English

ئورتاق تور ھۇجۇمى قايسىلار؟ توغرا تور بولىقىنى تۇتۇش ۋە تور بىخەتەرلىك قوراللىرىڭىزغا يوللاش ئۈچۈن Mylinking غا ئېھتىياجلىق بولىسىز.

قارىماققا ئادەتتىكى ئېلېكترونلۇق خەتنى ئېچىشنى تەسەۋۋۇر قىلىپ بېقىڭ ، كېيىنكى پەيتتە ، بانكا ھېساباتىڭىز قۇرۇق. ياكى ئېكران قۇلۇپلىنىپ ، تۆلەم ئۇچۇرى چىققاندا تورنى كۆرۈۋاتىسىز. بۇ كۆرۈنۈشلەر ئىلمىي فانتازىيىلىك كىنولار ئەمەس ، بەلكى تور ھۇجۇمىنىڭ رېئال مىسالى. ھەممە نەرسىنىڭ ئىنتېرنېت دەۋرىدە ، ئىنتېرنېت قۇلايلىق كۆۋرۈك بولۇپلا قالماي ، يەنە خاككېرلارنىڭ ئوۋ مەيدانى. شەخسىي مەخپىيەتلىكتىن تارتىپ كارخانا مەخپىيەتلىكىگىچە ، دۆلەت بىخەتەرلىكىگىچە ، تور ھۇجۇمى ھەممىلا جايدا بار ، ئۇلارنىڭ ھىيلىگەر ۋە بۇزغۇنچىلىق كۈچى كىشىنى ھەيران قالدۇرىدۇ. قايسى ھۇجۇملار بىزگە تەھدىد سېلىۋاتىدۇ؟ ئۇلار قانداق ئىشلەيدۇ ، بۇ توغرىدا نېمە قىلىش كېرەك؟ سىزنى ھەم تونۇش ھەم ناتونۇش دۇنياغا ئېلىپ كىرىدىغان ئەڭ كۆپ ئۇچرايدىغان سەككىز قېتىملىق تور ھۇجۇمىغا قاراپ باقايلى.

ھۇجۇملار

Malware

1. زىيانداش دېتال دېگەن نېمە؟ زىيانداش دېتاللار ئىشلەتكۈچىنىڭ سىستېمىسىغا بۇزغۇنچىلىق قىلىش ، ئوغرىلاش ياكى كونترول قىلىش ئۈچۈن لايىھەلەنگەن يامان غەرەزلىك پروگرامما. ئۇ ئېلېكترونلۇق خەت ساندۇقى ، نىقابلانغان يۇمشاق دېتال يېڭىلاش ياكى توربېكەتنى قانۇنسىز چۈشۈرۈش قاتارلىق گۇناھسىزدەك كۆرۈنگەن يوللار ئارقىلىق ئابونت ئۈسكۈنىلىرىگە ئوغرىلىقچە كىرىدۇ. ئىجرا قىلىنغاندىن كېيىن ، يامان غەرەزلىك يۇمشاق دېتاللار سەزگۈر ئۇچۇرلارنى ئوغرىلىيالايدۇ ، سانلىق مەلۇماتلارنى مەخپىيلەشتۈرەلەيدۇ ، ھۆججەتلەرنى ئۆچۈرەلەيدۇ ، ھەتتا ئۈسكۈنىنى ھۇجۇمچىنىڭ «قورچاق» قا ئايلاندۇرالايدۇ.

Malware

2. كۆپ ئۇچرايدىغان زىيانداش دېتاللار
ۋىرۇس:قانۇنلۇق پروگراممىلارغا باغلانغان ، ئىجرا قىلىنغاندىن كېيىن ، ئۆزى كۆپەيتىش ، باشقا ھۆججەتلەرنىڭ يۇقۇملىنىشى ، سىستېمىنىڭ ئىقتىدارىنىڭ ناچارلىشىشى ياكى سانلىق مەلۇماتلارنىڭ يوقىلىشىنى كەلتۈرۈپ چىقىرىدۇ.
قۇرت:ساھىبجامال پروگراممىسى بولمىسا مۇستەقىل تەشۋىق قىلالايدۇ. تور يوچۇقلىرى ئارقىلىق ئۆز-ئارا تارقىلىپ ، تور بايلىقىنى ئىستېمال قىلىش كۆپ ئۇچرايدۇ. Trojan: ئابونتلارنى ئۈسكۈنىلەرنى يىراقتىن كونترول قىلالايدىغان ياكى سانلىق مەلۇماتلارنى ئوغرىلىيالايدىغان ئارقا ئىشىك ئورنىتىشقا قىزىقتۇرۇش ئۈچۈن قانۇنلۇق يۇمشاق دېتال سۈپىتىدە نىقابلاش.
جاسۇسلۇق يۇمشاق دېتالى:ئابونتلارنىڭ ھەرىكىتىنى مەخپىي نازارەت قىلىش ، كۇنۇپكا بېسىش ياكى كۆرۈش تارىخىنى خاتىرىلەش ، مەخپىي نومۇر ۋە بانكا ھېسابات ئۇچۇرلىرىنى ئوغرىلاشقا ئىشلىتىلىدۇ.
تۆلەم پۇلى:ئۈسكۈنىنى قۇلۇپلاش ياكى شىفىرلانغان سانلىق مەلۇماتلارنى تۆلەش ئۈچۈن يېقىنقى يىللاردا ئالاھىدە ئەۋج ئالدى.

3. تەشۋىقات ۋە زىيانلىق يۇمشاق دېتاللار ئادەتتە ئالدامچىلىق ئېلېكترونلۇق خەت ساندۇقى ، Malvertising ياكى USB كۇنۇپكىسى قاتارلىق فىزىكىلىق ۋاسىتىلەر ئارقىلىق تارقىلىدۇ. زىيان سانلىق مەلۇماتلارنىڭ ئاشكارىلىنىپ كېتىشى ، سىستېمىنىڭ مەغلۇبىيىتى ، ئىقتىسادىي زىيان ، ھەتتا شىركەتنىڭ ئىناۋىتىنى يوقىتىشنى ئۆز ئىچىگە ئالىدۇ. مەسىلەن ، 2020-يىلدىكى Emotet زىيانداش دېتاللىرى نىقابلانغان Office ھۆججەتلىرى ئارقىلىق دۇنيادىكى مىليونلىغان ئۈسكۈنىلەرنى يۇقۇملاندۇرۇش ئارقىلىق كارخانا بىخەتەرلىك قاباھەتلىك چۈشكە ئايلاندى.

4. ئالدىنى ئېلىش ئىستراتېگىيىسى
• ۋىرۇسقا قارشى يۇمشاق دېتاللارنى قاچىلاپ ۋە قەرەللىك يېڭىلاپ ، گۇمانلىق ھۆججەتلەرنى سىكانىرلاڭ.
• نامەلۇم ئۇلىنىشلارنى چېكىش ياكى نامەلۇم مەنبەلەردىن يۇمشاق دېتال چۈشۈرۈشتىن ساقلىنىڭ.
• مۇھىم سانلىق مەلۇماتلارنى قەرەللىك زاپاسلاپ ، تۆلەم پۇلى كەلتۈرۈپ چىقىرىدىغان ئەسلىگە كەلتۈرگىلى بولمايدىغان زىياننىڭ ئالدىنى ئېلىش.
مۇداپىئە تاملىرىنى رۇخسەتسىز تورغا چىقىشنى چەكلەش.

Ransomware

1. Ransomware نىڭ قانداق ئىشلەيدىغانلىقى Ransomware ئالاھىدە بىر خىل يامان غەرەزلىك يۇمشاق دېتال بولۇپ ، ئۇ ئىشلەتكۈچىنىڭ ئۈسكۈنىسىنى قۇلۇپلايدۇ ياكى ھالقىلىق سانلىق مەلۇماتلارنى مەخپىيلەشتۈرىدۇ (مەسىلەن ھۆججەت ، سانلىق مەلۇمات ئامبىرى ، مەنبە كودى) ، زىيانكەشلىككە ئۇچرىغۇچى ئۇنى زىيارەت قىلالمايدۇ. ھۇجۇم قىلغۇچىلار ئادەتتە بىت تەڭگىسى قاتارلىق ئىز قوغلاش تەس بولغان شىفىرلىق پۇللاردا پۇل تۆلەشنى تەلەپ قىلىدۇ ، ئەگەر پۇل تۆلەنمىسە سانلىق مەلۇماتنى مەڭگۈلۈك يوقىتىۋېتىمىز دەپ تەھدىد سالغان.

Ransomware

2. تىپىك دېلولار
2021-يىلى مۇستەملىكە تۇرۇبا يولى ھۇجۇمى دۇنيانى ھەيران قالدۇردى. DarkSide تۆلەم پۇلى ئامېرىكىنىڭ شەرقىي دېڭىز قىرغىقىدىكى ئاساسلىق يېقىلغۇ تۇرۇبا يولىنى كونترول قىلىش سىستېمىسىنى مەخپىيلەشتۈرۈپ ، يېقىلغۇ بىلەن تەمىنلەشنىڭ ئۈزۈلۈپ قېلىشىنى ۋە ھۇجۇم قىلغۇچىلار 4 مىليون 400 مىڭ دوللار تۆلەم تەلەپ قىلدى. بۇ ۋەقە ھالقىلىق ئۇل ئەسلىھەلەرنىڭ تۆلەم يۇمشاق دېتالىنىڭ ئاجىزلىقىنى ئاشكارىلىدى.

3. تۆلەم پۇلى نېمە ئۈچۈن ئەجەللىك؟
يوشۇرۇش نىسبىتى: تۆلەم يۇمشاق دېتالى كۆپىنچە ئىجتىمائىي قۇرۇلۇشلار ئارقىلىق تارقىلىدۇ (مەسىلەن ، قانۇنلۇق ئېلېكترونلۇق خەت سۈپىتىدە نىقابلاش) ، ئابونتلارنىڭ بايقىشى تەسكە توختايدۇ.
تېز تارقىلىش: تور يوچۇقىدىن پايدىلىنىپ ، تۆلەم يۇمشاق دېتالى كارخانا ئىچىدىكى نۇرغۇن ئۈسكۈنىلەرنى تېزلىكتە يۇقۇملاندۇرىدۇ.
ئەسلىگە كەلتۈرۈش تەس: ئۈنۈملۈك زاپاسلاش بولمىسا ، تۆلەم تۆلەش بىردىنبىر تاللاش بولۇشى مۇمكىن ، ئەمما تۆلەم تۆلىگەندىن كېيىن سانلىق مەلۇماتنى ئەسلىگە كەلتۈرۈش مۇمكىن ئەمەس.

4. مۇداپىئە تەدبىرلىرى
• تورسىز سانلىق مەلۇماتلارنى قەرەللىك زاپاسلاپ ، ھالقىلىق سانلىق مەلۇماتلارنىڭ تېز ئەسلىگە كېلىشىگە كاپالەتلىك قىلىڭ.
• ئاخىرقى نۇقتىنى بايقاش ۋە ئىنكاس (EDR) سىستېمىسى نورمال بولمىغان نورمالسىز ھەرىكەتلەرنى نازارەت قىلىشقا ئورۇنلاشتۇرۇلغان.
• خىزمەتچىلەرنى ئالدامچىلىق ئېلېكترونلۇق خەتلىرىنى پەرقلەندۈرۈشكە تەربىيىلەڭ ، بۇنداق بولغاندا ئۇلار ھۇجۇم ۋېكتورىغا ئايلىنىپ قالمايدۇ.
• ياماق سىستېمىسى ۋە يۇمشاق دېتال يوچۇقلىرىنى ۋاقتىدا ياماق قىلىپ ، بېسىپ كىرىش خەۋپىنى ئازايتىڭ.

بېلىق تۇتۇش

1. بېلىق تۇتۇشنىڭ خاراكتېرى
بېلىق تۇتۇش بىر خىل ئىجتىمائىي قۇرۇلۇش ھۇجۇمى بولۇپ ، ھۇجۇم قىلغۇچى ئىشەنچلىك ئورۇن (بانكا ، ئېلېكترونلۇق سودا سۇپىسى ياكى خىزمەتدىشى دېگەندەك) قىياپەتتە زىيانكەشلىككە ئۇچرىغۇچىنى سەزگۈر ئۇچۇرلارنى ئاشكارىلاشقا ئۈندەيدۇ ياكى ئېلېكترونلۇق خەت ، قىسقا ئۇچۇر ياكى تېز ئۇچۇر ئارقىلىق يامان غەرەزلىك ئۇلىنىشنى چېكىدۇ.

بېلىق تۇتۇش

2. ئورتاق شەكىللەر
• ئېلېكترونلۇق خەت ساندۇقى: رەسمىي ئېلېكترونلۇق خەتلەرنى ئىشلىتىپ ، ئابونتلارنى ساختا تور بېكەتلەرگە كىرىش ۋە ئۇلارنىڭ كىنىشكىسىنى كىرگۈزۈشكە قىزىقتۇرىدۇ.
نەيزە بېلىق تۇتۇش: مۇۋەپپەقىيەت قازىنىش نىسبىتى يۇقىرى بولغان مەلۇم شەخس ياكى گۇرۇپپىغا قارىتىلغان مەخسۇس ھۇجۇم.
• كۈلۈمسىرەش: قىسقا ئۇچۇر ئارقىلىق ساختا ئۇقتۇرۇش ئەۋەتىش ئارقىلىق ئابونتلارنى يامان غەرەزلىك ئۇلىنىشنى چېكىشكە قىزىقتۇرىدۇ.
• ئارزۇ قىلىش: سەزگۈر ئۇچۇرلارغا ئېرىشىش ئۈچۈن تېلېفوندا ھوقۇقداردەك ياسىنىش.

3. خەتەر ۋە ئۈنۈم
ئالدامچىلىق ھۇجۇمى ئەرزان ۋە يولغا قويۇش ئاسان ، ئەمما ئۇلار زور زىيان كەلتۈرۈپ چىقىرىدۇ. 2022-يىلى ، ئالدامچىلىق ھۇجۇمى سەۋەبىدىن يەر شارى خاراكتېرلىك مالىيە زىيىنى نەچچە مىليارد دوللار بولۇپ ، ئوغرىلانغان شەخسىي ھېسابات ، كارخانا سانلىق مەلۇماتلىرىغا خىلاپلىق قىلىش قاتارلىقلار.

4. تاقابىل تۇرۇش ئىستراتېگىيىسى
• خەت ئەۋەتكۈچى ياكى ئادەتتىن تاشقىرى تور نامىنى ئەۋەتكۈچىنىڭ ئادرېسىنى ئىككى قېتىم تەكشۈرۈڭ.
• كۆپ ئامىللىق دەلىللەش (MFA) نى قوزغىتىپ ، پارول بۇزۇلغان تەقدىردىمۇ خەتەرنى ئازايتىدۇ.
• ئالدامچىلىققا قارشى قوراللارنى ئىشلىتىپ يامان غەرەزلىك ئېلېكترونلۇق خەت ۋە ئۇلىنىشلارنى سۈزۈڭ.
• قەرەللىك بىخەتەرلىك تونۇشى مەشىقى ئېلىپ بېرىپ ، خىزمەتچىلەرنىڭ ھوشيارلىقنى ئۆستۈرىدۇ.

ئىلغار ئۈزلۈكسىز تەھدىت (APT)

1. APT نىڭ ئېنىقلىمىسى

ئىلغار ئۈزلۈكسىز تەھدىت (APT) مۇرەككەپ ، ئۇزۇن مۇددەتلىك تور ھۇجۇمى بولۇپ ، ئادەتتە دۆلەت دەرىجىلىك خاككېرلار گۇرۇپپىسى ياكى جىنايەت شايكىلىرى تەرىپىدىن ئېلىپ بېرىلىدۇ. APT ھۇجۇمىنىڭ ئېنىق نىشانى ۋە يۇقىرى دەرىجىدىكى خاسلاشتۇرۇش ئىقتىدارى بار. ھۇجۇم قىلغۇچىلار بىر نەچچە باسقۇچقا سىڭىپ كىرىپ ، مەخپىي سانلىق مەلۇماتلارنى ئوغرىلاش ياكى سىستېمىغا بۇزغۇنچىلىق قىلىش ئۈچۈن ئۇزۇن ۋاقىت يوشۇرۇنغان.

APT

2. ھۇجۇم ئېقىمى
دەسلەپكى تاجاۋۇزچىلىق:ئالدامچىلىق ئېلېكترونلۇق خەتلىرى ، پايدىلىنىش ياكى تەمىنلەش زەنجىرى ئارقىلىق ھۇجۇم قىلىش.
پۇت تىرەپ تۇرۇش:ئارقا ئىشىك قىستۇرۇپ ئۇزۇن مۇددەتلىك زىيارەتنى ساقلاڭ.
Lateral Movement:تېخىمۇ يۇقىرى ھوقۇققا ئېرىشىش ئۈچۈن نىشان تورىغا تارقىلىدۇ.
سانلىق مەلۇمات ئوغرىلاش:بىلىم مۈلۈك ھوقۇقى ياكى ئىستراتېگىيىلىك ھۆججەت قاتارلىق سەزگۈر ئۇچۇرلارنى چىقىرىش.
ئىزنى يېپىش:ھۇجۇمنى يوشۇرۇش ئۈچۈن خاتىرىسىنى ئۆچۈرۈڭ.

3. تىپىك ئەھۋاللار
2020-يىلى SolarWinds ھۇجۇمى كىلاسسىك APT ۋەقەسى بولۇپ ، خاككېرلار تەمىنلەش زەنجىرى ھۇجۇمى ئارقىلىق يامان غەرەزلىك كودلارنى تىكىپ ، دۇنيادىكى مىڭلىغان كارخانا ۋە ھۆكۈمەت ئورگانلىرىغا تەسىر كۆرسىتىپ ، نۇرغۇن سەزگۈر سانلىق مەلۇماتلارنى ئوغرىلىغان.

4. مۇداپىئە نۇقتىلىرى
• تاجاۋۇزچىلىقنى تەكشۈرۈش سىستېمىسى (IDS) ئورۇنلاشتۇرۇپ ، نورمال تور ئېقىمىنى نازارەت قىلىڭ.
• ھۇجۇم قىلغۇچىلارنىڭ يان ھەرىكىتىنى چەكلەش ئۈچۈن ئەڭ ئاز ئىمتىياز پرىنسىپىنى ئىجرا قىلىڭ.
قەرەللىك بىخەتەرلىك تەكشۈرۈشى ئېلىپ بېرىپ ، يوشۇرۇن ئۆيلەرنى بايقاش.
• تەھدىد ئاخبارات سۇپىسى بىلەن ھەمكارلىشىپ ، ئەڭ يېڭى ھۇجۇم يۈزلىنىشىنى ئىگىلەڭ.

ئوتتۇرا ھۇجۇمدىكى ئادەم (MITM)

1. ئوتتۇرىدىكى ھۇجۇملار قانداق ئىشلەيدۇ؟
ئوتتۇرىدىكى ئادەم (MITM) بولسا ، ھۇجۇم قىلغۇچى ئىككى ئالاقە قىلغۇچى تەرەپنىڭ ئۆزلىرى بىلمەي تۇرۇپ سانلىق مەلۇمات يوللاشنى قىستۇرۇپ ، توسۇپ ۋە كونترول قىلغاندا. ھۇجۇم قىلغۇچى سەزگۈر ئۇچۇرلارنى ئوغرىلاپ ، سانلىق مەلۇماتنى قالايمىقانلاشتۇرۇۋېتىشى ياكى ئالدامچىلىق قىلغانلىقى ئۈچۈن ئۆزىنى مەلۇم قىلىشى مۇمكىن.

