ʻO kēia ʻatikala ka hā o ka moʻolelo "Pehea e lawe ai i ka mana o kāu ʻenehana Pūnaewele." Hiki ke loaʻa nā ʻatikala a pau o ka moʻo a me nā loulou .
В Ma kēia mokuna, ua nānā mākou i kekahi mau hiʻohiʻona o ka palekana pūnaewele ma ka ʻāpana Data Center. E hoʻolaʻa ʻia kēia ʻāpana i ka ʻāpana "Internet Access".
Internet ke kōkua o
ʻO ke kumuhana o ka palekana he mea kānalua kekahi o nā kumuhana paʻakikī loa i ka honua o nā pūnaewele ʻikepili. E like me nā hihia ma mua, me ka ʻole o ka koi ʻana i ka hohonu a me ka piha, e noʻonoʻo wau ma ʻaneʻi maʻalahi, akā, i koʻu manaʻo, nā nīnau koʻikoʻi, nā pane i manaʻo wau e kōkua i ka hoʻonui ʻana i ka pae o ka palekana o kāu pūnaewele.
I ka hoʻopaʻa ʻana i kēia māhele, e noʻonoʻo i kēia mau ʻaoʻao:
- hoahoa
- Nā hoʻonohonoho BGP
- Palekana DOS/DDOS
- kānana kaʻa ma ka pā ahi
mea i manao ai
Ma ke ʻano he laʻana o ka hoʻolālā ʻana o kēia māhele no kahi ʻoihana ʻoihana, makemake wau mai Cisco i loko .
ʻOiaʻiʻo, ʻoi aku ka maikaʻi o ka hoʻonā o nā mea kūʻai aku iā ʻoe (e ʻike. ), akā me ka ʻole o ka paipai ʻana iā ʻoe e hahai i kēia hoʻolālā me nā kikoʻī, ʻike wau he mea pono ke hoʻomaopopo i nā kumu a me nā manaʻo ma hope o ia.
Kākau
Ma SAFE, ʻo ka māhele "Remote Access" kahi ʻāpana o ka māhele "Internet Access". Akā ma kēia pūʻulu ʻatikala mākou e noʻonoʻo kaʻawale.
ʻO ka hoʻonohonoho maʻamau o nā mea hana ma kēia māhele no kahi ʻoihana ʻoihana
- nā mea hoʻokele palena
- pā ahi
ʻŌlelo 1
Ma kēia pūʻulu ʻatikala, ke kamaʻilio wau e pili ana i nā pā ahi, ʻo wau .
ʻŌlelo 2
Hoʻokuʻu wau i ka noʻonoʻo ʻana i nā ʻano like ʻole o L2/L1 a i ʻole ka uhi ʻana i ka L2 ma luna o nā haʻina L3 e pono ai e hōʻoia i ka pilina L1/L2 a kaupalena iaʻu iho i nā pilikia ma ka pae L3 a i luna. Ma kahi hapa, ua kūkākūkā ʻia nā pilikia L1/L2 ma ka mokuna "".
Inā ʻaʻole ʻoe i ʻike i kahi pā ahi ma kēia ʻāpana, a laila ʻaʻole ʻoe e wikiwiki i nā hopena.
E hana like kāua e like me ka in E hoʻomaka kākou me ka nīnau: pono anei e hoʻohana i kahi pā ahi ma kēia māhele i kāu hihia?
Hiki iaʻu ke ʻōlelo aku ʻo ia ka wahi kūpono loa e hoʻohana ai i nā pā ahi a e hoʻopili i nā algorithm kānana kānana paʻakikī. IN Ua haʻi mākou i nā mea 4 e hoʻopilikia i ka hoʻohana ʻana i nā pā ahi ma ka ʻāpana kikowaena data. Akā ma ʻaneʻi ʻaʻole lākou i koʻikoʻi.
Ka Nānā 1. Hoopanee
E pili ana i ka Pūnaewele, ʻaʻohe mea e kamaʻilio e pili ana i ka lohi ʻana a hiki i ka 1 millisecond. No laila, ʻaʻole hiki ke lohi i kēia māhele i mea e kaupalena ʻia ai ka hoʻohana ʻana i ka pā ahi.
Ka Nānā 2. 'Ohanahana
I kekahi mau kumu, he mea nui paha kēia. No laila, pono paha ʻoe e ʻae i kekahi mau kaʻa (e laʻana, nā kaʻa mai nā mea kaulike ukana) e kāpae i ka pā ahi.
Ka Nānā 3. Pono
Pono e noʻonoʻo ʻia kēia mea, akā naʻe, hāʻawi ʻia i ka hilinaʻi ʻole o ka Pūnaewele ponoʻī, ʻaʻole koʻikoʻi kona koʻikoʻi no kēia māhele e like me ke kikowaena data.
No laila, e manaʻo mākou aia kāu lawelawe ma luna o http/https (me nā kau pōkole). I kēia hihia, hiki iā ʻoe ke hoʻohana i ʻelua pahu kūʻokoʻa (me ka ʻole o HA) a inā loaʻa kahi pilikia alahele me kekahi o lākou, e hoʻololi i nā kaʻa a pau i ka lua.
A i ʻole hiki iā ʻoe ke hoʻohana i nā pā ahi ma ke ʻano akaka a, inā hāʻule lākou, e ʻae i ke kaʻa e kāpae i ka pā ahi i ka wā e hoʻoponopono ai i ka pilikia.
No laila, ʻoi aku ka maikaʻi ke kumukuai ʻo ia paha ke kumu e koi ai iā ʻoe e haʻalele i ka hoʻohana ʻana i nā pā ahi ma kēia māhele.
Mea nui!
Aia ka hoʻowalewale e hoʻohui i kēia pā ahi me ka pā ahi kikowaena data (e hoʻohana i hoʻokahi pā ahi no kēia mau ʻāpana). ʻO ka hopena, ma ke kumu, hiki, akā pono ʻoe e hoʻomaopopo i kēlā no ka mea ʻO kahi pā ahi Internet Access ka mea ma mua o kou pale a "lawe" ma ka liʻiliʻi o kekahi o nā kaʻa ʻino, a laila, ʻoiaʻiʻo, pono ʻoe e noʻonoʻo i ka piʻi ʻana o ka pilikia e hoʻopau ʻia kēia pā ahi. ʻO ia hoʻi, ma ka hoʻohana ʻana i nā mea like ma kēia mau ʻāpana ʻelua, e hōʻemi nui ʻoe i ka loaʻa ʻana o kāu ʻāpana kikowaena data.
E like me nā manawa a pau, pono ʻoe e hoʻomaopopo e pili ana i ka lawelawe a ka hui e hoʻolako ai, ʻokoʻa paha ka hoʻolālā ʻana o kēia ʻāpana. E like me nā manawa a pau, hiki iā ʻoe ke koho i nā ala like ʻole e like me kāu mau koi.
Pākuhi:
Inā he mea hoʻolako ʻike ʻoe, me kahi pūnaewele CDN (e nānā, no ka laʻana, ), a laila ʻaʻole paha ʻoe makemake e hana i nā ʻenehana ma waena o nā haneli a i ʻole mau haneli o nā wahi o ka hele ʻana me ka hoʻohana ʻana i nā ʻaoʻao ʻokoʻa no ke alahele a me ke kānana ʻana i nā kaʻa. He pipiʻi, a he mea pono ʻole paha ia.
No ka BGP ʻaʻole pono ʻoe e hoʻolaʻa i nā mea hoʻolalelale, hiki iā ʻoe ke hoʻohana i nā mea hana open-source like . No laila, ʻo nā mea a pau āu e makemake ai he kikowaena a i ʻole kekahi mau kikowaena, kahi hoʻololi a me BGP.
I kēia hihia, hiki i kāu kikowaena a i ʻole kekahi mau kikowaena ke pāʻani i ke kuleana o kahi kikowaena CDN wale nō, akā he alalai pū kekahi. ʻOiaʻiʻo, aia nō ka nui o nā kikoʻī (e like me ke ʻano e hōʻoia ai i ke kaulike ʻana), akā hiki ke hana, a he ala ia i hoʻohana pono ai mākou no kekahi o kā mākou mau hoa.
Hiki iā ʻoe ke loaʻa kekahi mau kikowaena ʻikepili me ka pale piha (nā pahu ahi, nā lawelawe pale DDOS i hāʻawi ʻia e kāu mea hoʻolako pūnaewele) a me nā kakini a i ʻole haneli o nā wahi "maʻalahi" me nā hoʻololi a me nā kikowaena L2 wale nō.
Akā, pehea ka palekana i kēia hihia?
E nānā kākou, no ka laʻana, ka mea kaulana loa . Aia kona pilikia ma ka ʻoiaʻiʻo o ka nui o nā kaʻa kaʻa i hana ʻia, e "clogs" 100% o kāu mau uplinks āpau.
He aha kā mākou i ka hihia o kā mākou hoʻolālā.
- inā ʻoe e hoʻohana iā AnyCast, a laila e puʻunaue ʻia ke kaʻa ma waena o kāu mau wahi o ke alo. Inā he terabits kāu bandwidth holoʻokoʻa, a laila ʻoiaʻiʻo nō kēia (akā, i kēia manawa ua nui nā hoʻouka ʻana me nā kaʻa ʻino ma ke ʻano o terabits) pale iā ʻoe mai nā uplinks "hoʻonui"
- Inā naʻe, paʻa kekahi mau uplinks, a laila wehe wale ʻoe i kēia pūnaewele mai ka lawelawe (hoʻopau i ka hoʻolaha ʻana i ka prefix)
- hiki iā ʻoe ke hoʻonui i ka mahele o ke kaʻa i hoʻouna ʻia mai kāu mau kikowaena data "piha" (a, no laila, pale ʻia), no laila e hoʻoneʻe ana i kahi hapa nui o nā kaʻa ʻino mai nā wahi i pale ʻole ʻia.
A hoʻokahi palapala liʻiliʻi hou i kēia hiʻohiʻona. Inā hoʻouna ʻoe i ka nui o nā kaʻa ma o IXs, a laila hoʻemi kēia i kou nāwaliwali i kēlā mau hoʻouka ʻana
Hoʻonohonoho i ka BGP
ʻElua kumuhana ma aneʻi.
- Hoʻohui
- Hoʻonohonoho i ka BGP
Ua kamaʻilio iki mākou e pili ana i ka pilina ma . ʻO ka manaʻo e hōʻoia i ka hele ʻana i kāu mea kūʻai aku e hahai i ke ala maikaʻi loa. ʻOiai ʻaʻole pili wale ka maikaʻi e pili ana i ka latency, ʻo ka latency haʻahaʻa ka mea maʻamau ka hōʻailona nui o ka maikaʻi. No kekahi mau ʻoihana, ʻoi aku ka nui o kēia, no nā mea ʻē aʻe. Ma muli o ka lawelawe āu e hāʻawi ai.
Eia kekahi laʻana 1
Inā he hoʻololi ʻoe, a he mea nui i kāu poʻe mea kūʻai aku nā manawa manawa o ka liʻiliʻi ma mua o milliseconds, a laila, ʻoiaʻiʻo, ʻaʻole hiki ke kamaʻilio ʻia i kekahi ʻano o ka Pūnaewele.
Eia kekahi laʻana 2
Inā he hui pāʻani ʻoe a he ʻumi mau milliseconds he mea nui iā ʻoe, a laila, ʻoiaʻiʻo, he mea nui loa ka pilina iā ʻoe.
