40
40
12 – сурет Байланыс операторы үшін DDoS шабуылдардан қорғау
жүйесінің құрылымы
Бұл сәулет DDoS шабуылдардың пайда болу көзін анықтауға және оған
қарсы әрекет жасауға реттелген тәсілді ұсынады.
Жұмыстың басында шабуылдардан қорғау құралдары стандартты режимде
жұмыс жасайды, яғни бағытбағдарлауыштан таралатын деректер ағымын
қолданып, желі шекарасында дұрыс трафиктің үлгісін ұйымдастыруға мүмкіндік
береді.
Сонан соң жүйе мониторинг режиміне көшеді де және ауытқулар
анықталған жағдайда жүйелік әкімшіге хабарлама жіберіледі. Егер шабуыл
расталатын болса, онда әкімші трафикті тазалау құрылғысын қорғау режиміне
ауыстырып қояды.
Сонымен қатар, мониторинг құралдарын автоматты күйге ауыстырып
баптауға болады және ауытқуға ұшыраған трафикті тазалау әрекеті өз бетінше
іске асырылады. Қорғау режимі қосылған кезде сүзгіден өткізу құралы
шекарадағы бағытбағдарлауыштың бағдарлау кестесі өзгеріске ұшырайды және
трафик тазалау құралдарына жіберіледі. Бұл үдерістерден кейін трафик қайтадан
желіге бағытталады.
Бұл жүйенің артықшылықтары:
–
DDoS шабуылдарға жылдам жауап қайтару;
–
жүйенің талап бойынша іске қосылуы жоғары сенімділік пен
шығындардың төмендеуін қамтамасыз етеді.
Достарыңызбен бөлісу: