Salam əziz oxucular,
Bu gün sizə Xakerlərin OSİ təbəqələrinə uyğun hücumları haqqında danışacağıq. Kiber hücumçular bu OSI model təbəqələrinə qarşı müxtəlif növ hücumlar yarada bilərlər. OSI modelindəki hər bir layerə qarşı bəzi ümumi kiberhücum növləri bunlardır:
2. Data Link Layer Hücumları:
MAC Flooding: Şəbəkə cihazlarının MAC tabel-ni dolduraraq ünsiyyətin qarşısını alan bir hücum növüdür.
ARP Spoofing: Yanıltıcı ARP (Address Resolution Protocol) mesajları göndərərək şəbəkədəki cihazların trafikini yönləndirməyə çalışır.
3. Şəbəkə Layer Hücumları ( Network Layer):
IP Spoofing: IP ünvanlarını aldadıcı şəkildə dəyişdirərək şəxsiyyəti gizlətmək və ya etibarlılıq təmin etmək məqsədi daşıyır.
ICMP Flood: Həddindən artıq miqdarda ICMP (Internet Control Message Protocol) trafiki göndərməklə, hədəfin həddən artıq yüklənməsinə səbəb ola bilər.
4. Nəqliyyat Layeri Hücumları (Transport Layer):
SYN/ACK Flooding (TCP SYN Flood): TCP üçtərəfli əl sıxma mexanizmini həddən artıq yükləməklə hədəf serverin resurslarını istehlak edir.
UDP Flood: Hədəf serverə böyük miqdarda UDP (User Datagram Protokolu) trafiki göndərir və bu, resursların həddindən artıq istifadəsinə səbəb olur.
5. Sessiya Layer Hücumları (Session Layer):
Sessiya oğurlanması: Etibarlı sessiyaya nəzarət etmək cəhdi. Buna sessiya məlumatlarını oğurlamaqla nail olmaq olar.
6. Təqdimat Layeri Hücumları (Presentation Layer):
XSS (Cross-Site Scripting): Zərərli kodların veb proqramlara yeridilməsi və son istifadəçilərdə icrası.
SQL Injection: Yanıltıcı verilənlər bazası sorğuları və zərərli SQL kodları əlavə etməklə icazəsiz giriş əldə etmək.
7. Tətbiq Layeri Hücumları (Application Layer):
DDoS: Tətbiqlərə böyük miqdarda trafik göndərməklə, hədəf tətbiqin resurslarını istehlak etmək və ya xidmətdən imtina yaratmaq məqsədi daşıyır.
Brute Force Attack: İstifadəçi adı və parol birləşmələrini yoxlamaqla hesablara icazəsiz giriş əldə etmək cəhdi.
Bu hücum növləri kibertəhlükəsizlik mütəxəssislərinin və şəbəkə administratorlarının diqqət etməli olduğu vacib məsələlərdir. Bu cür hücumların qarşısını almaq və şəbəkə təhlükəsizliyini təmin etmək üçün şəbəkə təhlükəsizliyi strategiyaları və tədbirləri daim yenilənməlidir.