DDoS nədir və veb saytınızı necə qorumalısınız?

ddos hücumları nədir və veb saytınızı buna qarşı necə qorumaq olar


Bir veb saytı gizlətməyin müxtəlif yolları var, lakin ən populyar və asan yollardan biri, internetə qoşulmuş veb host şirkətinin xidmətlərini kəsən və ya dayandıran ziyarətçilər üçün veb saytınızı əlçatmaz hala gətirən DDoS (xidmətlərin yayımlanan rədd edilməsi) hücumudur. DDoS hücumu ümumiyyətlə birdən çox unikal IP ünvanının iştirak etdiyi DoS hackinin paylanmış hücumudur.

Hakerlər tez-tez banklar, kredit kartı ödəmə şlüzləri kimi saytları və ya xidmətləri, eyni zamanda qisas, şantaj və aktivlik üçün biznes və ya şəxsi saytları hədəf alırlar..

DDoS hücumlarıdır qanunsuz ABŞ və digər ölkələrdə, buna görə istifadə etməməyi tövsiyə edirəm! Birinin veb saytına qarşı bir DDoS hücumunu həyata keçirəcək xidmətləri tapıb satın ala bilsən də, bu xidmətdən heç vaxt istifadə etməməlisən, üstəlik bu saytları yerli polisə təqdim etməlisən..

Misal – DDoS Attack nədir?

Hər kəs bir DOS hücumu edə bilər, yalnız yaxşı bir kompüterə və internetə genişliyə ehtiyacınız var və brauzerinizi eyni veb saytına bir neçə dəfə daxil etməklə və hər iki saniyədə bir eklent / plagin / uzantıdan istifadə edərək avtomatik təravətləndirə bilərsiniz. Veb hostların əksəriyyətində bu kiçik nümunəli DoS hücumu ilə bağlı problem olmayacaq, ancaq dostlarınızın sizinlə birləşməsini xahiş etsəniz, bu DDoS olacaq və daha çox qaynaq istifadə edəcəksiniz və nəticədə hədəf veb saytın əlçatmaz olma ehtimalı var..

Statistika – Ən Hədəfli Kimdir?

Daha əvvəl qeyd edildiyi kimi, DDoS qanunsuz bir fəaliyyətdir, lakin seçdiyiniz hər hansı bir veb sayt və ya şəbəkəyə 150 ​​dollara hücum edəcək insanlar var. Mən belə xidmətlərdən xəbərdar deyiləm, amma bir müddət əvvəl insanların bu cür xidmətləri təklif etdiyi bəzi forum yazılarına rast gəldim. Aydındır ki, bu veb saytlar ləğv edilir və səlahiyyətlilər bu cür yazıların müəlliflərini tapmağa çalışırlar.

Çin, ABŞ və Kanada, ilk onluğundakı Rusiya, Vyetnam, Cənubi Koreya, Almaniya, Fransa, Hollandiya və Hong Kongun ardınca, 2015-ci ildə ən çox hədəflənən veb resursdur..

Hücumların çoxu Cümə axşamı günü başlandı və 4 saatdan çox davam edir, Linux, Windows’dan daha tez hücumlar üçün istifadə olunur.

Semptomlar – Saytınızın hücum altında olduğunu necə müəyyənləşdirə bilərsiniz?

DDoS hücumları üçün simptomların siyahısı var, lakin çox dəqiq deyil, çünki veb hostunuzda hardware və ya İnternet problemi varsa eyni simptomlar görünə bilər:

  • Veb saytın və ya veb saytın xüsusiyyətlərinin qeyri-adi yavaş yüklənməsi;
  • Mövcud olmayan veb bağlantısı;
  • Qeyri-adi dərəcədə çox sayda elektron poçt alındı;
  • Qeyri-adi bir çox hesab, yazı, mövzu və digər spam fəaliyyətlər.

Saytınızı DDoS hücumlarına qarşı necə qorumaq olar?

Yalnız bir şəxsi veb saytınız olsa belə, sərmayənizi qorumaq daha yaxşıdır, çünki qisas almaq üçün DDoS hücumlarını həyata keçirən və ya yalnız veb sahibini və istifadə etdiyi DDoS hücum növünü sınamaq üçün insanlar var..

Veb saytınızı DDoS hücumlarından qorumağın bir neçə yolu var

  1. Lazımi qurğuya sahib olan və veb hostunuzla müqavilə müqaviləsi olan müvafiq İnternet Xidmət Təminatçisini (İSP) seçmək. Adətən, ISP DDoS azaldılmasını təmin edir və hətta veb hostunuz üçün daha çox ISP var ki, iş vaxtını artıra və şəbəkə bağlantılarınızı qoruya bilərsiniz.
  2. Bir çox bant genişliyi və azaldılması qabiliyyətinə və öz məlumatlarınıza sahib buluddan DDoS yumşaldıcı təklif edən bir buludun azaldılması təminatçınızın olması bir və ya daha çox internet buludunda etibarlı şəkildə qorunacaqdır. Bulud azaldılması təminatçılarında təhlükəsizlik mühəndisləri və tədqiqatçılardan DDoS hücumlarından qorunmaq üçün çalışan bir qrup var.
  3. Routerlər, açarlar və firewalllardan istifadə edərək sadə ping hücumlarını dayandıra və qeyri-əsas protokolları süzgəcdən keçirən etibarsız IP ünvanları dayandıra bilərsiniz və onlar avtomatik dərəcənin məhdudlaşdırılması, gecikmiş bağlanma, nəqliyyatın formalaşdırılması, Bogon filtrlənməsi və dərin paket yoxlaması təmin edir.
  4. Düzgün qurulmuş bir server tətbiqinə sahib olsanız, bir DDoS hücumunun ziyanını minimuma endirə bilərsiniz, xüsusən bir idarəçi bir tətbiqin hansı mənbələrdən istifadə edə biləcəyini müəyyən edərsə və hücum halında real vaxt yeniləmələrini edərsə.
  5. Trafiklə əlaqəli anomaliyaları aşkar etmək üçün müdaxilə-aşkarlama sistemindən (IDS) istifadə olunur, lakin bu avtomatlaşdırılmış sistem deyildir və onu aktivləşdirmək üçün əl ilə ehtiyacınız var.
  6. Artıq bant genişliyi almaq, trafikdə müxtəlif sünbülləri həll edə bilər.
  7. Məlumat paketlərini təhlil edən və müntəzəm, prioritet və ya təhlükəli olanları təyin edən bir tətbiq ön qurğusundan istifadə.
  8. Bağlantıya əsaslanan DoS hücumlarını və protokol hücumlarını bloklaya biləcək DDS əsaslı müdafiə istifadə.
  9. Gələn trafikin qanuni olub olmadığını göstərmək üçün bir tətbiq səviyyəsində Açar Tamamlama Göstəricilərindən istifadə.
  10. Bütün hücumları boş bir interfeysə göndərən bir qaralama prosesindən istifadə.
  11. Trafik istiqamətləndirən və pis paketləri rədd edən bir sinkholing prosesindən istifadə.
  12. Qanuni trafiki pisdən ayıran proxy, tunel və sxem kimi müxtəlif üsullardan istifadə edən bir təmizlik mərkəzinə sahib olmaq.
  13. IP istifadə edərək DDoS hücumları üçün alınan hər paketi təsdiqləyən unicast tərs yolunu yoxlayın.
  14. Veb server girişləriniz yaxşı trafik və pis trafik arasındakı fərqi deyə bilmədiyi üçün qeydləri boşaltır və giriş sənədləri çox böyüyür..
  15. Paketlərin axını və onları ələ keçirmək üçün snoop proqramını işləyə biləcək bir Linux iş stansiyasından istifadə edərək dəlil çəkmək.
  16. Hüquq-mühafizə orqanlarına müraciət edərək, sizə kömək etmələrini istəyin.

Veb saytınızı DDoS hücumlarından qorumağa kömək edən bir çox proqram var:

  • CloudFlare hər cür ölçüdə və ölçüdə olan DoS hücumlarından qorunma, dəstək, DNS və TCP üçün Anycast, serverinizi yükləmədən əvvəl hücumların udulması, tətbiqlər və həcmli hücumların azaldılması, iş vaxtı, qlobal, paylanmış şəbəkə, avtomatik təlim və qanuni trafik. CloudFlare 2 milyondan çox veb saytı müdafiə etdi və ən böyük DDoS hücumu təxminən 600 Gb / s oldu.
  • DDoS Qoruyucu çox qatlı qorunma ilə saniyələr içində DoS hücumlarını maneə törədir və 40 Gb / s qədər performans təqdim edir. Bu proqram, inkişaf etmiş çağırış texnikasına, davranış qorumasına və avtomatik imzalara sahib olan geniş hücumların qarşısını almaq üçün yeni texnikalar və ənənəvi olanlardan da istifadə edir..
  • FortiWeb Tətbiq Firewall çox sayda DoS və DDoS xüsusi qorunma siyasəti, şəbəkə və tətbiq qatının qorunması, HTTP və HTTPS qorunması, inkişaf etmiş botnet çağırışı və cavab qorunması və Geo IP Təhlili təklif edir..
  • Secure64 DNS Səlahiyyətlilik, DNS serverlərini və bant genişliyini qoruyan DNS DDoS azaldılması təklif edir. Bundan əlavə, Secure64 DNS Authority, hücumlar zamanı da DNS-in mövcudluğunu təmin etməyə imkan verən, həddindən artıq tənzimləməni və xüsusi şəbəkə təhlükəsizlik avadanlığı ehtiyacını aradan qaldıraraq DDoS hücumlarının yüksək səviyyəsini aşkar edə bilər..
  • FortGuard Anti-DDoS Firewall, hücumlara qarşı ən dəqiq yüksək performans qorunmasını, quraşdırılmış IPS, SYN-dən qorunma, arp korlanması, liman tarama, SQL enjeksiyonu və TCP Daşqınları, hücumun real vaxt görmə qabiliyyəti, TCP axını idarəetmə, paketlərin süzülməsi , IP ağ siyahı və qara siyahı, Proxy idarəetmə və qeyd qeydləri.

DDoS hücumlarına qarşı qorunmağın bütün bu yolları veb saytınıza bir vəziyyət olduğu təqdirdə bir DDoS hücumu ilə əməliyyatlarını davam etdirməyə kömək edəcəkdir.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map