39
39
Берілген жүйеде сыртқы трафикті үздіксіз тексеретін ауытқу сенсорлары
қолданысқа ие. Ол байланыс операторының жұмыс аумағында орналасады және
шабуыл трафигінің тазартуы ішкі желіге кірмей басталады.
Ауытқуларды анықтау әдісі 100 пайыз трафиктің тазалау кепілдігін бере
алмайды, сол себептен оны желілік және жүйелік деңгейдегі шабуылдарды
алдын алу ішкі жүйелермен біріктіру көзделеді.
Сондай-ақ, байланыс оператордың желісін әр түрлі
қауіптерге қарсы
дайындап, қауіпсіздіктің қосымша шараларын ұйымдастыру керек.
Байланыс операторлар үшін DDoS шабуылдарын анықтау және тұйықтау
жүйесі.
Берілген жүйе арқылы байланыс операторлары өз тұтынушыларына
бөлінген DDoS шабуылдардан қорғауды ұсынады. Жүйенің басты мақсаты
байланыс арнасынан ауытқуға
ұшыраған трафикті жойып, заңды трафикті
қажетті жерге жеткізу болып табылады.
Жүйенің негізгі артықшылықтары мынадай:
–
үлкен, орташа және шағын кәсіпорындарға арналған жоғары қызмет
көрсету мүмкіндігінің болуы;
–
тұтынушыларға шығын мен жоғалтуларды алдын алуда сенімді тұлға
ретінде қатысу мүмкіндігін беру;
–
желілік инфрақұрылымды басқарудың
жетілдірілген нұсқасының
қамтылуы;
–
абоненттерге шабуыл туралы қорытынды есептеме жіберу.
Қызмет провайдері өзінің корпоративтік клиенттеріне DDoS шабуылдар-
дан қорғанудың мынадай мүмкіндіктерін ұсынады:
–
бөлінген қызмет – шұғылданатын ісі Интернет желісімен байланысты
кәсіпорындарға арналған,
яғни қаржы құрылымдары, онлайн сауда және тағы
басқа электрондық коммерциямен байланысты кәсіптер.
–
ұжымдық қолдану қызметі – онлайн қызметтерін DDoS шабуылдардан
қорғану мақсатында белгілі бір қауіпсіздіктің деңгейі қажетті корпоративтік
клиенттерге арналып ұйымдастырылған. Қызмет барлық клиенттер үшін
трафикті тазалауды ұжымды түрде жүзеге асырады
және DDoS шабуылдарды
анықтаудың стандартты саясатын береді.
40
40
12 – сурет Байланыс операторы үшін DDoS шабуылдардан қорғау
жүйесінің құрылымы
Бұл сәулет DDoS шабуылдардың пайда болу көзін анықтауға және оған
қарсы әрекет жасауға реттелген тәсілді ұсынады.
Жұмыстың басында шабуылдардан қорғау құралдары стандартты режимде
жұмыс жасайды, яғни бағытбағдарлауыштан таралатын деректер ағымын
қолданып, желі шекарасында дұрыс трафиктің үлгісін ұйымдастыруға мүмкіндік
береді.
Сонан соң жүйе мониторинг режиміне
көшеді де және ауытқулар
анықталған жағдайда жүйелік әкімшіге хабарлама жіберіледі. Егер шабуыл
расталатын болса, онда әкімші трафикті тазалау құрылғысын қорғау режиміне
ауыстырып қояды.
Сонымен қатар, мониторинг құралдарын автоматты күйге ауыстырып
баптауға болады және ауытқуға ұшыраған трафикті
тазалау әрекеті өз бетінше
іске асырылады. Қорғау режимі қосылған кезде сүзгіден өткізу құралы
шекарадағы бағытбағдарлауыштың бағдарлау кестесі өзгеріске ұшырайды және
трафик тазалау құралдарына жіберіледі. Бұл үдерістерден кейін трафик қайтадан
желіге бағытталады.
Бұл жүйенің артықшылықтары:
–
DDoS шабуылдарға жылдам жауап қайтару;
–
жүйенің талап бойынша іске қосылуы жоғары сенімділік пен
шығындардың төмендеуін қамтамасыз етеді.
Достарыңызбен бөлісу: