რა არის DDoS შერბილება?


რა არის DDoS შერბილება?

განაწილებული-უარყოფითი მომსახურების (DDoS) შეტევა ერთ-ერთი ყველაზე საშიში საფრთხეა კიბერ საფრთხის ლანდშაფტში. მთავრობებმა, მრავალეროვნულმა კორპორაციებმა და კერძო ქსელებმა ყველა მოახერხეს DDoS შეტევაზე. უამრავი გზა არსებობს, რომ შეტევების განხორციელება შესაძლებელია. რაც ყველაზე ცუდია, ეს შეტევები სულაც არ საჭიროებს ექსპერტის უნარს, როგორც ჰაკერის გაყვანა.


ნებისმიერი ორგანიზაციის მიზანი, რაც არ უნდა იყოს მისი ზომა, უნდა იყოს ამ თავდასხმების საფრთხის შემცირება. როგორ შეიძლება ამის განხორციელება?

DDoS შერბილების სტრატეგიები.

DDoS შერბილების გასაგებად, პირველ რიგში უნდა გაითვალისწინოთ DDoS შეტევა და მისი ვარიანტები. Მარტივად რომ ვთქვათ; DDoS შეტევა ცდილობს ქსელის გამორთვას ტრეფიკიდან გადატვირთვის გზით. ამან შეიძლება მრავალი ფორმა მიიღოს, არასწორი პაკეტიდან, რომელიც წყალდიდობს ა UDP პროტოკოლი, ნაწილობრივი HTTP მოთხოვნის გაგზავნით, სანამ ლეგიტიმური ტრაფიკი აღარ იქნება ხელმისაწვდომი.

Რა აკეთებს DDoS დღეისათვის რთულად შემცირება შეტევის სირთულეა. წარსულში იყო დრო, რომ DDoS შეტევები მხოლოდ ღია სისტემების ურთიერთკავშირის (OSI) მოდელის ზედა ფენებს ეხებოდა. ასეთ ფენებში შედიოდა სატრანსპორტო და ქსელის სეგმენტები. ახლა, DDoS შეტევები ისე განვითარდა, რომ მათ შეეძლოთ უფრო დაბალი დონის (განსაკუთრებით პროგრამის ფენის) სამიზნე. ეს საშუალებას აძლევს SysAdmins და კიბერუსაფრთხოების ლურჯ გუნდებს (თავდაცვისზე ორიენტირებული ექსპერტები) გაითვალისწინონ თავიანთი DDoS შერბილების სტრატეგიები..

არსებობს ოთხი ძირითადი კომპონენტი DDoS კარგი შემამსუბუქებელი სტრატეგიისათვის. ეს კომპონენტებია გამოვლენა, რეაქცია, მარშრუტიზაცია, და ადაპტირება. მოდით განვიხილოთ თითოეული ამ შემამსუბუქებელი სტრატეგია უფრო სიღრმისეულად.

გამოვლენა

შემამსუბუქებელი სტრატეგიის პირველი ეტაპი ცდილობს გაერკვნენ, თუ რომელი ტრეფიკია კანონიერი და პირიქით, რა ტრეფიკია მავნე. არ შეიძლება არსებობდეს ისეთი სიტუაცია, რომელშიც უჩინარი მომხმარებლები ავარიის საშუალებით იბლოკებიან ვებსაიტს.

ამის თავიდან აცილება შესაძლებელია მუდმივი ჟურნალის შენარჩუნებით შავი სიით IP მისამართები. მიუხედავად იმისა, რომ ამან შეიძლება ზიანი მიაყენოს უდანაშაულო მომხმარებლებს, მაგალითად ისეთებს, რომლებიც იყენებენ მარიონეტულ IP ან TOR უსაფრთხოების უზრუნველყოფას, ის მაინც ღირსეული პირველი ნაბიჯია. IP მისამართების დაბლოკვა საკმაოდ მარტივია, მაგრამ ეს არის გამოვლენის სტრატეგიის მხოლოდ ერთი ნაწილი.

შემდეგი, DDoS შეტევის გამოვლენისას, თქვენმა ორგანიზაციამ უნდა იცოდეს, რომ ყოველდღიურად მოძრაობს ტიპიური ტრაფიკი. ასევე, ეს ხელს უწყობს მეტრიკის გაკეთებას მაღალი ტრაფიკის დღეებში, ამიტომ ხდება საბაზისო საზომი. ეს ხელს შეუწყობს ტრეფიკის არანორმალურად მაღალი შემოდინებისგან განასხვავებას ”ლეგიტიმურად” მაღალი ტრაფიკის მქონე წარსული გამოცდილებისგან.

რეაქცია

თუ თქვენი გამოვლენა მყარია, მიმდინარე DDoS შეტევაზე რეაქცია ავტომატური უნდა იყოს. ეს, ალბათ, მოითხოვს მესამე მხარის მომსახურებას, რომელიც სპეციალიზირებულია DDoS– ის პრევენციაში. DDoS რეაქციების ხელით კონფიგურაცია აღარ არის რეკომენდებული. ამის მიზეზი ის არის, რომ კიბერდანაშაულებმა ბევრი ტექნიკა გაითვალისწინეს.

ძლიერი DDoS თავდაცვის დროს რეაქციის ნაბიჯი დაუყოვნებლივ დაიწყება მავნე ტრეფიკის ბლოკირება. ის გააცნობიერებს, რომ მაღალი ტრაფიკის შემოდინება იქმნება ზომბი მოწყობილობების მიერ ბოტნეტით. ეს ფილტრაცია უნდა დაიწყოს შეტევის შესუსტებაზე. პასუხი დამოკიდებულია პროვაიდერის შესაძლებლობებზე. იდეალურ შემთხვევაში, დაცვის სამსახური გამოიყენებს ტექნიკის ერთობლიობას თავის მეთოდოლოგიაში. გარდა ზემოთ ნახსენები IP სიის სია, უნდა არსებობდეს შეფუთვების შემოწმების შესაძლებლობა, აგრეთვე ინტერპრეტაცია განაკვეთების შეზღუდვაში.

მარშრუტიზაცია

მარშრუტიზაცია ითვალისწინებს დანარჩენ ტრაფიკს, რომლის მართვა შეუძლებელია ავტომატური რეაქციის ეტაპზე. მიზანია შეჩერდეს ტრეფიკი და შეინარჩუნოთ ის დაშორებული, რომ სერვერები არ იქნენ გათვლილი. არსებობს ორი ძირითადი მარშრუტიზაციის სტრატეგია.

ამათგან პირველი არის DNS მარშრუტიზაცია. ეს ნამდვილად ეფექტურია მხოლოდ DDoS შეტევებით, რომლებიც მიზნად ისახავს OSI მოდელის აპლიკაციის ფენას. რას ნიშნავს ეს არის ის, რომ მაშინაც კი, თუ თქვენს ნამდვილ IP მისამართს ნიღბავთ, შეტევა მაინც წარმატებული იქნება. DNS მარშრუტიზაცია აიძულებს მავნე ტრაფიკს გადაკეთდეს თქვენი “ყოველთვის ჩართული” DDoS დაცვის სამსახური. ის მიიღებს თავდასხმის დატვირთვას, რითაც მხოლოდ ლეგიტიმურ ტრაფიკს შეუძლია სერვერზე წვდომა. ეს კეთდება CNAME და A ჩანაწერის შეცვლით. ჩანაწერი მიუთითებს კონკრეტულ IP მისამართზე, ხოლო CNAME ქმნის იგივე სახელის სახელებს IP მისამართი.

მარშრუტიზაციის მეორე სტრატეგიას ეწოდება საზღვრის კარიბჭის პროტოკოლის მარშრუტიზაცია. ეს სახელმძღვანელო კონფიგურაცია, რომელიც აიძულებს ყველა მავნე ტრაფიკს, რომელიც ქსელის ფენას ახდენს, თქვენს შემამცირებელ პროვაიდერს. ეს აიძულებს DDoS- ის ტრაფიკის აღმოფხვრას, როგორც მინიმუმ, უმეტესწილად. როგორც უკვე აღვნიშნეთ, სახელმძღვანელოს კონფიგურაციას აქვს თავისი პრობლემები. ეს არის ნელი, და შედეგად, შესაძლოა მან მავნე ტრეფიკი მოახდინოს სამიზნე სერვერზე მისასვლელად.

ადაპტირება

ეს მეტ-ნაკლებად პოსტმორემული ანალიზია DDoS შეტევის შესახებ. ეს არის შემამსუბუქებელი სტრატეგიის ის ნაწილი, რომელიც ცდილობს შეისწავლოს ის, რაც გაკეთდა როგორც სწორად, ასევე არასწორად. ეს ნიშნავს შეტევის წყაროს ანალიზს, დაინახავს რა იყო ნებადართული, ცდილობენ დაადგინონ რამდენად სწრაფად განხორციელდა თავდაცვის განლაგება და, რაც მთავარია, როგორ შეუშალოს ეს შეტევა 100 პროცენტიანი ეფექტურობით მომავალში.

DDoS შემსუბუქება გართულებულია. როგორც შეტევები ვითარდება, კიბერუსაფრთხოება სამწუხაროდ ყოველთვის ერთი ნაბიჯით ჩამორჩება. არ შეიძლება მტერთან ბრძოლა. მათ ჯერ კიდევ არ ესმით. მხოლოდ ახალი შეტევის შემდეგ ვექტორიანი ზედაპირების აშენება შეიძლება. და მაინც, ძლიერი DDoS შერბილების ტექნიკის დანერგვამ შეიძლება თქვენს ორგანიზაციას დაზოგოს ბევრი პოტენციური დაკარგული დრო და ფული.

შეიტყვეთ მეტი DDoS- ის შესახებ

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map