Дипломдық жоба рұқсатсыз қатынас құрудан ақпаратты қорғауға
DDoS шабуылдардан қорғану
жүктеу/скачать 3,55 Mb. Pdf көрінісі
|
Дипломды жоба р сатсыз атынас рудан а паратты ор ау а
биология тест сурактары, 2 тур Информатика, 125 приказ 2022
| 2.7 DDoS шабуылдардан қорғану
Компьютерлік шабуылдардың салдары бойынша ресурстарға қатынас құруды бұзуға бағытталған маңызды шабуылдардың бірі бөлінген «қызметтен бас тарту» DDoS шабуылы болмақ. DDoS-шабуылдарға қарсы қорғаудың басты мақсаты нақты шабуылды анықтау және оған тез жауап қайтару болып табылады. DDoS-шабуылдардан қорғанудың тәсілі төмендегі механизмдер арқылы жүзеге асырылады: – шабуылды аңғару; – шабуылдың көзін анықтау; – шабуылдың алдын алу механизмі. DDoS-шабуылдарға қарсы кәсіпорынның қорғаныс жүйесі. Бұл қорғау жүйесін құру үшін кешенді тәсілді пайдалану қажет және ол жеке серверлер мен байланыс арналарын қорғауға жарамды болу керек. Осы жүйе нақты қорғанысы көпдеңгейлі болатындай етіп жасалынады. Жүйені келесі жағдайларда жүзеге асыру дұрыс болып есептеледі: – кәсіпорындардың Интернет арқылы бизнес жүргізуі ; – кәсіпорынның корпоративтік веб-сайтының болуы; – бизнес-үдерістерді жүзеге асыру үшін Интернет желісін пайдалану. 11 - сурет DDoS шабуылға қарсы қорғау жүйесі. 39 39 Берілген жүйеде сыртқы трафикті үздіксіз тексеретін ауытқу сенсорлары қолданысқа ие. Ол байланыс операторының жұмыс аумағында орналасады және шабуыл трафигінің тазартуы ішкі желіге кірмей басталады. Ауытқуларды анықтау әдісі 100 пайыз трафиктің тазалау кепілдігін бере алмайды, сол себептен оны желілік және жүйелік деңгейдегі шабуылдарды алдын алу ішкі жүйелермен біріктіру көзделеді. Сондай-ақ, байланыс оператордың желісін әр түрлі қауіптерге қарсы дайындап, қауіпсіздіктің қосымша шараларын ұйымдастыру керек. Байланыс операторлар үшін DDoS шабуылдарын анықтау және тұйықтау жүйесі. Берілген жүйе арқылы байланыс операторлары өз тұтынушыларына бөлінген DDoS шабуылдардан қорғауды ұсынады. Жүйенің басты мақсаты байланыс арнасынан ауытқуға ұшыраған трафикті жойып, заңды трафикті қажетті жерге жеткізу болып табылады. Жүйенің негізгі артықшылықтары мынадай: – үлкен, орташа және шағын кәсіпорындарға арналған жоғары қызмет көрсету мүмкіндігінің болуы; – тұтынушыларға шығын мен жоғалтуларды алдын алуда сенімді тұлға ретінде қатысу мүмкіндігін беру; – желілік инфрақұрылымды басқарудың жетілдірілген нұсқасының қамтылуы; – абоненттерге шабуыл туралы қорытынды есептеме жіберу. Қызмет провайдері өзінің корпоративтік клиенттеріне DDoS шабуылдар- дан қорғанудың мынадай мүмкіндіктерін ұсынады: – бөлінген қызмет – шұғылданатын ісі Интернет желісімен байланысты кәсіпорындарға арналған, яғни қаржы құрылымдары, онлайн сауда және тағы басқа электрондық коммерциямен байланысты кәсіптер. – ұжымдық қолдану қызметі – онлайн қызметтерін DDoS шабуылдардан қорғану мақсатында белгілі бір қауіпсіздіктің деңгейі қажетті корпоративтік клиенттерге арналып ұйымдастырылған. Қызмет барлық клиенттер үшін трафикті тазалауды ұжымды түрде жүзеге асырады және DDoS шабуылдарды анықтаудың стандартты саясатын береді. 40 40 12 – сурет Байланыс операторы үшін DDoS шабуылдардан қорғау жүйесінің құрылымы Бұл сәулет DDoS шабуылдардың пайда болу көзін анықтауға және оған қарсы әрекет жасауға реттелген тәсілді ұсынады. Жұмыстың басында шабуылдардан қорғау құралдары стандартты режимде жұмыс жасайды, яғни бағытбағдарлауыштан таралатын деректер ағымын қолданып, желі шекарасында дұрыс трафиктің үлгісін ұйымдастыруға мүмкіндік береді. Сонан соң жүйе мониторинг режиміне көшеді де және ауытқулар анықталған жағдайда жүйелік әкімшіге хабарлама жіберіледі. Егер шабуыл расталатын болса, онда әкімші трафикті тазалау құрылғысын қорғау режиміне ауыстырып қояды. Сонымен қатар, мониторинг құралдарын автоматты күйге ауыстырып баптауға болады және ауытқуға ұшыраған трафикті тазалау әрекеті өз бетінше іске асырылады. Қорғау режимі қосылған кезде сүзгіден өткізу құралы шекарадағы бағытбағдарлауыштың бағдарлау кестесі өзгеріске ұшырайды және трафик тазалау құралдарына жіберіледі. Бұл үдерістерден кейін трафик қайтадан желіге бағытталады. Бұл жүйенің артықшылықтары: – DDoS шабуылдарға жылдам жауап қайтару; – жүйенің талап бойынша іске қосылуы жоғары сенімділік пен шығындардың төмендеуін қамтамасыз етеді. жүктеу/скачать 3,55 Mb. Достарыңызбен бөлісу:
|