Eia kekahi laʻana 3
Pono ʻoe e hoʻomaopopo, ma muli o nā waiwai o ka protocol TCP, pili pū ka helu hoʻoili ʻikepili i loko o hoʻokahi kau TCP i ka RTT (Round Trip Time). Ke kūkulu ʻia nei nā pūnaewele CDN no ka hoʻoponopono ʻana i kēia pilikia ma ka neʻe ʻana i nā kikowaena hoʻolaha ʻike ma kahi kokoke i ka mea kūʻai aku o kēia ʻike.
ʻO ke aʻo ʻana i ka pilina he kumuhana hoihoi i kona pono ponoʻī, kūpono i kāna ʻatikala ponoʻī a i ʻole ka pūʻulu o nā ʻatikala, a pono e hoʻomaopopo maikaʻi i ke ʻano o ka "hana" o ka Pūnaewele.
Nā kumuwaiwai kūpono:
Pākuhi:
E hāʻawi wau i hoʻokahi hiʻohiʻona liʻiliʻi.
E manaʻo mākou aia kāu kikowaena data ma Moscow, a loaʻa iā ʻoe kahi uplink hoʻokahi - Rostelecom (AS12389). I kēia hihia (hoʻokahi homed) ʻaʻole pono ʻoe i ka BGP, a hoʻohana paha ʻoe i ka pool address mai Rostelecom ma ke ʻano he mau helu lehulehu.
E noʻonoʻo mākou e hāʻawi ʻoe i kahi lawelawe, a loaʻa iā ʻoe ka helu kūpono o nā mea kūʻai mai Ukraine, a hoʻopiʻi lākou no ka lohi lōʻihi. I kāu noiʻi ʻana, ua ʻike ʻoe aia nā helu IP o kekahi o lākou i ka mākia 37.52.0.0/21.
Ma ka holo ʻana i kahi traceroute, ʻike ʻoe e hele ana ke kaʻa ma AS1299 (Telia), a ma ka holo ʻana i kahi ping, loaʻa iā ʻoe ka awelika RTT o 70 - 80 milliseconds. Hiki iā ʻoe ke ʻike i kēia ma .
Me ka hoʻohana ʻana i ka pono whois (ma ripe.net a i ʻole kahi pono kūloko), hiki iā ʻoe ke hoʻoholo maʻalahi i ka poloka 37.52.0.0/21 no AS6849 (Ukrtelecom).
A laila, ma ka hele ʻana i ʻike ʻoe ʻaʻole pili ʻo AS6849 me AS12389 (ʻaʻole lākou he mea kūʻai aku a ʻaʻole hoʻi i uplinks kekahi i kekahi, ʻaʻole hoʻi he peering). Akā inā ʻoe e nānā no ka AS6849, e ʻike ʻoe, no ka laʻana, AS29226 (Mastertel) a me AS31133 (Megafon).
Ke ʻike ʻoe i ke aniani nānā o kēia mau mea hoʻolako, hiki iā ʻoe ke hoʻohālikelike i ke ala a me RTT. No ka laʻana, no Mastertel RTT e pili ana i 30 milliseconds.
No laila, inā he mea koʻikoʻi ka ʻokoʻa ma waena o 80 a me 30 milliseconds no kāu lawelawe, a laila pono paha ʻoe e noʻonoʻo e pili ana i ka hoʻopili ʻana, e kiʻi i kāu helu AS, kāu kolamu helu wahi mai RIPE a hoʻohui i nā uplink hou a/a i ʻole e hana i nā wahi o ka hele ʻana ma IXs.
Ke hoʻohana nei ʻoe i ka BGP, ʻaʻole wale ʻoe i ka manawa e hoʻomaikaʻi ai i ka pilina, akā mālama pū ʻoe i kāu pili pūnaewele.
aia nā manaʻo no ka hoʻonohonoho ʻana i ka BGP. ʻOiai ua hoʻomohala ʻia kēia mau ʻōlelo aʻoaʻo e pili ana i ka "hana maikaʻi loa" o nā mea hoʻolako, akā naʻe (inā ʻaʻole maʻamau kāu mau hoʻonohonoho BGP) he mea pono ʻole ia a he ʻāpana o ka paʻakikī a mākou i kūkākūkā ai ma. .
Palekana DOS/DDOS
I kēia manawa ua lilo nā hōʻeha DOS/DDOS i mea maoli i kēlā me kēia lā no nā hui he nui. ʻOiaʻiʻo, hoʻouka pinepine ʻia ʻoe ma kekahi ʻano a i ʻole kekahi. ʻO ka ʻoiaʻiʻo ʻaʻole ʻoe i ʻike i kēia, ʻo ia wale nō ka mea ʻaʻole i hoʻonohonoho ʻia kahi hoʻouka kaua ʻia e kūʻē iā ʻoe, a ʻo nā ana palekana āu e hoʻohana ai, ʻoiai ʻaʻole ʻike ʻia (nā pale i kūkulu ʻia i loko o nā ʻōnaehana hana), lawa i ka hōʻoia i ka hōʻemi ʻia ʻana o ka lawelawe i hāʻawi ʻia no ʻoe a me kāu mea kūʻai aku.
Aia nā kumuwaiwai pūnaewele, e pili ana i nā lāʻau lako, e huki i nā palapala hoʻouka kaua maikaʻi i ka manawa maoli.
hiki iā ʻoe ke loaʻa nā loulou iā lākou.
ʻO kaʻu punahele mai CheckPoint.
ʻO ka pale ʻana i ka DDOS/DOS ka mea maʻamau. No ka hoʻomaopopo ʻana i ke kumu, pono ʻoe e hoʻomaopopo i ke ʻano o ka hoʻouka ʻana o DOS/DDOS (e nānā, no ka laʻana, ai ole ia, )
ʻO ia hoʻi, ʻekolu mau ʻano hoʻouka kaua:
- hoouka volumetric
- hoouka protocol
- hoouka noi
Inā hiki iā ʻoe ke pale aku iā ʻoe iho mai nā ʻano hoʻouka ʻelua hope loa me ka hoʻohana ʻana, no ka laʻana, nā pā ahi, a laila ʻaʻole hiki iā ʻoe ke pale iā ʻoe iho mai nā hoʻouka ʻana i manaʻo ʻia e "hoʻonui" i kāu mau uplinks (ʻoiaʻiʻo, inā ʻaʻole i helu ʻia kou kaha holoʻokoʻa o nā kaila pūnaewele ma terabits, a ʻoi aku ka maikaʻi, i nā ʻumi terabit).
No laila, ʻo ka lālani pale mua ka pale ʻana i nā hōʻeha "volumetric", a pono kāu mea hoʻolako a mea hoʻolako e hāʻawi i kēia pale iā ʻoe. Inā ʻaʻole ʻoe i ʻike i kēia, a laila ua laki ʻoe i kēia manawa.
Pākuhi:
E ʻōlelo mākou he mau uplinks kāu, akā hoʻokahi wale nō o nā mea hoʻolako e hāʻawi iā ʻoe i kēia pale. Akā inā hele nā kaʻa a pau ma o ka mea hoʻolako hoʻokahi, a laila pehea e pili ana i ka pilina a mākou i kūkākūkā pōkole ai ma mua?
I kēia hihia, pono ʻoe e hāʻawi hapa i ka pilina i ka wā o ka hoʻouka ʻana. Akā
- ʻo kēia wale nō no ka lōʻihi o ka hoʻouka ʻana. I ka hopena o kahi hoʻouka kaua, hiki iā ʻoe ke hoʻonohonoho hou i ka BGP me ka lima a i ʻole ka holo ʻana o ke kaʻa ma o ka mea hoʻolako e hāʻawi iā ʻoe i ka "umbrella". Ma hope o ka pau ʻana o ka hoʻouka ʻana, hiki iā ʻoe ke hoʻihoʻi i ke ala ala i kona kūlana mua
- ʻAʻole pono e hoʻoili i nā kaʻa a pau. Inā, no ka laʻana, ʻike ʻoe ʻaʻohe hoʻouka ʻana ma o kekahi mau uplinks a i ʻole nā peerings (a i ʻole ka nui o ke kaʻa), hiki iā ʻoe ke hoʻomau i ka hoʻolaha ʻana i nā prefixes me nā ʻano hoʻokūkū i kēia mau hoalauna BGP.
Hiki iā ʻoe ke hāʻawi i ka palekana mai nā "protocol attacks" a me nā "application attacks" i kāu mau hoa.
ʻaneʻi hiki iā ʻoe ke heluhelu i kahi haʻawina maikaʻi (). ʻOiaʻiʻo, ʻelua mau makahiki ka ʻatikala, akā e hāʻawi ia iā ʻoe i ka manaʻo o nā ala e hiki ai iā ʻoe ke pale iā ʻoe iho mai ka hoʻouka ʻana o DDOS.
Ma ke kumu, hiki iā ʻoe ke kaupalena iā ʻoe iho i kēia, e hoʻopau loa i kāu pale. Loaʻa nā pōmaikaʻi i kēia hoʻoholo, akā aia kekahi hemahema maopopo. ʻO ka ʻoiaʻiʻo hiki iā mākou ke kamaʻilio (hou, e pili ana i ka hana a kāu ʻoihana) e pili ana i ke ola o ka ʻoihana. A hilinaʻi ia mau mea i nā ʻaoʻao ʻekolu ...
No laila, e nānā kākou pehea e hoʻonohonoho ai i nā laina ʻelua a me ke kolu o ka pale (ma ke ʻano he hoʻohui i ka pale mai ka mea hāʻawi).
No laila, ʻo ka laina ʻelua o ka pale ʻana ke kānana a me nā palena o nā kaʻa (nā mākaʻi) ma ka puka o kāu pūnaewele.
Eia kekahi laʻana 1
E manaʻo mākou ua uhi ʻoe iā ʻoe iho me kahi umbrella e kūʻē iā DDOS me ke kōkua o kekahi o nā mea hoʻolako. E noʻonoʻo kākou e hoʻohana ana kēia mea hoʻolako iā Arbor e kānana i nā kaʻa a me nā kānana ma ka lihi o kāna pūnaewele.
ʻO ka bandwidth i hiki iā Arbor ke "kaʻina" ua kaupalena ʻia, a ʻo ka mea hoʻolako, ʻoiaʻiʻo, ʻaʻole hiki ke hele mau i ke kaʻa o kāna mau hoa āpau e kauoha i kēia lawelawe ma o nā lako kānana. No laila, ma lalo o nā kūlana maʻamau, ʻaʻole kānana ʻia ke kaʻa.
E manaʻo mākou aia kahi hoʻouka wai SYN. ʻOiai inā ua kauoha ʻoe i kahi lawelawe e hoʻololi ʻokoʻa i ke kaʻa i kānana i ka wā e hoʻouka ʻia ai, ʻaʻole hiki koke kēia. No hoʻokahi minuke a ʻoi aku paha ʻoe ma lalo o ka hoʻouka ʻia. A hiki i kēia ke alakaʻi i ka hemahema o kāu lako a i ʻole ka hōʻino ʻana o ka lawelawe. I kēia hihia, ʻo ka hoʻopaʻa ʻana i nā kaʻa ma ka ʻaoʻao routing, ʻoiai e alakaʻi ia i ka ʻoiaʻiʻo ʻaʻole e hoʻokumu ʻia kekahi mau kau TCP i kēia manawa, e hoʻopakele i kāu ʻōnaehana mai nā pilikia nui.
