Ip hujumlar "Ta'minotni rad etish" yoki qisqartirilgan ddo hujumlarining hujumlari, umumiy voqea va dunyo bo'ylab Internet resurslari egalari uchun jiddiy bosh og'rig'i bo'ldi

Download 1,63 Mb.

bet	9/14
Sana	16.12.2022
Hajmi	1,63 Mb.
	#889041

1 ... 6 7 8 9 10 11 12 13 14

Bog'liq
IP hujumlar

Tofondan qanday himoya qilish kerak

Hujum va himoya usullari
Hujumni boshlashdan oldin, xaker buni maksimal darajada ta'sir qilish kerakligini bilib oladi. Agar hujum qilingan tugunning bir nechta zaifliklari bo'lsa, ta'sir turli yo'nalishlarda olib borilishi mumkin, bu qarshilikni sezilarli darajada murakkablashtiradi. Shuning uchun har bir server ma'muri barcha "Bottlenecks" ni o'rganish va ularni kuchaytirish uchun muhimdir.
Toshqin
To'fon oddiy til bilan gapirganda, bu semantik yukni olib yurmaydigan ma'lumotlar. DOS / DDOS-hujum kontekstida, To'fon bo'sh, bir yoki boshqa darajadagi ilojsiz so'rovlar, bir yoki boshqa darajadagi so'rovlarni qabul qilishga majbur bo'lgan.
To'fondan foydalanishning asosiy maqsadi - aloqa kanallari, o'tkazish qobiliyatini maksimal darajada to'ldirish.
To'fon turlari:

Mac-To'fon - Tarmoqqa ta'sir (ma'lumotlar oqimlari portlarini blokirovka qilish).
ICMP toshqini - Jabrlanuvchining qurboni zombi tarmog'ining yordami yoki so'rov yuborgan holda "Hujum qilingan tugunning nomidan" Botnet a'zolari bir vaqtning o'zida unga aks sado javobini (Smurf hujumi) yubordi. Xususiy holat ICMP-To'foni - Ping To'pragi (Ping so'rov serveriga yuborish).
Sin-toshqin - ko'p sonli yarim ochiq (mijozning tasdiqlashni kutayotgan ko'plab) TCP ulanishining navbatini oshirib yuborish.
UDP To'fon - ICMP paketlari o'rniga UDP ma'lumotlar bazramm yuborilgan Smurf-hujum sxemasiga muvofiq ishlaydi.
Http flud - server ko'p sonli HTTP xabarlari bilan portlash. Yuborilgan ma'lumotlar oldindan shifrlangan bo'lsa va hujum qilingan tugunning httit to'foni ularni hal qilishidan oldin ularni hal qilishiga to'g'ri keladi.

To'fondan qanday himoya qilish kerak

Mac manzillarini tekshirish va filtrlashni tekshirish uchun tarmoq kalitlarini sozlash.
ICMP Echo so'rovlarini cheklash yoki taqiqlash.
Muayyan manzil yoki domendan keladigan paketlarni blokirovka qilish, bu uni ishonchsizlikda shubha ostiga qo'yadi.
Bitta manzilga ega bo'lgan yarim ochiq ulanishlar soniga cheklov qo'ying, ularning ushlab turish vaqtini qisqartiring, TCP ulanishining navbatini uzaytiring.
UDP xizmatlarini tashqi tomondan olish yoki UDP ulanishlari sonini cheklashdan o'chirish.
Botslardan himoya qilish uchun CAPTCHA, kechikish va boshqa usullardan foydalaning.
HTTP ulanishlarining maksimal sonini ko'paytiring, so'rovni keshlashni Nigxx yordamida sozlang.
Tarmoqning tarmoq kanalini kengaytiring.
Iloji bo'lsa, kriptografiya (ishlatilgan bo'lsa) alohida serverni tanlang.
Favqulodda vaziyatlarda serverga ma'muriy kirish uchun zaxira kanalini yarating.

Download 1,63 Mb.

Do'stlaringiz bilan baham:

1 ... 6 7 8 9 10 11 12 13 14