Сервер, желіаралық экран және интернет арнасы осал элементтер болып табылады
Зиянкестер өз шабуылдарын шабуыл жасалған кезде серверге
тиесілі ресурстардан
әлдеқайда көп ресурстарды пайдалануға алып келетін түрде ұйымдастырады.
· Өткізу мүмкіндігінің азаюына бағытталған және «көлемді флуд» атауына ие шабуылдар
үшін Интернет-арна осал болып табылады. Мұндай шабуылдарға арнаның өткізу
мүмкіндігінің басым бөлігін қажет ететін UDP-флуд немесе TCP-флуд жатады.
· Желіаралық экран қауіпсіздікті қамтамасыз ету құралы
болып табылатынына және
SYN-флуд, UDP-флуд тектес шабуылдарды өткізу барысында және қосылудың толығуы
барысында DoS/DDoS-шабуылдарға арналған
осал жері болмауына қарамастан, зиянкестер
желіаралық экранның өзі инфрақұрылымның осал жеріне айналмайынша, желіаралық экран
ресурстарын азайтатын бірқатар ахуалдарды қалыптастырады.
DDoS-шабуылға тап болған жағдайда қолданылуы тиіс шаралар тізімі
· Шабуылдың орын алғанына көз жеткізіңіз. DNS-тің дұрыс емес конфигурациясын,
маршрутизациямен байланысты мәселелерді және адами
факторды қоса есептегенде,
жұмыстағы іркілістің жалпы себептерін жойыңыз.
· Техникалық мамандарға жүгініңіз. Техникалық мамандардың көмегімен шабуылға
ұшыраған ресурстарды анықтаңыз.
· Қосымшалардың маңыздылық басымдықтарын қалыптастырыңыз.
Басымдыққа ие
қосымшаларды сақтау үшін маңыздылық басымдықтарын қалыптастырыңыз. Интенсивті
DDoS-шабуыл мен шектеулі ресурстар жағдайында негізгі пайда көздерін қамтамасыз ететін
қосымшаларға баса назар аударыңыз.
· Қашықтықтан қосылған пайдаланушыларды қорғаңыз. Ісіңіздің жұмысын қамтамасыз
етіңіз: қолжетімділікке ие болуы тиіс қашықтықтағы сенімді
пайдаланушылардың ІР-
мекенжайларын ақ тізімге енгізіп, бұл тізімді негізгі етіңіз. Бұл тізімді желіде таратып, оны
қолжетімділік қызметін берушілерге жолдаңыз.
· Шабуыл санатын анықтаңыз. Шабуылдың қандай түрімен бетпе-бет келдіңіз: Көлемді
ме? Аз мөлшердегі әрі баяу ма? Сізге қызмет көрсетуші шабуылдың неғұрлым көлемді екенін
хабарлайды.
· Шабуыл дереккөздерінің мекенжайларымен күрес нұсқаларын анықтаңыз. Күрделі
шабуылдар жағдайында Сізге қызмет көрсетуші дереккөздер санын анықтауда қиындыққа тап
болады. Сіздің желіаралық экраныңыздағы шабуылдаушы ІР-мекенжайлардың шағын
тізімдерін оқшаулаңыз. Көлемді шабуылдарды геоорналасуы
туралы деректер негізінде
оқшаулауға болады.
· Шабуылдарды қосымша деңгейінде оқшаулаңыз. Зиянкес трафикті анықтап, оның
қандай құрал арқылы әзірленгенін анықтаңыз. Қосымша деңгейіндегі шабуылдардың белгілі
бір бөлігін әрбір нақты жағдайда Сізде бар шешімдермен
ұсынылатын контршаралардың
көмегімен оқшаулауға болады.
· Өзіңіздің қорғаныс периметріңізді күшейтіңіз. Мүмкін бұл 7-ші деңгейлі
асимметриялық DDoS-шабуыл шығар. Қосымшалар деңгейіндегі
қорғауға баса назар
аударыңыз: логиндер жүйелерін, адамдарды айыру жүйесін қолданыңыз.
· Желілік ресурстарды шектеңіз. Егер осыған дейінгі шаралар көмектеспесе, ресурстарды
шектеу қажет – осылайша «жақсы» және «жаман» трафик шектеледі.
· Қоғаммен қарым-қатынасты басқарыңыз. Егер шабуыл жария болса, ресми хабарлама
дайындап, қызметкерлеріңізді хабардар етіңіз. Егер салалық саясаттар мұны ескерсе,
шабуылдың орын алу фактісін растаңыз. Егер ескермесе, техникалық қиындықтар бар екенін
айтып, қызметкерлеріңізге сұрақ қойылған жағдайда, барлық сұрақтармен қоғаммен қарым-
қатынас бөлімінің басшылығына жүгіну керек екенін айтыңыз.