Ip hujumlar "Ta'minotni rad etish" yoki qisqartirilgan ddo hujumlarining hujumlari, umumiy voqea va dunyo bo'ylab Internet resurslari egalari uchun jiddiy bosh og'rig'i bo'ldi

DNS hujumi Birinchi guruh maqsadi zaiflikva B. Bilan

Download 1,63 Mb.

bet	6/14
Sana	16.12.2022
Hajmi	1,63 Mb.
	#889041

1 2 3 4 5 6 7 8 9 ... 14

Bog'liq
IP hujumlar

Himoya qilish usullari Hatto dasturiy taminotni yozish bosqichida ham saytning xavfsizligi haqida oylashingiz kerak. Ehtiyotkorlik bilan tekshirish

DNS hujumi

Birinchi guruh maqsadi zaiflikva B. BilanDNS serverlari. Bular kiradi, kiberli jinoyatlar turlari, nol kunlik hujum kabi ("nol kunning hujumi") va tezkor flux dns ("tez oqim") kiradi.
DNS hujumlarining eng keng tarqalgan turlaridan biri DNS-Spoziting ("DNS-Squal" deb ataladi. U davrda tajovuzkorlar IP manzilini serverlar keshida almashtirishadi, foydalanuvchini suv osti keshiga yo'naltiradilar. O'chirilganda, huquqbuzar foydalanuvchining foydalanuvchi nomi uchun kirish huquqiga ega va ularni o'z manfaatlaridan foydalanishi mumkin. Masalan, 2009 yilda, 2009 yilda DNS yozuvlarini almashtirish tufayli foydalanuvchilar bir soat davomida Twitterga bora olmadilar. Bunday hujum siyosiy xususiyatga ega edi. Asosiy sahifaga o'rnatilgan Malfakters ijtimoiy tarmoq Erondan xakerlarni amerikalik tajovuz bilan bog'liq
Ikkinchi guruh - bu boshqaradigan DDOS hujumlari nogironlik DNS.- serverlar. Agar muvaffaqiyatsiz bo'lsangiz, foydalanuvchi kerakli sahifaga bora olmaydi, chunki brauzer ma'lum bir saytga xos bo'lgan IP manzilini topa olmaydi.

DDOS hujumlaridan profilaktika va himoya qilish
Korsero tarmog'iga ko'ra, dunyodagi barcha kompaniyalarga qaraganda "rad etish huquqi" hujumlariga duchor bo'lishadi. Bundan tashqari, ularning soni 50 ga etadi.
DDOS-hujumlardan serverni himoya qilishni ta'minlamagan saytlar egalari nafaqat katta yo'qotishlarga, balki mijozning ishonchining pasayishi, shuningdek, bozorda raqobatbardoshlikni pasaytirishi mumkin.

DDOS-hujumdan himoya qilishning eng samarali usuli bu Provayder tomonidan yuqori darajada o'tkazish qobiliyati bilan Internet kanallariga etkazib beriladigan filtrlar hisoblanadi. Ular butun trafikni izchil tahlil qilishadi va shubhali tarmoq faoliyatini yoki xatolarini aniqlaydilar. Filtrlar yo'l-yo'riqlar darajasida va maxsus apparat qurilmalaridan foydalangan holda o'rnatilishi mumkin.
Himoya qilish usullari

Hatto dasturiy ta'minotni yozish bosqichida ham saytning xavfsizligi haqida o'ylashingiz kerak. Ehtiyotkorlik bilan tekshirish Xatolar va zaifliklar uchun.
Muntazam ravishda yangilashva qaytish imkoniyatiga ham mag'rurlaning eski versiyasi Agar muammolar bo'lsa.
Ehtiyot bo'ling kirishni cheklash. Ma'muriyat bilan bog'liq xizmatlar butunlay uchinchi tomon kirishidan butunlay yopiq bo'lishi kerak. Ma'muriy parollarni murakkab parollar bilan himoya qiling va ularni tez-tez o'zgartiring. Xodimlarning hisobvaraqlarini o'z vaqtida o'chirish.
Kirish administrator interfeysi Faqat ichki tarmoqdan yoki VPN orqali amalga oshirilishi kerak.
Tizimni skanerlang zaifliklarning mavjudligi. Eng xavfli zaiflik variantlari muntazam ravishda owasp Top 10 ta nufuzli reytingini e'lon qiladi.
Qo'llamoq ilovalar uchun xavfsizlik devori - WAF (veb-ilova dewall). U uzatiladigan trafikni ko'rib, so'rovlarning qonuniyligini kuzatib boradi.
Download 1,63 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 14