MITM

2. ئورتاق شەكىللەر
• Wi-Fi بۇزۇلۇش: ھۇجۇم قىلغۇچىلار سانلىق مەلۇماتلارنى ئوغرىلاش ئۈچۈن ئابونتلارنى ئۇلىنىشقا قىزىقتۇرۇش ئۈچۈن ساختا Wi-Fi قىزىق نۇقتىلىرىنى بارلىققا كەلتۈرىدۇ.
DNS بۇزۇلۇش: DNS سوئاللىرىنى قالايمىقان ئىشلىتىش ئارقىلىق ئابونتلارنى يامان غەرەزلىك تور بېكەتلەرگە يېتەكلەش.
• SSL بۇلاش: شىفىرلانغان قاتناشنى توسۇش ئۈچۈن SSL گۇۋاھنامىسىنى ياساش.
• ئېلېكترونلۇق خەت ئوغرىلاش: ئېلېكترونلۇق خەت مەزمۇنىنى توسۇش ۋە ئۆزگەرتىش.

3. خەتەر
MITM ھۇجۇملىرى تور بانكىسى ، ئېلېكترونلۇق سودا ۋە تېلېگراف سىستېمىسىغا زور تەھدىد ئېلىپ كېلىدۇ ، بۇ ئوغرىلانغان ھېسابات ، سودىنىڭ قالايمىقانلىشىشى ياكى سەزگۈر خەۋەرلەرنىڭ ئاشكارىلىنىشىنى كەلتۈرۈپ چىقىرىدۇ.

4. ئالدىنى ئېلىش تەدبىرلىرى
• HTTPS توربېكەتلىرىنى ئىشلىتىپ ئالاقىنىڭ مەخپىيلەشتۈرۈلۈشىگە كاپالەتلىك قىلىڭ.
ئاممىۋى Wi-Fi غا ئۇلىنىشتىن ياكى VPNS ئارقىلىق قاتناشنى مەخپىيلەشتۈرۈشتىن ساقلىنىڭ.
• DNSSEC غا ئوخشاش بىخەتەر DNS ئېنىقلىق مۇلازىمىتىنى قوزغىتىڭ.
• SSL گۇۋاھنامىسىنىڭ توغرىلىقىنى تەكشۈرۈپ ، ئالاھىدە ئاگاھلاندۇرۇشلاردىن ھوشيار بولۇڭ.

SQL ئوكۇل

1. SQL ئوكۇلنىڭ مىخانىزىمى
SQL ئوكۇلى كود ئوكۇل ھۇجۇمى بولۇپ ، ھۇجۇم قىلغۇچى يامان غەرەزلىك SQL جۈملىسىنى تور قوللىنىشچان پروگراممىنىڭ كىرگۈزۈش ساھەسىگە قىستۇرۇپ قويىدۇ (مەسىلەن ، كىرىش ساندۇقى ، ئىزدەش بالدىقى) ، سانداننى ئالداش ئارقىلىق قانۇنسىز بۇيرۇقلارنى ئىجرا قىلىدۇ ، بۇ ئارقىلىق سانلىق مەلۇماتلارنى ئوغرىلايدۇ ، بۇلايدۇ ياكى ئۆچۈرۈۋېتىدۇ.

 

2. ھۇجۇم پرىنسىپى
كىرىش جەدۋىلى ئۈچۈن تۆۋەندىكى SQL تەلىپىنى ئويلاڭ:

 
ھۇجۇم قىلغۇچى كىرىدۇ:
 

سوئال:
 
 
بۇ دەلىللەشتىن ئايلىنىپ ئۆتۈپ ، ھۇجۇم قىلغۇچىنىڭ كىرىشىگە يول قويىدۇ.
 
