Kiberxavfsizlik

DDoS nima? DDoS hujumlar haqida

DDoS — botnet orqali xizmat yoki saytga ortiqcha trafik yuborib, uning ishlashini imkonsiz qilish hujumi. Bu maqolada real misollar, aniqlash usullari va amaliy mitigatsiya choralari mavjud.

SamDevXSamDevX
Avg 21, 2025 - 21:58
Avg 21, 2025 - 22:03
 0  6
DDoS nima? DDoS hujumlar haqida

DDoS nima va qanday himoyalanish kerak? — Amaliy qo‘llanma

DDoS (Distributed Denial of Service) — ko‘p manbalardan bir vaqtning o‘zida xizmatga trafik yuborish orqali haqiqiy foydalanuvchilarning xizmatdan foydalanishini to‘xtatish hujumi. Hujumlar volumetrik (bandwidth), protokollarga taalluqli yoki application-layer (web) bo‘lishi mumkin.

Asosiy manbalar: Cloudflare, GitHub, CISA, Wired — pastdagi manbalar bo‘limida to‘liq ko‘rsatilgan.

DDoS qanday ishlaydi — sodda misollar

  • Volumetrik: yo‘lni to‘ldirish — trafik hajmini oshirish (bandwidth flood).
  • Protocol: serverning aloqalar limitlarini to‘ldirish (masalan SYN flood).
  • Application-layer: murakkab so‘rovlarni takrorlash orqali web ilovani “charchatish”.

Real misollar va darslar

Mirai va Dyn (oktyabr 2016)

Mirai IoT qurilmalarini o‘zlashtirib katta botnet yaratdi va 2016-yilda Dyn (DNS provayder) ga kuchli DDoS hujum qilib, Twitter, Spotify, Reddit va boshqa xizmatlarda uzilishlarga sabab bo‘ldi. Bu voqea IoT xavfsizligining qanchalik muhimligini ko‘rsatdi. Manba: CISA, Wired.

GitHub (memcached amplifikatsiya — fevral 2018)

2018-yilda GitHubga qarshi memcached amplifikatsiyasi orqali piki taxminan 1.35 Tbps bo‘lgan hujum amalga oshirildi. Bu hujum qisqa muddat davom etdi, ammo kuchli effekt ko‘rsatdi. Manba: GitHub blog, Wired.

So‘nggi rekordlar (Cloudflare, 2025)

Cloudflare 2025-yil Q2 hisobotida may 2025-da bloklangan rekord 7.3 Tbps hujumni ta’kidlagan — bu DDoS tarixidagi eng yirik mitigatsiya misollaridan biri. Ushbu trend hajm va chastotaning oshayotganini ko‘rsatadi. Manba: Cloudflare blog (2025).

DDoS oqibatlari

  • Onlayn-do‘konlar va moliyaviy xizmatlar uchun daromad yo‘qotish va obro‘-e’tiborga zarar.
  • OAV, davlat xizmatlari va kritikal infratuzilma: axborot oqimining to‘xtashi va kaskad effektlar.
  • Kichik kompaniyalar uchun hujum narxi — tiklash va servisni qayta tiklash xarajatlari.

Amaliy mitigatsiya: kichik biznes va foydalanuvchi uchun 7 tez chora

  1. Monitoring va alertlar: trafikdagi anomaliyalarni erta ko‘rish uchun.
  2. Rate limiting & WAF: shubhali so‘rovlarni cheklash.
  3. CDN / reverse-proxy: Cloudflare, Akamai yoki boshqa xizmat orqali trafikni tarqatish va filtrlash.
  4. Autoscaling va redundans: resurslarni avtomatik oshirish va geografik klasterlash.
  5. DNS diversifikatsiya: bitta provayderga bog‘lanmaslik.
  6. Mitigatsiya xizmati bilan SLA: kerak bo‘lsa professional yordam.
  7. Favqulodda reja: aloqa, rollback va mijozlarga xabar berish jarayonlari tayyor bo‘lsin.

DDoSni qanday tez aniqlash mumkin?

