DOI: https://doi.org/10.36719/2789-6919/57/243-248
Nihad Məhəmmədli
Odlar Yurdu Universiteti
magistrant
https://orcid.org/0009-0008-1465-3420
nihadmehemmedli2004@gmail.com
Şəbəkə hücumlarının (DoS, DDoS) aşkarlanması və qarşısının alınması
Xülasə
Müasir rəqəmsal infrastrukturun genişlənməsi və internet vasitəsilə xidmətlərin göstərilməsi şəbəkənin risksizliyini mühüm strateji məsələyə çevirib. Bu kontekstdə Xidmətdən İmtina Hücumları (DoS) və Paylaşılan Xidmətdən İmtina Hücumları (DdoS) informasiya sistemlərinin sabotajına ən çox yayılmış kibertəhdidlərdən biridir. DoS hücumları əsasən bir mənbədən həyata keçirilir və ntell resurslarını – server proseslərini, serverləri, şəbəkə bağlantısını və tətbiqi səviyyəli xidmətləri tükəndirir. Bu, onun həddindən artıq yüklənməsinə səbəb olur. DdoS hücumları bir çox mürəkkəb cihazlardan (botnetlərdən) istifadə etməklə daha geniş diapazonda və əlaqələndirilmiş şəkildə həyata keçirilə bilər ki, bu da xidmətlərin tam və ya qismən pozulmasına səbəb olur. Tədqiqat sahəsində DoS və DdoS hücumlarının növləri (həcmli hücumlar, ntellec səviyyəli hücumlar və təcrübə səviyyəli hücumlar) onların biznes mexanizminə və şəbəkə infrastrukturuna yaratdığı hücum növləridir. Risklər təhlil edilib. Hücumları aşkar etmək üçün ənənəvi imza əsaslı metodların, anomaliya aşkarlama modellərinin, trafik təhlilinin, davranış əsaslı monitorinqin və süni ntellect əsaslı metodların effektivliyi araşdırılıb.
Açar sözlər: DoS hücumu, DdoS hücumu, şəbəkə təhlükəsizliyi, xidmətin əlçatanlığı, IDS/IPS sistemləri