Holatlarni aniqlash, keng tarqalgan ddoS hujumlariga qarshilik

holatlarni aniqlash, keng tarqalgan DDoS hujumlariga qarshilik
ko'rsatish va Linux xavfsizlik devorining log yozuvlari. Birinchidan,
ushbu maqola Netfilter/IPtable arxitekturasining tamoyillari va holatni
aniqlash texnologiyasining ish jarayonini qisqacha tahlil qiladi, so'ngra
xavfsizlik devori Netfilter modulini kompilyatsiya qilish, skript faylini
yaratish, IPtable xavfsizlik devorini sozlash orqali xavfsizlik devori
dizayni samaradorligi va xavfsizligini ko'rsatadi. jadvallarni filtrlash va boshqalar.
I. KIRISH
Linux tizimi chinakam ochiq operatsion tizim bo'lib, u ochiq kodli
kod, kuchli tarmoq funktsiyalari, mualliflik huquqining buzilishi, kuchli
barqarorlik va yuqori samaradorlik kabi ko'plab afzalliklarga ega.
Ushbu maqola kichik va o'rta korxonalarning xavfsizlik talablariga
javob beradigan Linux tizimiga asoslangan Linux xost xavfsizlik
devorini loyihalashdan iborat.
funktsiyaga erishish uchun xavfsizlik devori arxitekturasi sifatida
Netfliter va foydalanuvchi maydoni moduli vositasi sifatida IPtable dan
foydalanadi
Tarmoq hujumlarining oldini olishning asosiy usuli bo'lgan xavfsizlik
devori ko'pincha noqonuniy ulanishning oldini olish uchun ishlatiladi
va ichki tarmoqni xavfli tarmoqlardan ajratadi [5]. Aksariyat venchur
kompaniyalar va kichik biznes uchun serverlarning ma'lumotlar
xavfsizligini ta'minlash uchun tarmoq xavfsizlik devorlariga jiddiy ehtiyoj bor.
Netfilter Linuxda ishlash funktsiyasi bo'lib, u odatda Linux tizimidagi
modullar orqali kengaytiriladi va amalga oshiriladi.
Foydalanuvchilar istalgan modulni xotiraga yuklashi yoki ba'zilarini olib tashlashi mumkin
Bularning barchasi Linux xavfsizlik devori texnologiyasini keyingi
bosqichda rivojlantirish uchun foydali havolalar beradi.
A. Netfilter/ Iptable ramkasi Linux2.4x
dan keyin Linux yadrosining quyi tizimi bo'lgan Netfilter/IPtable
Linux xavfsizlik devori mexanizmining yangi avlodi hisoblanadi [6-7].
Netfilter modulli dizaynni qabul qiladi va yaxshi kengayishga ega.
Muhim vosita moduli sifatida IPtable Netfilter arxitekturasining yadro
rejimiga ulangan[8].
Netfilter TCP/IP protokoli stegi bilan uzluksiz birikma boÿlib, foydalanuvchiga
maÿlumotlargrammasini filtrlash, manzilni tarjima qilish va qayta ishlash
operatsiyalarini amalga oshirish imkonini beradi[7]. 1-rasmda ramka ko'rsatilgan
Axborot texnologiyalarining jadal rivojlanishi bilan bizning kundalik
ishimizda tarmoq xavfsizligiga ko'plab tahdidlar mavjud. So'nggi
yillarda tarmoq xavfsizligi muammolariga e'tibor berish kerakligi haqida
ogohlantiruvchi 12306, Prism Event va boshqalar kabi tarmoq
xavfsizligining barcha turlari doimiy ravishda sodir bo'ladi[3-4].
Monitoring ma'lumotlariga ko'ra, har kuni yuz minglab xostlar ushbu
xakerlar tomonidan DDoS hujumlarini amalga oshirish uchun
foydalaniladi va o'n millionlab xostlar DDoS hujumlaridan aziyat
chekmoqda[1-2].
II. ASOSIY TEXNOLOGIYA
Netfilter/IPtable tuzilishi.
Netfilter/IPtable ramkasi asosida Linux xavfsizlik
devorini loyihalash va joriy etish
Vakolatli litsenziyalangan foydalanish quyidagilar bilan cheklangan: Toshkent axborot texnologiyalari universiteti. 2023-yil 06-aprel kuni IEEE Xplore’dan 07:11:03 UTC da yuklab olingan. Cheklovlar amal qiladi.
Xulosa -