3. خەتەر
 
SQL ئوكۇل ساندان مەزمۇنىنىڭ ئېقىپ كېتىشىنى ، ئىشلەتكۈچىنىڭ سالاھىيىتىنى ئوغرىلاشنى ، ھەتتا پۈتكۈل سىستېمىلارنىڭ ئىگىلىۋېلىشىنى كەلتۈرۈپ چىقىرىدۇ. 2017-يىلدىكى Equifax سانلىق مەلۇماتقا خىلاپلىق قىلىش SQL ئوكۇلنىڭ ئاجىزلىقى بىلەن مۇناسىۋەتلىك بولۇپ ، 147 مىليون ئابونتنىڭ شەخسىي ئۇچۇرلىرىغا تەسىر قىلغان.
 
4. مۇداپىئە
• پارامېتىرلىق سوئاللار ياكى ئالدىن تەييارلانغان بايانلارنى ئىشلىتىپ ، ئابونتلارنىڭ كىرگۈزۈشىنى بىۋاسىتە بىرلەشتۈرۈشتىن ساقلىنىڭ.
كىرگۈزۈشنى دەلىللەش ۋە سۈزۈشنى يولغا قويۇپ ، نورمالسىز ھەرپلەرنى رەت قىلىڭ.
• ساندان ئىجازەتنامىسىنى چەكلەپ ، ھۇجۇم قىلغۇچىلارنىڭ خەتەرلىك ھەرىكەتلەرنى قىلىشىنىڭ ئالدىنى ئالىدۇ.
• تور پروگراممىلىرىنى يوچۇق ۋە بىخەتەرلىك خەۋىپى ئۈچۈن قەرەللىك سىكانىرلاڭ.
 
	
 
	
 
	
  
 			
 	
 	
 	
 		
 	
DDoS ھۇجۇملىرى
 
1. DDoS ھۇجۇملىرىنىڭ خاراكتېرى
تارقىتىلغان مۇلازىمەتنى رەت قىلىش (DDoS) ھۇجۇمى كەڭ بەلۋاغنى كونترول قىلىش ئارقىلىق نىشان مۇلازىمېتىرغا كەڭ كۆلەمدە تەلەپ ئەۋەتىدۇ ، بۇ كەڭ بەلۋاغ كەڭلىكى ، يىغىن مەنبەسى ياكى ھېسابلاش كۈچىنى خورىتىدۇ ھەمدە نورمال ئىشلەتكۈچىلەرنى بۇ مۇلازىمەتكە ئېرىشەلمەيدۇ.
 
DDoS
 
2. ئورتاق تىپلار
• قاتناش ھۇجۇمى: نۇرغۇن بولاقلارنى ئەۋەتىش ۋە تورنىڭ كەڭلىكىنى چەكلەش.
• كېلىشىم ھۇجۇمى: TCP / IP كېلىشىمىنىڭ يوچۇقلىرىنى ئىشلىتىپ مۇلازىمېتىر يىغىن مەنبەلىرىنى تۈگىتىدۇ.
• قوللىنىشچان قەۋەت ھۇجۇملىرى: تور مۇلازىمېتىرلىرىنى قانۇنلۇق ئىشلەتكۈچى تەلىپىگە تەقلىد قىلىپ پالەچ ھالەتكە چۈشۈرۈڭ.
 
3. تىپىك ئەھۋاللار
2016-يىلى Dyn DDoS ھۇجۇمى Mirai botnet ئارقىلىق Twitter ۋە Netflix قاتارلىق بىر نەچچە ئاساسلىق تور بېكەتلەرنى چۈشۈرۈپ ، iot ئۈسكۈنىلىرىنىڭ بىخەتەرلىك خەۋىپىنى گەۋدىلەندۈردى.
 
4. تاقابىل تۇرۇش ئىستراتېگىيىسى
• DDoS قوغداش مۇلازىمىتىنى ئورۇنلاشتۇرۇپ ، يامان غەرەزلىك قاتناشنى سۈزۈڭ.
• مەزمۇن يەتكۈزۈش تورى (CDN) نى ئىشلىتىپ قاتناشنى تارقىتىڭ.
مۇلازىمېتىر بىر تەرەپ قىلىش ئىقتىدارىنى ئاشۇرۇش ئۈچۈن يۈك تەڭپۇڭلۇقىنى سەپلەڭ.
• نورمالسىزلىقنى ۋاقتىدا بايقاش ۋە ئىنكاس قايتۇرۇش ئۈچۈن تور ئېقىمىنى نازارەت قىلىڭ.
 
	
 
	
 
	
  
 			
 	
 	
 	
 		
 	
ئىچكى تەھدىد
 
1. ئىچكى تەھدىدنىڭ ئېنىقلىمىسى
 
ئىچكى تەھدىدلەر تەشكىلات ئىچىدىكى ھوقۇق بېرىلگەن ئىشلەتكۈچىلەر (مەسىلەن ، خىزمەتچىلەر ، ھۆددىگەرلەر) تەرىپىدىن كەلگەن بولۇپ ، ئۇلار يامان غەرەزلىك ، سەل قاراش ياكى تاشقى ھۇجۇمچىلار تەرىپىدىن كونترول قىلىنغانلىقتىن ، ئىمتىيازدىن قالايمىقان پايدىلىنىپ ، سانلىق مەلۇماتلارنىڭ ئاشكارىلىنىپ كېتىشى ياكى سىستېمىنىڭ بۇزۇلۇشىنى كەلتۈرۈپ چىقىرىدۇ.
 
ئىچكى تەھدىد
 
2. تەھدىت تىپى
 
• يامان غەرەزلىك كىشىلەر: سانلىق مەلۇماتنى قەستەن ئوغرىلاش ياكى پايدا ئېلىش سىستېمىسىنى مۇرەسسە قىلىش.
 
• سەل قارايدىغان خىزمەتچىلەر: بىخەتەرلىك ئېڭى كەمچىل بولغانلىقتىن ، خاتا مەشغۇلات قىلىش يوچۇقنىڭ ئاشكارىلىنىشىنى كەلتۈرۈپ چىقىرىدۇ.
 
• بۇلانغان ھېساباتلار: ھۇجۇم قىلغۇچىلار ئالدامچىلىق ياكى كىنىشكا ئوغرىلاش ئارقىلىق ئىچكى ھېساباتنى كونترول قىلىدۇ.
 
3. خەتەر
 
ئىچكى تەھدىدلەرنى بايقاش تەس ، ئەنئەنىۋى مۇداپىئە تام ۋە تاجاۋۇزچىلىقنى تەكشۈرۈش سىستېمىسىدىن ئايلىنىپ ئۆتۈپ كېتىشى مۇمكىن. 2021-يىلى ، داڭلىق پەن-تېخنىكا شىركىتى ئىچكى خىزمەتچىلەرنىڭ ئەسلى كودىنىڭ ئاشكارىلىنىپ كېتىشى سەۋەبىدىن نەچچە يۈز مىليون دوللار زىيان تارتتى.
 
4. قاتتىق مۇداپىئە تەدبىرلىرى
 
• نۆل ئىشەنچ قۇرۇلمىسىنى يولغا قويۇپ ، بارلىق زىيارەت تەلەپلىرىنى دەلىللەڭ.
 
• نورمال بولمىغان مەشغۇلاتلارنى بايقاش ئۈچۈن ئىشلەتكۈچىنىڭ ھەرىكىتىنى نازارەت قىلىڭ.
 
• دائىملىق بىخەتەرلىك مەشىقى ئېلىپ بېرىپ ، خىزمەتچىلەرنىڭ تونۇشىنى ئۆستۈرىدۇ.
 
• سەزگۈر سانلىق مەلۇماتلارغا ئېرىشىشنى چەكلەپ ، ئېقىپ كېتىش خەۋپىنى ئازايتىڭ.
 
	
 
	
 
	
 		
 	
 
                
         
يوللانغان ۋاقتى: 5-ئايدىن 26-مايغىچە
                  
       
     
   
 
       		                             
   
           
 
 
  
    
     
       
          		                  ئىزدەش ئۈچۈن Enter ياكى ESC نى بېسىڭ