустардың бұрынғы кодтық тізбектер енгізілген бқліктерін анықтап, оларды күмәнді топқа қосады. Доктор программалар-ауру жұққан файлдарды тауып қана қоймай, олардың құрамындағы вирустарды өшіріп емдей алады.ревизор программалар-файлдық және дискінің жүйелік аймақтарының қазіргі қалпын ревизордың бір файлына алдын ала жазылған бақылау мәліментімен салыстыру арқылы вирус жайлы талдау жасайтын программалар.мұнда Boot-сектор калпы, Fat-кесте құрамы,файлдар көлемі,олардың жазылған кезі, атрибуттары,бақылау қосындылары тексеріліп отырады. Бақылау қосындысы файлдың дұрыстығының кқрсеткіші, себебі егер файлдан қандай да бір бөлік жоғалған болса бастапқыдағы файлдын бақылау қосындымен салыстыру арқылы оның толық еместігіне көз жеткізе аламыз.Доктор ревизор-тек салыстырмалы мәлімет алып қана қоймай,вирустар әсерін жойып, болғанөзгерісті қайта қалпына келтіре де алады. ADinf атты антивирустық программа осындай ревизорлар қатарына жатады, ол жылдам жұмыс істеп, жедел жадтағы вирустарды өшіреді.