  • Traffic spike — bandwidth yoki pps birdan oshishi.
  • Ko‘p turli IP manzillaridan o‘xshash so‘rovlar.
  • Axborotlar va loglarda anomal parametrlar (pps muhim indikatorlardan biri).
  • Servisga murojaatlar ortadi, lekin haqiqiy foydalanuvchi konversiyasi pasayadi.

Eslatma: ko‘plab hujumlar juda qisqa — bir necha daqiqa ichida sodir bo‘lishi mumkin, shuning uchun avtomatlashtirilgan mitigatsiya muhim.

Asosiy manbalar

  • Cloudflare blog — DDoS hisobotlari va mitigatsiya
  • GitHub engineering — memcached amplifikatsiya (2018)
  • CISA — IoT va Mirai botnet advisory
  • Wired — Mirai/Dyn coverage and analysis

© KnowHub.uz — Ushbu maqola ta'limiy maqsadlar uchun yozilgan. Manbalar va havolalar rasmiy hujjatlar va jamoat resurslariga ishora qiladi

Bizni telegramda kuzating
Kanalga qo‘shilish

Teglar:

SamDevX
SamDevX Assalomu alaykum, KnowHub.uz'ga xush kelibsiz! Mening ismim Samandar. Texnologiyalar – mening ishtiyoqim. Bolaligimdan kompyuterlarga, yoshligimdan kod yozishga qiziqib kelaman. Bu yillar davomida dasturlashni o'rganish jarayonida ko'p qiyinchiliklarga duch keldim: ma'lumotlar tarqoq, o'zbek tilidagi manbalar esa deyarli yo'q edi. KnowHub.uz aynan shu tajribadan kelib chiqib tug'ilgan g'oya. Maqsadim – o'zim o'rgangan bilim va tajribalarni siz bilan bo'lishish, dasturlash va texnologiyalar olamiga endi kirib kelayotganlarga yo'l ko'rsatish va bu sohadagi barcha qiziquvchilarni bir joyga to'plash. Bu saytda men siz bilan go'yoki bir piyola qahva ustida suhbatlashgandek, murakkab narsalarni oddiy tilda tushuntirishga harakat qilaman. Biz bu yerda: Dunyodagi eng qiziqarli texno-yangiliklarni muhokama qilamiz; Kod yozishni amaliy misollarda o'rganamiz; Open Source'ning sirli olamiga sho'ng'iymiz. Profil rasmimdagi logotip bu saytga bo'lgan jiddiy niyatim va uning ortidagi g'oyani ifodalaydi. Umid qilamanki, bu maskan siz uchun ham foydali va qiziqarli bo'ladi. Keling, birgalikda o'rganamiz va o'sishamiz! Savollaringiz bo'lsa, tortinmang! Men bilan bemalol bog'laning.

Tegishli postlar

Etik Hakerlik (Ethical Hacking): Qanday Boshlash Kerak va Qaysi Dasturlash Tillari Muhim?

Etik Hakerlik (Ethical Hacking): Qanday Boshlash Kerak ...

SamDevX Iyul 3, 2025  2  46

Dark Web Seriyasi #2: .onion Saytlar Qanday Ishlaydi? Va Ularni Qanday Topish Mumkin?

Dark Web Seriyasi #2: .onion Saytlar Qanday Ishlaydi? V...

SamDevX Iyul 12, 2025  0  40

Phishing nima? O‘zbek internet foydalanuvchilari eng ko‘p uchraydigan kiberfiribgarlik turi

Phishing nima? O‘zbek internet foydalanuvchilari eng ko...

SamDevX Iyul 26, 2025  0  24

Dark Web Seriyasi #3: Yashirin Internetda Qanday Qilib Ma'lumot Topish Mumkin?

Dark Web Seriyasi #3: Yashirin Internetda Qanday Qilib ...

SamDevX Iyul 17, 2025  0  33

Dark Web vs Deep Web: Aslida Internetning 96% Qismi Qaerda?

Dark Web vs Deep Web: Aslida Internetning 96% Qismi Qae...

SamDevX Iyul 11, 2025  0  31

Tor Browser va Dark Web’da xavfsizlik: Anonimlikning kaliti

Tor Browser va Dark Web’da xavfsizlik: Anonimlikning ka...

SamDevX Avg 25, 2025  0  10