Дәріс №4: Желілік қызметтерге шабуыл ddoS-шабуыл ағылш. Distributed Denial of Service – «қызмет көрсетуден бас тарту»
DDoS-шабуылға қалай тойтарыс беруге болады?
жүктеу/скачать 238,25 Kb. Pdf көрінісі
|
Дәріс is 111
|
DDoS-шабуылға қалай тойтарыс беруге болады? Сұратулар түрлі тараптардан келіп түсетіндіктен, шабуылдардың мұндай түріне тойтарыс беру біршама қиын болып табылады. Әдетте, қорғауға фильтрлеу мен блэкхолинг, сервер осалдықтарын жою, ресурстарды күшейту, бытыратып орналастыру (пайдаланушыларға қызмет көрсетуді жалғастыратын үлестірілген және көшірмесі бар жүйелерді қалыптастыру), бас тарту (шабуылдың нақты мақсатын басқа байланысы бар ресурстардан алу, ІР-мекенжайды бүркемелеу) сияқты іс-шаралар жатады. DDoS-шабуылды уақтылы анықтау Егер Сіздің жеке серверлеріңіз бар болса, онда Сізге жасалатын шабуылды анықтауға арналған құралдарға ие болуыңыз қажет. DDoS-шабуыл нәтижесінде Сіздің сайтыңызға қолжетімділікпен байланысты туындаған мәселелерді неғұрлым ерте анықтасаңыз, оған тойтарыс беруге қажет шараларды соғұрлым ерте қолдана аласыз. DDoS-ты кіріс трафигі профильдерінің механизмін жүзеге асыру көмегімен анықтауға болады. Егер серверіңіздегі трафиктің орташа есеппен санағандағы көлемі мен өзгеру динамикасын білсеңіз, оған тән емес өзгерістерді тез анықтау мүмкіндігі туады. DDoS- шабуылдардың басым бөлігі кіріс трафигі көлемінің шұғыл артуымен сипатталады және профильдер механизмі бұл секірудің шабуыл болып-болмағанын анықтауға көмектеседі. Өткізу мүмкіндіктерінің есептері қосымша арналарды қосу керексіз екенін көрсетсе де, оларды қосу тиімді тәсіл болып табылады. Бұл жағдайда Сіз, мысалы, жарнамалық кампания, арнайы ұсыныстар немесе компанияңыздың БАҚ-та жарықтандырылуы нәтижесінде орын алуы мүмкін трафиктің күтпеген секірулерін еш зардапсыз билей аласыз. DDoS-тан қорғауды қамтамасыз ету күрделілігі: · Желінің табиғи осалдықтары. Зиянкестер тарапынан қолданылатын желі осалдықтарының болмауы. Барлық компьютерлік платформалар табиғатында белгілі бір жеткізу деңгейі болғандықтан, кез келген шабуыл сәтті жүзеге асырылуы мүмкін. Компьютерлер, кластерлер немесе бұлтты жүйелер – бұлардың барлығы белгіленген уақыт аралығында өңдей алатын сұратулар саны бойынша белгілі бір физикалық шектеулерге ие болып табылады. Сәтті өткен DDoS-шабуыл осы шектеуден өту үшін трафиктің жеткілікті деңгейін генерациялауы қажет. Басқа шабуылдардың басым бөлігі арнайы патчтарды қолданумен, қауіпсіздік жүйесінің конфигурациясы мен саясаттарды өзгертумен тойтарыс бере алады. Алайда бұл амалдардың бір де бірі DDoS-қа қарсы тұра алмайды. Қызметтер әрдайым қолжетімді болуы керек, демек олар шабуылдар алдында әрдайым осал болып табылады. · жүктеу/скачать 238,25 Kb. Достарыңызбен бөлісу:
|