Ինչ է DDoS- ը և ինչպես պաշտպանել ձեր կայքը:

01.06.2020
สุดยอดโฮสติ้ง 'Ինչ է DDoS- ը և ինչպես պաշտպանել ձեր կայքը:
0 32 мин.

ինչ է ddos- ի գրոհները և ինչպես պաշտպանել ձեր կայքը դրա դեմ


Կայքը թալանելու տարբեր եղանակներ կան, բայց ամենահանրաճանաչ և ամենահեշտ ձևերից մեկը DDoS (բաշխված ծառայությունների ժխտումը) գրոհն է, որը ձեր վեբ կայքը անհասանելի է դարձնում այցելուների համար, որոնք ընդհատում կամ կասեցնում են համացանցային հյուրընկալող ընկերության ծառայությունները: DDoS գրոհը DoS հաքի տարածված հարձակում է, որտեղ սովորաբար ներգրավվում են մեկից ավելի եզակի IP հասցեներ.

Հակերները հաճախ թիրախավորում են կայքեր կամ ծառայություններ, ինչպիսիք են բանկերը, վարկային քարտերի վճարման դարպասները, այլև բիզնես կամ անձնական կայքերը վրեժի, շանտաժի և ակտիվության համար.

DDoS գրոհներն են ապօրինի ԱՄՆ-ում և այլ երկրներում, ուստի խորհուրդ եմ տալիս դեմ չօգտագործել: Չնայած դուք կարող եք գտնել և ձեռք բերել ծառայություններ, որոնք կկատարեն DDoS հարձակումը ինչ-որ մեկի կայքի դեմ, դուք երբեք չպետք է օգտագործեք այդպիսի ծառայություն, ավելին, դուք պետք է այդ կայքերը զեկուցեք ձեր տեղական ոստիկանությանը.

Օրինակ – Ինչ է DDoS հարձակումը?

Յուրաքանչյուրը կարող է կատարել DOS հարձակումը, ձեզ հարկավոր է միայն լավ համակարգիչ և ինտերնետ թողունակություն, և կարող եք օգտագործել ձեր զննարկիչը ՝ միևնույն անգամ կայքում մի քանի անգամ մուտքագրելով և ինքնաբերաբար թարմացնելով ՝ օգտագործելով հավելում / plugin / ընդլայնում յուրաքանչյուր մի քանի վայրկյան: Համացանցային հաղորդավարների մեծամասնությունը խնդիր չի ունենա այս փոքր օրինակելի DoS հարձակման հետ, բայց եթե խնդրեք ընկերներին միանալ ձեզ, սա կլինի DDoS, և դուք կօգտագործեք ավելի շատ ռեսուրսներ, և ի վերջո կա հավանականություն, որ նպատակային կայքը անհասանելի լինի:.

Վիճակագրություն – Ո՞վ է առավել նպատակային?

Ինչպես արդեն նշվեց, DDoS- ը ապօրինի գործողություն է, սակայն կան մարդիկ, ովքեր հարձակվելու են ձեր նախընտրած ցանկացած կայքի կամ ցանցի վրա 150 ԱՄՆ դոլարով: Ես տեղյակ չեմ այդպիսի ծառայությունների մասին, բայց որոշ ժամանակ առաջ հանդիպեցի ֆորումի մի քանի հաղորդագրությունների, որտեղ մարդիկ առաջարկում էին այդպիսի ծառայություններ: Ակնհայտ է, որ այդ կայքերը քանդված են, և իշխանությունները փորձում են գտնել այդպիսի հաղորդագրությունների հեղինակներին.

2015-ին առավել նպատակային վեբ ռեսուրսներն են Չինաստանը, ԱՄՆ-ը և Կանադան, որոնց տասնյակում են Ռուսաստանը, Վիետնամը, Հարավային Կորեան, Գերմանիան, Ֆրանսիան, Նիդեռլանդները և Հոնկոնգը:.

Հարձակումների մեծ մասը մեկնարկել է հինգշաբթի օրը և տևում են ավելի քան 4 ժամ, Linux- ն օգտագործվում է Windows- ից ավելի հաճախ գրոհներ սկսելու համար.

Ախտանիշներ. Ինչպե՞ս որոշել, թե արդյոք ձեր կայքը հարձակման է ենթարկվում?

DDoS հարձակումների ախտանիշների ցանկ կա, բայց դա այնքան էլ ճշգրիտ չէ, քանի որ նույն ախտանիշները կարող են հայտնվել, եթե ձեր վեբ հոստը ունենա ապարատային կամ ինտերնետի խնդիրներ.

  • Վեբ կայքի կամ կայքի առանձնահատկությունների անսովոր դանդաղ բեռնում.
  • Անհասանելի ինտերնետային կապ;
  • Ստացված անսովոր մեծ թվով էլ. Նամակներ;
  • Անսովոր քանակությամբ մեծ թվով հաշիվներ, հաղորդագրություններ, թեմաներ և այլ սպամ գործողություններ.

Ինչպես պաշտպանել ձեր կայքը DDoS- ի հարձակումներից?

Նույնիսկ եթե դուք ունեք միայն անձնական կայք, ավելի լավ է պաշտպանել ձեր ներդրումը, քանի որ կան մարդիկ, ովքեր վրեժ լուծելու համար սկսում են DDoS գրոհներ կամ պարզապես փորձարկել վեբ հոստին և դրանց օգտագործած DDoS հարձակման տեսակը:.

Ձեր կայքը պաշտպանելու մի քանի եղանակներ կան DDoS հարձակումներից, ինչպիսիք են

  1. Ընտրելով պատշաճ ինտերնետային ծառայություններ մատուցող (ISP), որն ունի համապատասխան սարքավորում և ունի պայմանագիր կնքելու ձեր վեբ հոստի հետ: Սովորաբար, ISP- ն ապահովում է DDoS- ի մեղմացում, և նույնիսկ ավելի շատ ISP ունեք ձեր վեբ հյուրընկալողի համար, որը կարող եք առավելագույնի հասցնել աշխատաժամանակը և պաշտպանել ձեր ցանցային հղումները:.
  2. Ունենալով ամպի մեղմացման պրովայդեր, որն առաջարկում է ձեզ DDoS- ի մեղմացում ամպից `ունենալով մեծ թողունակություն և մեղմման հնարավորություն, և ձեր սեփական տվյալները ապահով կերպով կպահպանվեն մեկ կամ մի քանի ինտերնետ ամպերի մեջ: Cloud մեղմացնող պրովայդերներն ունեն թիմ, որը կազմված է անվտանգության ինժեներների և հետազոտողների կողմից, ովքեր աշխատում են պաշտպանել իրենց հաճախորդներին DDoS հարձակումներից:.
  3. Օգտագործելով երթուղիչներ, անջատիչներից և firewall- երից, դուք կարող եք դադարեցնել պարզ ping գրոհները և դադարեցնել անվավեր IP հասցեները զտիչող ոչ էական արձանագրությունները, և դրանք ապահովում են փոխարժեքի ավտոմատ սահմանափակում, հետաձգված պարտադիր կապ, երթևեկության ձևավորում, Bogon զտիչ և խորքային փաթեթային ստուգում
  4. Պատշաճ կերպով կազմաձևված սերվերի դիմումներ ունենալով ՝ կարող եք նվազագույնի հասցնել DDoS հարձակման վնասը, մանավանդ, եթե ադմինիստրատորը սահմանում է, թե ինչ ռեսուրսներ կարող է օգտագործել ծրագիրը, և նաև իրական ժամանակում թարմացումներ է կատարում հարձակման դեպքում:.
  5. Օգտագործելով ներխուժման հայտնաբերման համակարգ (IDS) `երթևեկության հետ կապված անոմալիաները հայտնաբերելու համար, բայց սա ավտոմատացված համակարգ չէ, և այն ակտիվացնելու համար անհրաժեշտ է ձեռքով:.
  6. Գոյություն ունեցող ավելորդ թողունակություն ձեռք բերելը կարող է տրաֆիկի մեջ տարբեր բծեր վարել.
  7. Օգտագործելով դիմային դիմային ապարատ, որը վերլուծում է տվյալների փաթեթները և նույնացնում է կանոնավոր, առաջնահերթ կամ վտանգավորները.
  8. Օգտագործելով DDS- ի վրա հիմնված պաշտպանություն, որը կարող է արգելափակել կապի վրա հիմնված DoS գրոհները և ուղղել արձանագրությունների գրոհները.
  9. Օգտագործելով դիմումի մակարդակը Հիմնական լրացման ցուցիչները `նշելու, թե մուտքային տրաֆիկն օրինական է, թե ոչ.
  10. Օգտագործելով blackholing գործընթաց, որը ուղարկում է բոլոր գրոհները զրոյական ինտերֆեյսի.
  11. Օգտագործելով sinkholing գործընթաց, որը ուղղորդում է երթևեկությունը և մերժում է վատ փաթեթները.
  12. Մաքրման կենտրոն ունենալը, որն օգտագործում է տարբեր մեթոդներ, ինչպիսիք են վստահված անձինք, թունելները և սխեմաներից օրինական երթևեկությունը բաժանող սխեմաները.
  13. Օգտագործելով IP- ն `հաստատեք միա-հակադարձ հակադարձ ուղի, որը հաստատում է ստացված յուրաքանչյուր փաթեթը DDoS հարձակումների համար.
  14. Տեղեկամատյանները նետելով այն պատճառով, որ ձեր վեբ սերվերի տեղեկամատյանները չեն կարող ասել, թե ինչ տարբերություն կա լավ երթևեկության և վատ երթևեկության միջև, և տեղեկամատյանները շատ մեծ են.
  15. Լինելով Linux աշխատատեղ, օգտագործելով ապացույցներ, որոնք կարող են վերամշակել փաթեթների հոսքը և զննում ծրագիրը.
  16. Կապվեք իրավապահների հետ և խնդրեք նրանց օգնել ձեզ.

Կան բազմաթիվ ծրագրաշարեր, որոնք կարող են օգնել ձեզ պաշտպանել ձեր կայքը DDoS հարձակումներից, ինչպիսիք են.

  • CloudFlare որը առաջարկում է պաշտպանություն DoS- ի բոլոր ձևերի և չափերի հարձակումներից, աջակցություն, Anycast- ը DNS- ի և TCP- ի համար, հարձակումների կլանումը, նախքան դրանք ծանրաբեռնելով ձեր սերվերը, ծրագրերի և ծավալային գրոհների մեղմացումը, uptime, գլոբալ, բաշխված ցանցը, ավտոմատ ուսումը և օրինական երթևեկությունը: CloudFlare- ն պաշտպանում էր ավելի քան 2 միլիոն կայքեր, իսկ DDoS- ի խոշորագույն հարձակումը դադարեցվեց մոտ 600 Գբիթ / վրկ.
  • DDoS պաշտպան որը մի քանի վայրկյանով արգելափակում է DoS- ի գրոհները բազմաշերտ պաշտպանությամբ և առաջարկում է մինչև 40 Գբիթ արագություն: Այս ծրագրաշարը նաև օգտագործում է նոր տեխնիկա և ավանդական, որպեսզի կանխեն մարտահրավերների առաջադեմ տեխնիկա, վարքագծային պաշտպանություն և ինքնաբերաբար ստորագրություններ ունեցող հարձակումների լայն տեսականի:.
  • FortiWeb- ը Դիմում Firewall- ը առաջարկում է բազմաթիվ DoS և DDoS հատուկ պաշտպանական քաղաքականություններ, ցանցի և կիրառման շերտի պաշտպանություն, HTTP և HTTPS պաշտպանություն, բոտետնի բարդ մարտահրավեր և արձագանքման պաշտպանություն և Geo IP վերլուծություն.
  • Secure64 DNS Իշխանությունն առաջարկում է DNS DDoS մեղմացմամբ պաշտպանել DNS սերվերներն ու թողունակությունը: Ի հավելումն, Secure64 DNS Authority- ը կարող է հայտնաբերել DDoS գրոհների մեծ ծավալը, ինչը թույլ է տալիս ապահովել ձեր DNS- ի առկայությունը նույնիսկ հարձակումների ժամանակ ՝ վերացնելով կանխավճարը և ցանցի անվտանգության հատուկ սարքավորումների անհրաժեշտությունը:.
  • FortGuard- ը Anti-DDoS Firewall- ը առաջարկում է ձեզ առավելագույն ճշգրիտ կատարողական պաշտպանություն հարձակումներից, ներկառուցված IPS- ից, պաշտպանություն SYN- ից, arp spoofing- ից, նավահանգիստ սկանից, SQL ներարկումից և TCP- ի ջրհեղեղից, հարձակման իրական ժամանակում տեսանելիությունից, TCP հոսքի վերահսկում, փաթեթների զտում , IP սպիտակ ցուցակի և սև ցուցակի, վստահված անձի կառավարման և տեղեկամատյանային գրառումներ.

DDoS- ի հարձակումներից պաշտպանվելու բոլոր այս եղանակները կօգնեն ձեր վեբ կայք շարունակել իր գործողությունները DDoS գրոհի միջոցով, եթե դա այդպես է:.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector