ከ DDoS ጥቃቶች ሙሉ ጥበቃ ጋር ማስተናገድ - ተረት ወይም እውነታ

በ2020 የመጀመሪያዎቹ ሁለት ሩብ ዓመታት የDDoS ጥቃቶች ቁጥር በሦስት እጥፍ ገደማ አድጓል፣ ከእነዚህም ውስጥ 65% የሚሆኑት “የጭነት ሙከራ” ላይ ቀደምት ሙከራዎች ሲሆኑ ትንንሽ የመስመር ላይ መደብሮችን፣ መድረኮችን፣ ብሎጎችን እና የሚዲያ ማሰራጫዎችን መከላከያ የሌላቸውን ጣቢያዎች በቀላሉ “ማሰናከል”።

በDDoS የተጠበቀ ማስተናገጃ እንዴት እንደሚመረጥ? ደስ የማይል ሁኔታ ውስጥ ላለመግባት ትኩረት መስጠት ያለብዎት እና ምን ማዘጋጀት አለብዎት?

(ከውስጥ “ግራጫ” ግብይት ላይ የሚደረግ ክትባት)

የ DDoS ጥቃቶችን ለመፈጸም መሳሪያዎች መገኘት እና የተለያዩ የኦንላይን አገልግሎቶች ባለቤቶች ስጋትን ለመከላከል ተገቢውን እርምጃ እንዲወስዱ ያስገድዳቸዋል. ስለ DDoS ጥበቃ ማሰብ ያለብዎት ከመጀመሪያው ውድቀት በኋላ አይደለም ፣ እና የመሠረተ ልማትን ጥፋት መቻቻልን ለመጨመር እንደ የርምጃዎች ስብስብ አካል አይደለም ፣ ግን ለምደባ ቦታ (አስተናጋጅ አቅራቢ ወይም የመረጃ ማእከል) በሚመርጡበት ደረጃ ላይ።

የDDoS ጥቃቶች ተጋላጭነታቸው ከOpen Systems Interconnection (OSI) ሞዴል ደረጃዎች ጋር በተያያዙ ፕሮቶኮሎች ላይ በመመስረት ይከፋፈላሉ፡

• ቻናል (L2)፣
• አውታረ መረብ (L3),
• መጓጓዣ (L4) ፣
• ተተግብሯል (L7).

ከደህንነት ስርዓቶች አንጻር በሁለት ቡድን ሊጠቃለሉ ይችላሉ-የመሰረተ ልማት ደረጃ ጥቃቶች (L2-L4) እና የመተግበሪያ ደረጃ ጥቃቶች (L7). ይህ በትራፊክ ትንተና ስልተ ቀመሮች እና በስሌት ውስብስብነት አፈፃፀም ቅደም ተከተል ምክንያት ነው-በአይፒ ፓኬት ውስጥ በጥልቀት ስንመለከት ፣ የበለጠ የማስላት ኃይል ያስፈልጋል።

በአጠቃላይ ትራፊክን በእውነተኛ ጊዜ ሲሰራ ስሌቶችን የማመቻቸት ችግር ለተለየ ተከታታይ መጣጥፎች ርዕስ ነው። አሁን ጣቢያዎችን ከመተግበሪያ ደረጃ ጥቃቶች (ጨምሮም ጨምሮ) ሊከላከሉ የሚችሉ ሁኔታዊ ያልተገደበ የማስላት ግብዓቶች አንዳንድ የደመና አቅራቢ እንዳለ እናስብ። ነጻ).

ከ DDoS ጥቃቶች የማስተናገጃ ደህንነት ደረጃን ለመወሰን 3 ዋና ጥያቄዎች

ከ DDoS ጥቃቶች ጥበቃ እና የአስተናጋጅ አቅራቢውን የአገልግሎት ደረጃ ስምምነት (SLA) የአገልግሎት ውሎችን እንመልከት። ለሚከተሉት ጥያቄዎች መልሶች ይዘዋል?

• በአገልግሎት አቅራቢው ምን ቴክኒካዊ ገደቦች ተገልጸዋል??
• ደንበኛው ከገደቡ በላይ ሲሄድ ምን ይከሰታል?
• አስተናጋጅ አቅራቢ ከ DDoS ጥቃቶች (ቴክኖሎጅዎች፣ መፍትሄዎች፣ አቅራቢዎች) ጥበቃን እንዴት ይገነባል?

ይህንን መረጃ ካላገኙ፣ ይህ ስለ አገልግሎት ሰጪው አሳሳቢነት ለማሰብ ወይም መሰረታዊ የ DDoS ጥበቃ (L3-4) በራስዎ ለማደራጀት ምክንያት ነው። ለምሳሌ፣ ከአንድ ልዩ የደህንነት አቅራቢ አውታረ መረብ ጋር አካላዊ ግንኙነትን ይዘዙ።

አስፈላጊ! የእርስዎ አስተናጋጅ አቅራቢ ከመሠረተ ልማት ደረጃ ከሚደርሱ ጥቃቶች ጥበቃ ማድረግ ካልቻለ የመተግበሪያ ደረጃ ጥቃቶችን Reverse Proxyን በመጠቀም ጥበቃ ማድረግ ምንም ፋይዳ የለውም፡ የአውታረ መረብ መሣሪያዎቹ ከመጠን በላይ ይጫናሉ እና ለደመና አቅራቢ ፕሮክሲ አገልጋዮችን ጨምሮ (ምስል) 1)

ምስል 1. በአስተናጋጅ አቅራቢው አውታረመረብ ላይ ቀጥተኛ ጥቃት

እና የአገልጋዩ እውነተኛ የአይፒ አድራሻ ከደህንነት አቅራቢው ደመና በስተጀርባ ተደብቆ እንደሆነ ተረት ተረት እንዲነግሩዎት አይፍቀዱ ፣ ይህ ማለት እሱን በቀጥታ ለማጥቃት የማይቻል ነው ። ከአስር ዘጠኝ ጉዳዮች ውስጥ አንድ አጥቂ ሙሉውን የመረጃ ማእከል "ለማጥፋት" የአገልጋዩን ወይም ቢያንስ የአስተናጋጁን አውታረ መረብ እውነተኛ IP አድራሻ ማግኘት አስቸጋሪ አይሆንም.

እውነተኛ አይፒ አድራሻ ለመፈለግ ጠላፊዎች እንዴት እንደሚሰሩ

እውነተኛ IP አድራሻ ለማግኘት (ለመረጃ ዓላማዎች የተሰጡ) በርካታ ዘዴዎች ከአስመሳይዎቹ በታች አሉ።

ዘዴ 1: በክፍት ምንጮች ውስጥ ይፈልጉ

ፍለጋዎን በመስመር ላይ አገልግሎት መጀመር ይችላሉ። ኢንተለጀንስ Xየጨለማውን ድር፣ የሰነድ መጋሪያ መድረኮችን፣ የዊይስ ዳታን ያስኬዳል፣ ይፋዊ ዳታ ፍንጣቂዎች እና ሌሎች ብዙ ምንጮችን ይፈልጋል።

በአንዳንድ ምልክቶች (የኤችቲቲፒ አርዕስቶች ፣ የዊይስ ዳታ ፣ ወዘተ) ላይ በመመስረት የጣቢያው ጥበቃ Cloudflareን በመጠቀም የተደራጀ መሆኑን ማወቅ ከተቻለ ትክክለኛውን አይፒ ከ መፈለግ መጀመር ይችላሉ ። ዝርዝሩከ Cloudflare ጀርባ የሚገኙ ወደ 3 ሚሊዮን የሚጠጉ የአይ ፒ አድራሻዎችን የያዘ።

የኤስኤስኤል ሰርተፍኬት እና አገልግሎት በመጠቀም ሲንሲስ የጣቢያው እውነተኛ አይፒ አድራሻን ጨምሮ ብዙ ጠቃሚ መረጃዎችን ማግኘት ይችላሉ። ለሀብትዎ ጥያቄ ለማመንጨት ወደ ሰርቲፊኬቶች ትር ይሂዱ እና ያስገቡ፡

