OSI Layers və Kiber Hücumlar

orxan06 Oktyabr 2024

21 1 minute read

Oxundu: 72

Salam əziz oxucular,

Bu gün sizə Xakerlərin OSİ təbəqələrinə uyğun hücumları haqqında danışacağıq. Kiber hücumçular bu OSI model təbəqələrinə qarşı müxtəlif növ hücumlar yarada bilərlər. OSI modelindəki hər bir layerə qarşı bəzi ümumi kiberhücum növləri bunlardır:

1. Fiziki təbəqə hücumları (Physical Layer.):

Avadanlıq Hücumları: Xakerlər fiziki şəbəkə komponentlərinə (məsələn, kabellər, açarlar) fiziki giriş əldə etmək üçün fiziki hücum həyata keçirə bilərlər.

Telefon dinləmə: Xakerlər şəbəkə trafikinə nəzarət etmək və ya oğurlamaq üçün şəbəkə kabelini kəsməklə fiziki giriş əldə edə bilərlər.

DoS (Xidmətdən imtina): Şəbəkənin hədəflənməsi, resursların həddindən artıq istifadəsi və ya xidmətdən imtina yaratmaq üçün şəbəkədən istifadə etməklə əldə edilir.

DDoS (Distributed Denial of Service): Bu, bir çox müxtəlif komputerlərdən eyni vaxtda həyata keçirilən DoS hücumudur. Böyük miqdarda trafiklə şəbəkə hədəflənir və şəbəkəni işlək vəziyyətə gətirir.

2. Data Link Layer Hücumları:

MAC Flooding: Şəbəkə cihazlarının MAC tabel-ni dolduraraq ünsiyyətin qarşısını alan bir hücum növüdür.

ARP Spoofing: Yanıltıcı ARP (Address Resolution Protocol) mesajları göndərərək şəbəkədəki cihazların trafikini yönləndirməyə çalışır.

3. Şəbəkə Layer Hücumları ( Network Layer):

IP Spoofing: IP ünvanlarını aldadıcı şəkildə dəyişdirərək şəxsiyyəti gizlətmək və ya etibarlılıq təmin etmək məqsədi daşıyır.

ICMP Flood: Həddindən artıq miqdarda ICMP (Internet Control Message Protocol) trafiki göndərməklə, hədəfin həddən artıq yüklənməsinə səbəb ola bilər.

4. Nəqliyyat Layeri Hücumları (Transport Layer):

SYN/ACK Flooding (TCP SYN Flood): TCP üçtərəfli əl sıxma mexanizmini həddən artıq yükləməklə hədəf serverin resurslarını istehlak edir.

UDP Flood: Hədəf serverə böyük miqdarda UDP (User Datagram Protokolu) trafiki göndərir və bu, resursların həddindən artıq istifadəsinə səbəb olur.

5. Sessiya Layer Hücumları (Session Layer):

Sessiya oğurlanması: Etibarlı sessiyaya nəzarət etmək cəhdi. Buna sessiya məlumatlarını oğurlamaqla nail olmaq olar.

6. Təqdimat Layeri Hücumları (Presentation Layer):

XSS (Cross-Site Scripting): Zərərli kodların veb proqramlara yeridilməsi və son istifadəçilərdə icrası.

SQL Injection: Yanıltıcı verilənlər bazası sorğuları və zərərli SQL kodları əlavə etməklə icazəsiz giriş əldə etmək.

7. Tətbiq Layeri Hücumları (Application Layer):

DDoS: Tətbiqlərə böyük miqdarda trafik göndərməklə, hədəf tətbiqin resurslarını istehlak etmək və ya xidmətdən imtina yaratmaq məqsədi daşıyır.

Brute Force Attack: İstifadəçi adı və parol birləşmələrini yoxlamaqla hesablara icazəsiz giriş əldə etmək cəhdi.

Bu hücum növləri kibertəhlükəsizlik mütəxəssislərinin və şəbəkə administratorlarının diqqət etməli olduğu vacib məsələlərdir. Bu cür hücumların qarşısını almaq və şəbəkə təhlükəsizliyini təmin etmək üçün şəbəkə təhlükəsizliyi strategiyaları və tədbirləri daim yenilənməlidir.