Дипломдық жоба рұқсатсыз қатынас құрудан ақпаратты қорғауға


 DDoS шабуылдардан қорғану



Pdf көрінісі
бет20/41
Дата09.04.2022
өлшемі3,55 Mb.
#138631
түріДиплом
1   ...   16   17   18   19   20   21   22   23   ...   41
Байланысты:
Дипломды жоба р сатсыз атынас рудан а паратты ор ау а

2.7 DDoS шабуылдардан қорғану
 
Компьютерлік шабуылдардың салдары бойынша ресурстарға қатынас 
құруды бұзуға бағытталған маңызды шабуылдардың бірі бөлінген «қызметтен 
бас тарту» DDoS шабуылы болмақ. 
DDoS-шабуылдарға қарсы қорғаудың басты мақсаты нақты шабуылды 
анықтау және оған тез жауап қайтару болып табылады.
DDoS-шабуылдардан қорғанудың тәсілі төмендегі механизмдер арқылы 
жүзеге асырылады:

шабуылды аңғару; 

шабуылдың көзін анықтау; 

шабуылдың алдын алу механизмі. 
DDoS-шабуылдарға қарсы кәсіпорынның қорғаныс жүйесі.
 
Бұл қорғау 
жүйесін құру үшін кешенді тәсілді пайдалану қажет және ол жеке серверлер мен 
байланыс арналарын қорғауға жарамды болу керек. Осы жүйе нақты қорғанысы 
көпдеңгейлі болатындай етіп жасалынады.
Жүйені келесі жағдайларда жүзеге асыру дұрыс болып есептеледі: 

кәсіпорындардың Интернет арқылы бизнес жүргізуі ; 

кәсіпорынның корпоративтік веб-сайтының болуы

бизнес-үдерістерді жүзеге асыру үшін Интернет желісін пайдалану. 
11 - сурет DDoS шабуылға қарсы қорғау жүйесі. 


39 
39 
Берілген жүйеде сыртқы трафикті үздіксіз тексеретін ауытқу сенсорлары 
қолданысқа ие. Ол байланыс операторының жұмыс аумағында орналасады және 
шабуыл трафигінің тазартуы ішкі желіге кірмей басталады. 
Ауытқуларды анықтау әдісі 100 пайыз трафиктің тазалау кепілдігін бере 
алмайды, сол себептен оны желілік және жүйелік деңгейдегі шабуылдарды 
алдын алу ішкі жүйелермен біріктіру көзделеді.
Сондай-ақ, байланыс оператордың желісін әр түрлі қауіптерге қарсы 
дайындап, қауіпсіздіктің қосымша шараларын ұйымдастыру керек. 
Байланыс операторлар үшін DDoS шабуылдарын анықтау және тұйықтау 
жүйесі.
 
Берілген жүйе арқылы байланыс операторлары өз тұтынушыларына 
бөлінген DDoS шабуылдардан қорғауды ұсынады. Жүйенің басты мақсаты 
байланыс арнасынан ауытқуға ұшыраған трафикті жойып, заңды трафикті 
қажетті жерге жеткізу болып табылады. 
Жүйенің негізгі артықшылықтары мынадай: 

үлкен, орташа және шағын кәсіпорындарға арналған жоғары қызмет 
көрсету мүмкіндігінің болуы; 

тұтынушыларға шығын мен жоғалтуларды алдын алуда сенімді тұлға 
ретінде қатысу мүмкіндігін беру; 

желілік инфрақұрылымды басқарудың жетілдірілген нұсқасының 
қамтылуы; 

абоненттерге шабуыл туралы қорытынды есептеме жіберу. 
Қызмет провайдері өзінің корпоративтік клиенттеріне DDoS шабуылдар-
дан қорғанудың мынадай мүмкіндіктерін ұсынады: 

бөлінген қызмет – шұғылданатын ісі Интернет желісімен байланысты 
кәсіпорындарға арналған, яғни қаржы құрылымдары, онлайн сауда және тағы 
басқа электрондық коммерциямен байланысты кәсіптер. 

ұжымдық қолдану қызметі – онлайн қызметтерін DDoS шабуылдардан 
қорғану мақсатында белгілі бір қауіпсіздіктің деңгейі қажетті корпоративтік 
клиенттерге арналып ұйымдастырылған. Қызмет барлық клиенттер үшін 
трафикті тазалауды ұжымды түрде жүзеге асырады және DDoS шабуылдарды 
анықтаудың стандартты саясатын береді. 


40 
40 
12 – сурет Байланыс операторы үшін DDoS шабуылдардан қорғау 
жүйесінің құрылымы 
Бұл сәулет DDoS шабуылдардың пайда болу көзін анықтауға және оған 
қарсы әрекет жасауға реттелген тәсілді ұсынады.
Жұмыстың басында шабуылдардан қорғау құралдары стандартты режимде 
жұмыс жасайды, яғни бағытбағдарлауыштан таралатын деректер ағымын 
қолданып, желі шекарасында дұрыс трафиктің үлгісін ұйымдастыруға мүмкіндік 
береді. 
Сонан соң жүйе мониторинг режиміне көшеді де және ауытқулар 
анықталған жағдайда жүйелік әкімшіге хабарлама жіберіледі. Егер шабуыл 
расталатын болса, онда әкімші трафикті тазалау құрылғысын қорғау режиміне 
ауыстырып қояды. 
Сонымен қатар, мониторинг құралдарын автоматты күйге ауыстырып 
баптауға болады және ауытқуға ұшыраған трафикті тазалау әрекеті өз бетінше 
іске асырылады. Қорғау режимі қосылған кезде сүзгіден өткізу құралы 
шекарадағы бағытбағдарлауыштың бағдарлау кестесі өзгеріске ұшырайды және 
трафик тазалау құралдарына жіберіледі. Бұл үдерістерден кейін трафик қайтадан 
желіге бағытталады. 
Бұл жүйенің артықшылықтары: 

DDoS шабуылдарға жылдам жауап қайтару; 

жүйенің талап бойынша іске қосылуы жоғары сенімділік пен 
шығындардың төмендеуін қамтамасыз етеді.


Достарыңызбен бөлісу:
1   ...   16   17   18   19   20   21   22   23   ...   41




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет