ProHoster > Pūnaewele > Nā Administration > Pehea e lawe ai i ka mana o kāu ʻoihana pūnaewele. Mokuna ekolu. Palekana pūnaewele. Mahele ʻelua
Pehea e lawe ai i ka mana o kāu ʻoihana pūnaewele. Mokuna ekolu. Palekana pūnaewele. Mahele ʻelua
ʻO kēia ʻatikala ka hā o ka moʻolelo "Pehea e lawe ai i ka mana o kāu ʻenehana Pūnaewele." Hiki ke loaʻa nā ʻatikala a pau o ka moʻo a me nā loulou maanei.
В ʻO ka hapa mua Ma kēia mokuna, ua nānā mākou i kekahi mau hiʻohiʻona o ka palekana pūnaewele ma ka ʻāpana Data Center. E hoʻolaʻa ʻia kēia ʻāpana i ka ʻāpana "Internet Access".
Internet ke kōkua o
ʻO ke kumuhana o ka palekana he mea kānalua kekahi o nā kumuhana paʻakikī loa i ka honua o nā pūnaewele ʻikepili. E like me nā hihia ma mua, me ka ʻole o ka koi ʻana i ka hohonu a me ka piha, e noʻonoʻo wau ma ʻaneʻi maʻalahi, akā, i koʻu manaʻo, nā nīnau koʻikoʻi, nā pane i manaʻo wau e kōkua i ka hoʻonui ʻana i ka pae o ka palekana o kāu pūnaewele.
I ka hoʻopaʻa ʻana i kēia māhele, e noʻonoʻo i kēia mau ʻaoʻao:
hoahoa
Nā hoʻonohonoho BGP
Palekana DOS/DDOS
kānana kaʻa ma ka pā ahi
mea i manao ai
Ma ke ʻano he laʻana o ka hoʻolālā ʻana o kēia māhele no kahi ʻoihana ʻoihana, makemake wau alakaʻi mai Cisco i loko Nā hiʻohiʻona SAFE.
ʻOiaʻiʻo, ʻoi aku ka maikaʻi o ka hoʻonā o nā mea kūʻai aku iā ʻoe (e ʻike. ʻO Gartner Quadrant 2018), akā me ka ʻole o ka paipai ʻana iā ʻoe e hahai i kēia hoʻolālā me nā kikoʻī, ʻike wau he mea pono ke hoʻomaopopo i nā kumu a me nā manaʻo ma hope o ia.
Kākau
Ma SAFE, ʻo ka māhele "Remote Access" kahi ʻāpana o ka māhele "Internet Access". Akā ma kēia pūʻulu ʻatikala mākou e noʻonoʻo kaʻawale.
ʻO ka hoʻonohonoho maʻamau o nā mea hana ma kēia māhele no kahi ʻoihana ʻoihana
nā mea hoʻokele palena
pā ahi
ʻŌlelo 1
Ma kēia pūʻulu ʻatikala, ke kamaʻilio wau e pili ana i nā pā ahi, ʻo wau NGFW.
ʻŌlelo 2
Hoʻokuʻu wau i ka noʻonoʻo ʻana i nā ʻano like ʻole o L2/L1 a i ʻole ka uhi ʻana i ka L2 ma luna o nā haʻina L3 e pono ai e hōʻoia i ka pilina L1/L2 a kaupalena iaʻu iho i nā pilikia ma ka pae L3 a i luna. Ma kahi hapa, ua kūkākūkā ʻia nā pilikia L1/L2 ma ka mokuna "Hoomaemae a me ka palapala".
Inā ʻaʻole ʻoe i ʻike i kahi pā ahi ma kēia ʻāpana, a laila ʻaʻole ʻoe e wikiwiki i nā hopena.
E hana like kāua e like me ka in hapa muaE hoʻomaka kākou me ka nīnau: pono anei e hoʻohana i kahi pā ahi ma kēia māhele i kāu hihia?
Hiki iaʻu ke ʻōlelo aku ʻo ia ka wahi kūpono loa e hoʻohana ai i nā pā ahi a e hoʻopili i nā algorithm kānana kānana paʻakikī. IN ʻāpana 1 Ua haʻi mākou i nā mea 4 e hoʻopilikia i ka hoʻohana ʻana i nā pā ahi ma ka ʻāpana kikowaena data. Akā ma ʻaneʻi ʻaʻole lākou i koʻikoʻi.
Ka Nānā 1. Hoopanee
E pili ana i ka Pūnaewele, ʻaʻohe mea e kamaʻilio e pili ana i ka lohi ʻana a hiki i ka 1 millisecond. No laila, ʻaʻole hiki ke lohi i kēia māhele i mea e kaupalena ʻia ai ka hoʻohana ʻana i ka pā ahi.
Ka Nānā 2. 'Ohanahana
I kekahi mau kumu, he mea nui paha kēia. No laila, pono paha ʻoe e ʻae i kekahi mau kaʻa (e laʻana, nā kaʻa mai nā mea kaulike ukana) e kāpae i ka pā ahi.
Ka Nānā 3. Pono
Pono e noʻonoʻo ʻia kēia mea, akā naʻe, hāʻawi ʻia i ka hilinaʻi ʻole o ka Pūnaewele ponoʻī, ʻaʻole koʻikoʻi kona koʻikoʻi no kēia māhele e like me ke kikowaena data.
No laila, e manaʻo mākou aia kāu lawelawe ma luna o http/https (me nā kau pōkole). I kēia hihia, hiki iā ʻoe ke hoʻohana i ʻelua pahu kūʻokoʻa (me ka ʻole o HA) a inā loaʻa kahi pilikia alahele me kekahi o lākou, e hoʻololi i nā kaʻa a pau i ka lua.
A i ʻole hiki iā ʻoe ke hoʻohana i nā pā ahi ma ke ʻano akaka a, inā hāʻule lākou, e ʻae i ke kaʻa e kāpae i ka pā ahi i ka wā e hoʻoponopono ai i ka pilikia.
No laila, ʻoi aku ka maikaʻi ke kumukuai ʻo ia paha ke kumu e koi ai iā ʻoe e haʻalele i ka hoʻohana ʻana i nā pā ahi ma kēia māhele.
Mea nui!
Aia ka hoʻowalewale e hoʻohui i kēia pā ahi me ka pā ahi kikowaena data (e hoʻohana i hoʻokahi pā ahi no kēia mau ʻāpana). ʻO ka hopena, ma ke kumu, hiki, akā pono ʻoe e hoʻomaopopo i kēlā no ka mea ʻO kahi pā ahi Internet Access ka mea ma mua o kou pale a "lawe" ma ka liʻiliʻi o kekahi o nā kaʻa ʻino, a laila, ʻoiaʻiʻo, pono ʻoe e noʻonoʻo i ka piʻi ʻana o ka pilikia e hoʻopau ʻia kēia pā ahi. ʻO ia hoʻi, ma ka hoʻohana ʻana i nā mea like ma kēia mau ʻāpana ʻelua, e hōʻemi nui ʻoe i ka loaʻa ʻana o kāu ʻāpana kikowaena data.
E like me nā manawa a pau, pono ʻoe e hoʻomaopopo e pili ana i ka lawelawe a ka hui e hoʻolako ai, ʻokoʻa paha ka hoʻolālā ʻana o kēia ʻāpana. E like me nā manawa a pau, hiki iā ʻoe ke koho i nā ala like ʻole e like me kāu mau koi.
Pākuhi:
Inā he mea hoʻolako ʻike ʻoe, me kahi pūnaewele CDN (e nānā, no ka laʻana, moʻo ʻatikala), a laila ʻaʻole paha ʻoe makemake e hana i nā ʻenehana ma waena o nā haneli a i ʻole mau haneli o nā wahi o ka hele ʻana me ka hoʻohana ʻana i nā ʻaoʻao ʻokoʻa no ke alahele a me ke kānana ʻana i nā kaʻa. He pipiʻi, a he mea pono ʻole paha ia.
No ka BGP ʻaʻole pono ʻoe e hoʻolaʻa i nā mea hoʻolalelale, hiki iā ʻoe ke hoʻohana i nā mea hana open-source like Quagga. No laila, ʻo nā mea a pau āu e makemake ai he kikowaena a i ʻole kekahi mau kikowaena, kahi hoʻololi a me BGP.
I kēia hihia, hiki i kāu kikowaena a i ʻole kekahi mau kikowaena ke pāʻani i ke kuleana o kahi kikowaena CDN wale nō, akā he alalai pū kekahi. ʻOiaʻiʻo, aia nō ka nui o nā kikoʻī (e like me ke ʻano e hōʻoia ai i ke kaulike ʻana), akā hiki ke hana, a he ala ia i hoʻohana pono ai mākou no kekahi o kā mākou mau hoa.
Hiki iā ʻoe ke loaʻa kekahi mau kikowaena ʻikepili me ka pale piha (nā pahu ahi, nā lawelawe pale DDOS i hāʻawi ʻia e kāu mea hoʻolako pūnaewele) a me nā kakini a i ʻole haneli o nā wahi "maʻalahi" me nā hoʻololi a me nā kikowaena L2 wale nō.
Akā, pehea ka palekana i kēia hihia?
E nānā kākou, no ka laʻana, ka mea kaulana loa Hoʻouka DNS Amplification DDOS. Aia kona pilikia ma ka ʻoiaʻiʻo o ka nui o nā kaʻa kaʻa i hana ʻia, e "clogs" 100% o kāu mau uplinks āpau.
He aha kā mākou i ka hihia o kā mākou hoʻolālā.
inā ʻoe e hoʻohana iā AnyCast, a laila e puʻunaue ʻia ke kaʻa ma waena o kāu mau wahi o ke alo. Inā he terabits kāu bandwidth holoʻokoʻa, a laila ʻoiaʻiʻo nō kēia (akā, i kēia manawa ua nui nā hoʻouka ʻana me nā kaʻa ʻino ma ke ʻano o terabits) pale iā ʻoe mai nā uplinks "hoʻonui"
Inā naʻe, paʻa kekahi mau uplinks, a laila wehe wale ʻoe i kēia pūnaewele mai ka lawelawe (hoʻopau i ka hoʻolaha ʻana i ka prefix)
hiki iā ʻoe ke hoʻonui i ka mahele o ke kaʻa i hoʻouna ʻia mai kāu mau kikowaena data "piha" (a, no laila, pale ʻia), no laila e hoʻoneʻe ana i kahi hapa nui o nā kaʻa ʻino mai nā wahi i pale ʻole ʻia.
A hoʻokahi palapala liʻiliʻi hou i kēia hiʻohiʻona. Inā hoʻouna ʻoe i ka nui o nā kaʻa ma o IXs, a laila hoʻemi kēia i kou nāwaliwali i kēlā mau hoʻouka ʻana
Hoʻonohonoho i ka BGP
ʻElua kumuhana ma aneʻi.
Hoʻohui
Hoʻonohonoho i ka BGP
Ua kamaʻilio iki mākou e pili ana i ka pilina ma ʻāpana 1. ʻO ka manaʻo e hōʻoia i ka hele ʻana i kāu mea kūʻai aku e hahai i ke ala maikaʻi loa. ʻOiai ʻaʻole pili wale ka maikaʻi e pili ana i ka latency, ʻo ka latency haʻahaʻa ka mea maʻamau ka hōʻailona nui o ka maikaʻi. No kekahi mau ʻoihana, ʻoi aku ka nui o kēia, no nā mea ʻē aʻe. Ma muli o ka lawelawe āu e hāʻawi ai.
Eia kekahi laʻana 1
Inā he hoʻololi ʻoe, a he mea nui i kāu poʻe mea kūʻai aku nā manawa manawa o ka liʻiliʻi ma mua o milliseconds, a laila, ʻoiaʻiʻo, ʻaʻole hiki ke kamaʻilio ʻia i kekahi ʻano o ka Pūnaewele.
Eia kekahi laʻana 2
Inā he hui pāʻani ʻoe a he ʻumi mau milliseconds he mea nui iā ʻoe, a laila, ʻoiaʻiʻo, he mea nui loa ka pilina iā ʻoe.
Eia kekahi laʻana 3
Pono ʻoe e hoʻomaopopo, ma muli o nā waiwai o ka protocol TCP, pili pū ka helu hoʻoili ʻikepili i loko o hoʻokahi kau TCP i ka RTT (Round Trip Time). Ke kūkulu ʻia nei nā pūnaewele CDN no ka hoʻoponopono ʻana i kēia pilikia ma ka neʻe ʻana i nā kikowaena hoʻolaha ʻike ma kahi kokoke i ka mea kūʻai aku o kēia ʻike.
ʻO ke aʻo ʻana i ka pilina he kumuhana hoihoi i kona pono ponoʻī, kūpono i kāna ʻatikala ponoʻī a i ʻole ka pūʻulu o nā ʻatikala, a pono e hoʻomaopopo maikaʻi i ke ʻano o ka "hana" o ka Pūnaewele.
E manaʻo mākou aia kāu kikowaena data ma Moscow, a loaʻa iā ʻoe kahi uplink hoʻokahi - Rostelecom (AS12389). I kēia hihia (hoʻokahi homed) ʻaʻole pono ʻoe i ka BGP, a hoʻohana paha ʻoe i ka pool address mai Rostelecom ma ke ʻano he mau helu lehulehu.
E noʻonoʻo mākou e hāʻawi ʻoe i kahi lawelawe, a loaʻa iā ʻoe ka helu kūpono o nā mea kūʻai mai Ukraine, a hoʻopiʻi lākou no ka lohi lōʻihi. I kāu noiʻi ʻana, ua ʻike ʻoe aia nā helu IP o kekahi o lākou i ka mākia 37.52.0.0/21.
Ma ka holo ʻana i kahi traceroute, ʻike ʻoe e hele ana ke kaʻa ma AS1299 (Telia), a ma ka holo ʻana i kahi ping, loaʻa iā ʻoe ka awelika RTT o 70 - 80 milliseconds. Hiki iā ʻoe ke ʻike i kēia ma aniani nānā Rostelecom.
Me ka hoʻohana ʻana i ka pono whois (ma ripe.net a i ʻole kahi pono kūloko), hiki iā ʻoe ke hoʻoholo maʻalahi i ka poloka 37.52.0.0/21 no AS6849 (Ukrtelecom).
A laila, ma ka hele ʻana i bgp.he.net ʻike ʻoe ʻaʻole pili ʻo AS6849 me AS12389 (ʻaʻole lākou he mea kūʻai aku a ʻaʻole hoʻi i uplinks kekahi i kekahi, ʻaʻole hoʻi he peering). Akā inā ʻoe e nānā papa inoa o na hoa no ka AS6849, e ʻike ʻoe, no ka laʻana, AS29226 (Mastertel) a me AS31133 (Megafon).
Ke ʻike ʻoe i ke aniani nānā o kēia mau mea hoʻolako, hiki iā ʻoe ke hoʻohālikelike i ke ala a me RTT. No ka laʻana, no Mastertel RTT e pili ana i 30 milliseconds.
No laila, inā he mea koʻikoʻi ka ʻokoʻa ma waena o 80 a me 30 milliseconds no kāu lawelawe, a laila pono paha ʻoe e noʻonoʻo e pili ana i ka hoʻopili ʻana, e kiʻi i kāu helu AS, kāu kolamu helu wahi mai RIPE a hoʻohui i nā uplink hou a/a i ʻole e hana i nā wahi o ka hele ʻana ma IXs.
Ke hoʻohana nei ʻoe i ka BGP, ʻaʻole wale ʻoe i ka manawa e hoʻomaikaʻi ai i ka pilina, akā mālama pū ʻoe i kāu pili pūnaewele.
ʻO kēia palapala aia nā manaʻo no ka hoʻonohonoho ʻana i ka BGP. ʻOiai ua hoʻomohala ʻia kēia mau ʻōlelo aʻoaʻo e pili ana i ka "hana maikaʻi loa" o nā mea hoʻolako, akā naʻe (inā ʻaʻole maʻamau kāu mau hoʻonohonoho BGP) he mea pono ʻole ia a he ʻāpana o ka paʻakikī a mākou i kūkākūkā ai ma. ʻO ka hapa mua.