_parsed.ስሞች፡ ስምጣቢያ እና መለያዎች።ጥሬ፡ የታመነ

የኤስኤስኤልን ሰርተፍኬት በመጠቀም የአገልጋዮችን የአይፒ አድራሻ ለመፈለግ ተቆልቋይ ዝርዝሩን በበርካታ መሳሪያዎች ("አስስ" የሚለውን ትር ከዚያም "IPv4 አስተናጋጆች" የሚለውን ይምረጡ) መሄድ አለብዎት።

ዘዴ 2: ዲ ኤን ኤስ

የዲ ኤን ኤስ መዝገብ ለውጦችን ታሪክ መፈለግ የቆየ ፣ የተረጋገጠ ዘዴ ነው። የጣቢያው ቀዳሚ የአይ ፒ አድራሻ በየትኛው ማስተናገጃ (ወይም የውሂብ ማዕከል) ላይ እንደነበረ ግልጽ ሊያደርግ ይችላል። ከአጠቃቀም ቀላልነት አንፃር ከኦንላይን አገልግሎቶች መካከል የሚከተሉት ተለይተው ይታወቃሉ። ዲኤንኤስ ይመልከቱ и የደህንነት መንገዶች.

ቅንብሮቹን ሲቀይሩ ጣቢያው ወዲያውኑ የደመና ደህንነት አቅራቢውን ወይም ሲዲኤንን አይ ፒ አድራሻ አይጠቀምም ፣ ግን ለተወሰነ ጊዜ በቀጥታ ይሰራል። በዚህ አጋጣሚ የአይፒ አድራሻ ለውጦችን ታሪክ ለማከማቸት የመስመር ላይ አገልግሎቶች ስለ ጣቢያው ምንጭ አድራሻ መረጃን ሊይዙ የሚችሉበት ዕድል አለ.

ከድሮው የዲ ኤን ኤስ አገልጋይ ስም በቀር ሌላ ነገር ከሌለ ልዩ መገልገያዎችን (መቆፈር ፣ አስተናጋጅ ወይም nslookup) በመጠቀም በጣቢያው የጎራ ስም የአይፒ አድራሻ መጠየቅ ይችላሉ ፣ ለምሳሌ:

_dig @old_dns_server_ስም ስምጣቢያ

ዘዴ 3: ኢሜይል

የስልቱ ሃሳብ የግብረመልስ/የመመዝገቢያ ቅጹን (ወይም ሌላ ደብዳቤ መላክ እንዲጀምሩ የሚያስችልዎትን ማንኛውንም ዘዴ) ወደ ኢሜልዎ ደብዳቤ ለመቀበል እና ራስጌዎችን በተለይም "የተቀበሉት" መስክን ያረጋግጡ. .

የኢሜል ራስጌ ብዙውን ጊዜ የኤምኤክስ ሪኮርድ (የኢሜል ልውውጥ አገልጋይ) ትክክለኛውን የአይፒ አድራሻ ይይዛል ፣ ይህ በዒላማው ላይ ሌሎች አገልጋዮችን ለማግኘት መነሻ ሊሆን ይችላል።

አውቶማቲክ መሳሪያዎችን ፈልግ

ከCloudflare ጋሻ ጀርባ የአይፒ ፍለጋ ሶፍትዌር ብዙ ጊዜ ለሶስት ተግባራት ይሰራል።

• DNSDumpster.com ን በመጠቀም የዲ ኤን ኤስ የተሳሳተ ውቅረትን ይቃኙ;
• Crimeflare.com የውሂብ ጎታ ቅኝት;
• መዝገበ ቃላት የፍለጋ ዘዴን በመጠቀም ንዑስ ጎራዎችን ፈልግ።

ንዑስ ጎራዎችን መፈለግ ብዙውን ጊዜ የሶስቱ በጣም ውጤታማው አማራጭ ነው - የጣቢያው ባለቤት ዋናውን ጣቢያ ሊጠብቅ እና ንዑስ ጎራዎችን በቀጥታ እንዲሰሩ ሊተው ይችላል። ለመፈተሽ ቀላሉ መንገድ መጠቀም ነው CloudFail.

በተጨማሪም፣ መዝገበ ቃላት ፍለጋ እና በክፍት ምንጮች ውስጥ ለመፈለግ ንዑስ ጎራዎችን ለመፈለግ ብቻ የተነደፉ መገልገያዎች አሉ፡- ለምሳሌ፡- ንዑስ ዝርዝር3r ወይም dnsrecon.

ፍለጋ በተግባር እንዴት እንደሚከሰት

ለምሳሌ፣ Cloudflareን በመጠቀም ድረ-ገጹን seo.com እንውሰድ፣ ይህም የታወቀ አገልግሎት ተጠቅመን እናገኘዋለን። አብሮ የተሰራ (ሁለቱም ጣቢያው የሚሠራባቸውን ቴክኖሎጂዎች / ሞተሮች / ሲኤምኤስ እንዲወስኑ ይፈቅድልዎታል ፣ እና በተቃራኒው - ጥቅም ላይ የዋሉ ቴክኖሎጂዎች ጣቢያዎችን ይፈልጉ)።

በ "IPv4 አስተናጋጆች" ትር ላይ ጠቅ ሲያደርጉ አገልግሎቱ የምስክር ወረቀቱን በመጠቀም የአስተናጋጆችን ዝርዝር ያሳያል. የሚፈልጉትን ለማግኘት የአይፒ አድራሻን ከተከፈተ ወደብ 443 ይፈልጉ ። ወደሚፈለገው ቦታ ከተዘዋወረ ስራው ተጠናቅቋል ፣ አለበለዚያ የጣቢያውን የጎራ ስም ወደ “አስተናጋጅ” ራስጌ ማከል ያስፈልግዎታል ። የኤችቲቲፒ ጥያቄ (ለምሳሌ *curl -H "አስተናጋጅ: site_ስም" *https://IP_адрес).

በእኛ ሁኔታ, በሴንሲስ የውሂብ ጎታ ውስጥ ፍለጋ ምንም ነገር አልሰጠም, ስለዚህ እንቀጥላለን.

በአገልግሎቱ በኩል የዲ ኤን ኤስ ፍለጋን እናከናውናለን https://securitytrails.com/dns-trails.

የ CloudFail አገልግሎትን በመጠቀም በዲ ኤን ኤስ አገልጋዮች ዝርዝር ውስጥ በተጠቀሱት አድራሻዎች ውስጥ በመፈለግ የስራ ሃብቶችን እናገኛለን። ውጤቱ በጥቂት ሰከንዶች ውስጥ ዝግጁ ይሆናል.

ክፍት መረጃዎችን እና ቀላል መሳሪያዎችን ብቻ በመጠቀም የድረ-ገጹን እውነተኛ IP አድራሻ ወስነናል። ለአጥቂው የቀረው የቴክኒክ ጉዳይ ነው።

አስተናጋጅ አቅራቢን ወደ መምረጥ እንመለስ። የአገልግሎቱን ጥቅም ለደንበኛው ለመገምገም, ከ DDoS ጥቃቶች የመከላከያ ዘዴዎችን እንመለከታለን.

አስተናጋጅ አቅራቢ እንዴት ጥበቃውን እንደሚገነባ

1. የራሱ የመከላከያ ዘዴ ከማጣሪያ መሳሪያዎች ጋር (ምስል 2).
   ያስፈልገዋል፡
   1.1. የትራፊክ ማጣሪያ መሳሪያዎች እና የሶፍትዌር ፍቃዶች;
   1.2. ለድጋፉ እና ለሥራው የሙሉ ጊዜ ስፔሻሊስቶች;
   1.3. ጥቃቶችን ለመቀበል በቂ የሚሆኑ የበይነመረብ መዳረሻ ሰርጦች;
   1.4. የ"ቆሻሻ" ትራፊክ ለመቀበል ጉልህ የሆነ የቅድመ ክፍያ ሰርጥ የመተላለፊያ ይዘት።
   
   ምስል 2. አቅራቢው የራሱን የደህንነት ስርዓት ማስተናገድ
   የተገለጸውን ስርዓት እንደ ዘመናዊ DDoS ጥቃቶች በመቶዎች Gbps እንደ መከላከያ ዘዴ አድርገን ከተመለከትን, እንዲህ ዓይነቱ ሥርዓት ብዙ ገንዘብ ያስወጣል. አስተናጋጁ እንዲህ ዓይነት ጥበቃ አለው? ለ "ቆሻሻ" ትራፊክ ለመክፈል ዝግጁ ነው? በግልጽ ለማየት እንደሚቻለው, ታሪፎች ለተጨማሪ ክፍያዎች የማይሰጡ ከሆነ እንዲህ ያለው ኢኮኖሚያዊ ሞዴል ለአቅራቢው ትርፋማ አይሆንም.
2. Reverse Proxy (ለድር ጣቢያዎች እና አንዳንድ መተግበሪያዎች ብቻ)። ቁጥር ቢኖርም ጥቅሞች, አቅራቢው በቀጥታ ከ DDoS ጥቃቶች ጥበቃን አይሰጥም (ስእል 1 ይመልከቱ). አስተናጋጅ አቅራቢዎች ብዙውን ጊዜ እንዲህ ዓይነቱን መፍትሔ እንደ ፓናሲያ ይሰጣሉ, ኃላፊነቱን ወደ የደህንነት አቅራቢው ይለውጣሉ.
3. በሁሉም የ OSI ደረጃዎች ከ DDoS ጥቃቶች ለመጠበቅ የአንድ ልዩ የደመና አቅራቢ አገልግሎት (የማጣሪያ አውታረመረብ አጠቃቀም) (ምስል 3)።
   
   ምስል 3. ልዩ አቅራቢን በመጠቀም ከ DDoS ጥቃቶች አጠቃላይ ጥበቃ
   ዉሳኔ የሁለቱም ወገኖች ጥልቅ ውህደት እና ከፍተኛ የቴክኒክ ብቃት ደረጃን ይወስዳል። የውጭ ማስተላለፊያ የትራፊክ ማጣሪያ አገልግሎቶች አስተናጋጁ አቅራቢው ለደንበኛው ተጨማሪ አገልግሎቶችን ዋጋ እንዲቀንስ ያስችለዋል.

አስፈላጊ! የአገልግሎቱ ቴክኒካል ባህሪያት በበለጠ ዝርዝር በተገለጹት ጊዜ የእነርሱን ትግበራ ወይም ማካካሻ የመጠየቅ እድሉ ይጨምራል.

ከሶስቱ ዋና ዘዴዎች በተጨማሪ ብዙ ጥምሮች እና ጥምሮች አሉ. አስተናጋጅ በሚመርጡበት ጊዜ ደንበኛው ውሳኔው በተረጋገጡ የታገዱ ጥቃቶች መጠን እና የማጣሪያ ትክክለኛነት ላይ ብቻ ሳይሆን በምላሹ ፍጥነት እንዲሁም በመረጃ ይዘት (የታገዱ ጥቃቶች ዝርዝር ፣ አጠቃላይ ስታቲስቲክስ, ወዘተ.).

ያስታውሱ በዓለም ላይ ያሉ ጥቂት አስተናጋጅ አቅራቢዎች ብቻቸውን ተቀባይነት ያለው የጥበቃ ደረጃ መስጠት የሚችሉት፤ በሌሎች ሁኔታዎች ትብብር እና ቴክኒካል እውቀት ይረዳሉ። ስለዚህ ከ DDoS ጥቃቶች ጥበቃን የማደራጀት መሰረታዊ መርሆችን መረዳት የጣቢያው ባለቤት ለገበያ ዘዴዎች እንዳይወድቅ እና "አሳማ በፖክ" እንዳይገዛ ያስችለዋል.

ምንጭ: hab.com