Palekana DOS/DDOS
I kēia manawa ua lilo nā hōʻeha DOS/DDOS i mea maoli i kēlā me kēia lā no nā hui he nui. ʻOiaʻiʻo, hoʻouka pinepine ʻia ʻoe ma kekahi ʻano a i ʻole kekahi. ʻO ka ʻoiaʻiʻo ʻaʻole ʻoe i ʻike i kēia, ʻo ia wale nō ka mea ʻaʻole i hoʻonohonoho ʻia kahi hoʻouka kaua ʻia e kūʻē iā ʻoe, a ʻo nā ana palekana āu e hoʻohana ai, ʻoiai ʻaʻole ʻike ʻia (nā pale i kūkulu ʻia i loko o nā ʻōnaehana hana), lawa i ka hōʻoia i ka hōʻemi ʻia ʻana o ka lawelawe i hāʻawi ʻia no ʻoe a me kāu mea kūʻai aku.
Aia nā kumuwaiwai pūnaewele, e pili ana i nā lāʻau lako, e huki i nā palapala hoʻouka kaua maikaʻi i ka manawa maoli.
ʻO ka pale ʻana i ka DDOS/DOS ka mea maʻamau. No ka hoʻomaopopo ʻana i ke kumu, pono ʻoe e hoʻomaopopo i ke ʻano o ka hoʻouka ʻana o DOS/DDOS (e nānā, no ka laʻana, maanei ai ole ia, maanei)
ʻO ia hoʻi, ʻekolu mau ʻano hoʻouka kaua:
hoouka volumetric
hoouka protocol
hoouka noi
Inā hiki iā ʻoe ke pale aku iā ʻoe iho mai nā ʻano hoʻouka ʻelua hope loa me ka hoʻohana ʻana, no ka laʻana, nā pā ahi, a laila ʻaʻole hiki iā ʻoe ke pale iā ʻoe iho mai nā hoʻouka ʻana i manaʻo ʻia e "hoʻonui" i kāu mau uplinks (ʻoiaʻiʻo, inā ʻaʻole i helu ʻia kou kaha holoʻokoʻa o nā kaila pūnaewele ma terabits, a ʻoi aku ka maikaʻi, i nā ʻumi terabit).
No laila, ʻo ka lālani pale mua ka pale ʻana i nā hōʻeha "volumetric", a pono kāu mea hoʻolako a mea hoʻolako e hāʻawi i kēia pale iā ʻoe. Inā ʻaʻole ʻoe i ʻike i kēia, a laila ua laki ʻoe i kēia manawa.
Pākuhi:
E ʻōlelo mākou he mau uplinks kāu, akā hoʻokahi wale nō o nā mea hoʻolako e hāʻawi iā ʻoe i kēia pale. Akā inā hele nā kaʻa a pau ma o ka mea hoʻolako hoʻokahi, a laila pehea e pili ana i ka pilina a mākou i kūkākūkā pōkole ai ma mua?
I kēia hihia, pono ʻoe e hāʻawi hapa i ka pilina i ka wā o ka hoʻouka ʻana. Akā
ʻo kēia wale nō no ka lōʻihi o ka hoʻouka ʻana. I ka hopena o kahi hoʻouka kaua, hiki iā ʻoe ke hoʻonohonoho hou i ka BGP me ka lima a i ʻole ka holo ʻana o ke kaʻa ma o ka mea hoʻolako e hāʻawi iā ʻoe i ka "umbrella". Ma hope o ka pau ʻana o ka hoʻouka ʻana, hiki iā ʻoe ke hoʻihoʻi i ke ala ala i kona kūlana mua
ʻAʻole pono e hoʻoili i nā kaʻa a pau. Inā, no ka laʻana, ʻike ʻoe ʻaʻohe hoʻouka ʻana ma o kekahi mau uplinks a i ʻole nā peerings (a i ʻole ka nui o ke kaʻa), hiki iā ʻoe ke hoʻomau i ka hoʻolaha ʻana i nā prefixes me nā ʻano hoʻokūkū i kēia mau hoalauna BGP.
Hiki iā ʻoe ke hāʻawi i ka palekana mai nā "protocol attacks" a me nā "application attacks" i kāu mau hoa.
ʻaneʻi maanei hiki iā ʻoe ke heluhelu i kahi haʻawina maikaʻi (unuhi ʻōlelo). ʻOiaʻiʻo, ʻelua mau makahiki ka ʻatikala, akā e hāʻawi ia iā ʻoe i ka manaʻo o nā ala e hiki ai iā ʻoe ke pale iā ʻoe iho mai ka hoʻouka ʻana o DDOS.
Ma ke kumu, hiki iā ʻoe ke kaupalena iā ʻoe iho i kēia, e hoʻopau loa i kāu pale. Loaʻa nā pōmaikaʻi i kēia hoʻoholo, akā aia kekahi hemahema maopopo. ʻO ka ʻoiaʻiʻo hiki iā mākou ke kamaʻilio (hou, e pili ana i ka hana a kāu ʻoihana) e pili ana i ke ola o ka ʻoihana. A hilinaʻi ia mau mea i nā ʻaoʻao ʻekolu ...
No laila, e nānā kākou pehea e hoʻonohonoho ai i nā laina ʻelua a me ke kolu o ka pale (ma ke ʻano he hoʻohui i ka pale mai ka mea hāʻawi).
No laila, ʻo ka laina ʻelua o ka pale ʻana ke kānana a me nā palena o nā kaʻa (nā mākaʻi) ma ka puka o kāu pūnaewele.
Eia kekahi laʻana 1
E manaʻo mākou ua uhi ʻoe iā ʻoe iho me kahi umbrella e kūʻē iā DDOS me ke kōkua o kekahi o nā mea hoʻolako. E noʻonoʻo kākou e hoʻohana ana kēia mea hoʻolako iā Arbor e kānana i nā kaʻa a me nā kānana ma ka lihi o kāna pūnaewele.
ʻO ka bandwidth i hiki iā Arbor ke "kaʻina" ua kaupalena ʻia, a ʻo ka mea hoʻolako, ʻoiaʻiʻo, ʻaʻole hiki ke hele mau i ke kaʻa o kāna mau hoa āpau e kauoha i kēia lawelawe ma o nā lako kānana. No laila, ma lalo o nā kūlana maʻamau, ʻaʻole kānana ʻia ke kaʻa.
E manaʻo mākou aia kahi hoʻouka wai SYN. ʻOiai inā ua kauoha ʻoe i kahi lawelawe e hoʻololi ʻokoʻa i ke kaʻa i kānana i ka wā e hoʻouka ʻia ai, ʻaʻole hiki koke kēia. No hoʻokahi minuke a ʻoi aku paha ʻoe ma lalo o ka hoʻouka ʻia. A hiki i kēia ke alakaʻi i ka hemahema o kāu lako a i ʻole ka hōʻino ʻana o ka lawelawe. I kēia hihia, ʻo ka hoʻopaʻa ʻana i nā kaʻa ma ka ʻaoʻao routing, ʻoiai e alakaʻi ia i ka ʻoiaʻiʻo ʻaʻole e hoʻokumu ʻia kekahi mau kau TCP i kēia manawa, e hoʻopakele i kāu ʻōnaehana mai nā pilikia nui.
Eia kekahi laʻana 2
ʻAʻole hiki ke loaʻa ka helu nui o nā ʻeke SYN i ka hopena o kahi hoʻouka waikahe SYN. E manaʻo mākou e hāʻawi ʻoe i kahi lawelawe e hiki ai iā ʻoe ke loaʻa ma kahi o 100 tausani mau pilina TCP (i hoʻokahi kikowaena data).
E ʻōlelo kākou ma muli o kahi pilikia pōkole me kekahi o kāu mea hoʻolako nui, ua kīkē ʻia ka hapalua o kāu mau kau. Inā hoʻolālā ʻia kāu noi ma ke ʻano, me ka noʻonoʻo ʻole ʻelua, e hoʻāʻo koke ia (a i ʻole ma hope o kekahi manawa like no nā kau āpau) e hoʻokumu hou i ka pilina, a laila e loaʻa iā ʻoe ma kahi o 50 tausani mau ʻeke SYN ma kahi o i ka manawa like.
Inā, no ka laʻana, pono ʻoe e holo lima lima ssl/tls ma luna o kēia mau kau, kahi e pili ana i ka hoʻololi ʻana i nā palapala hōʻoia, a laila mai ka manaʻo o ka hoʻopau ʻana i nā kumuwaiwai no kāu mea kaulike ukana, ʻoi aku ka ikaika o kēia "DDOS" ma mua o kahi maʻalahi. SYN kahe. Me he mea lā e mālama pono nā mea kaulike i nā hanana like ʻole, akā ... ʻaʻole naʻe, ke kū nei mākou i kēlā pilikia.
A, ʻoiaʻiʻo, ʻo kahi mākaʻi ma ke ala ala e hoʻopakele i kāu mau lako i kēia hihia pū kekahi.
ʻO ka pae ʻekolu o ka pale ʻana iā DDOS/DOS ʻo kāu hoʻonohonoho pā ahi.
Maanei hiki iā ʻoe ke hoʻōki i nā hoʻouka ʻelua o nā ʻano ʻelua a me ke kolu. Ma keʻano laulā, hiki ke kānana i nā mea a pau i hiki i ka pā ahi.
Hoʻopuka
E ho'āʻo e hāʻawi i ka pā ahi i ka hana liʻiliʻi e like me ka hiki, e kānana i ka mea hiki ma nā laina mua ʻelua o ka pale. A ʻo ia ke kumu.
Ua loaʻa paha iā ʻoe ma ka manawa kūpono, ʻoiai e hana ana i nā kaʻa e nānā, no ka laʻana, pehea ka pale ʻana o ka ʻōnaehana hana o kāu mau kikowaena i ka hoʻouka ʻana o DDOS, ua "pepehi" ʻoe i kāu pā ahi, hoʻouka iā ia i ka 100 pakeneka, me ke kaʻa ma ka ikaika maʻamau ? Inā ʻaʻole, no ka mea ʻaʻole ʻoe i hoʻāʻo?
Ma keʻano laulā, ʻo kahi pā ahi, e like me kaʻu i ʻōlelo ai, he mea paʻakikī, a hana maikaʻi ia me nā nāwaliwali i ʻike ʻia a me nā hoʻonā i hoʻāʻo ʻia, akā inā ʻoe e hoʻouna i kahi mea maʻamau, ʻo kekahi mau ʻōpala a i ʻole nā ʻeke me nā poʻomanaʻo hewa ʻole, a laila aia ʻoe me kekahi, ʻaʻole me ʻO kahi liʻiliʻi liʻiliʻi (e pili ana i kaʻu ʻike), hiki iā ʻoe ke stupefy a hiki i nā mea hana kiʻekiʻe. No laila, ma ka pae 2, me ka hoʻohana ʻana i nā ACL maʻamau (ma ka pae L3/L4), e ʻae wale i ke kaʻa i kāu pūnaewele pono e komo i laila.
Kānana kaʻa ma ka pā ahi
E hoʻomau i ke kamaʻilio e pili ana i ka pā ahi. Pono ʻoe e hoʻomaopopo he hoʻokahi wale nō ʻano o ka hoʻouka kaua ʻana o DOS/DDOS.
Ma waho aʻe o ka pale DOS/DDOS, hiki iā mākou ke loaʻa kekahi mea e like me kēia papa inoa o nā hiʻohiʻona:
hoʻopaʻa paʻa ahi
pale hoʻoweliweli (antivirus, anti-spyware, a me ka vulnerability)
Kānana URL
kānana ʻikepili (kāna maʻiʻo)
ka pale ʻana i nā faila
Aia iā ʻoe ke hoʻoholo i kāu mea e pono ai mai kēia papa inoa.