Eia kekahi laʻana 2
ʻAʻole hiki ke loaʻa ka helu nui o nā ʻeke SYN i ka hopena o kahi hoʻouka waikahe SYN. E manaʻo mākou e hāʻawi ʻoe i kahi lawelawe e hiki ai iā ʻoe ke loaʻa ma kahi o 100 tausani mau pilina TCP (i hoʻokahi kikowaena data).
E ʻōlelo kākou ma muli o kahi pilikia pōkole me kekahi o kāu mea hoʻolako nui, ua kīkē ʻia ka hapalua o kāu mau kau. Inā hoʻolālā ʻia kāu noi ma ke ʻano, me ka noʻonoʻo ʻole ʻelua, e hoʻāʻo koke ia (a i ʻole ma hope o kekahi manawa like no nā kau āpau) e hoʻokumu hou i ka pilina, a laila e loaʻa iā ʻoe ma kahi o 50 tausani mau ʻeke SYN ma kahi o i ka manawa like.
Inā, no ka laʻana, pono ʻoe e holo lima lima ssl/tls ma luna o kēia mau kau, kahi e pili ana i ka hoʻololi ʻana i nā palapala hōʻoia, a laila mai ka manaʻo o ka hoʻopau ʻana i nā kumuwaiwai no kāu mea kaulike ukana, ʻoi aku ka ikaika o kēia "DDOS" ma mua o kahi maʻalahi. SYN kahe. Me he mea lā e mālama pono nā mea kaulike i nā hanana like ʻole, akā ... ʻaʻole naʻe, ke kū nei mākou i kēlā pilikia.
A, ʻoiaʻiʻo, ʻo kahi mākaʻi ma ke ala ala e hoʻopakele i kāu mau lako i kēia hihia pū kekahi.
ʻO ka pae ʻekolu o ka pale ʻana iā DDOS/DOS ʻo kāu hoʻonohonoho pā ahi.
Maanei hiki iā ʻoe ke hoʻōki i nā hoʻouka ʻelua o nā ʻano ʻelua a me ke kolu. Ma keʻano laulā, hiki ke kānana i nā mea a pau i hiki i ka pā ahi.
Hoʻopuka
E ho'āʻo e hāʻawi i ka pā ahi i ka hana liʻiliʻi e like me ka hiki, e kānana i ka mea hiki ma nā laina mua ʻelua o ka pale. A ʻo ia ke kumu.
Ua loaʻa paha iā ʻoe ma ka manawa kūpono, ʻoiai e hana ana i nā kaʻa e nānā, no ka laʻana, pehea ka pale ʻana o ka ʻōnaehana hana o kāu mau kikowaena i ka hoʻouka ʻana o DDOS, ua "pepehi" ʻoe i kāu pā ahi, hoʻouka iā ia i ka 100 pakeneka, me ke kaʻa ma ka ikaika maʻamau ? Inā ʻaʻole, no ka mea ʻaʻole ʻoe i hoʻāʻo?
Ma keʻano laulā, ʻo kahi pā ahi, e like me kaʻu i ʻōlelo ai, he mea paʻakikī, a hana maikaʻi ia me nā nāwaliwali i ʻike ʻia a me nā hoʻonā i hoʻāʻo ʻia, akā inā ʻoe e hoʻouna i kahi mea maʻamau, ʻo kekahi mau ʻōpala a i ʻole nā ʻeke me nā poʻomanaʻo hewa ʻole, a laila aia ʻoe me kekahi, ʻaʻole me ʻO kahi liʻiliʻi liʻiliʻi (e pili ana i kaʻu ʻike), hiki iā ʻoe ke stupefy a hiki i nā mea hana kiʻekiʻe. No laila, ma ka pae 2, me ka hoʻohana ʻana i nā ACL maʻamau (ma ka pae L3/L4), e ʻae wale i ke kaʻa i kāu pūnaewele pono e komo i laila.
Kānana kaʻa ma ka pā ahi
E hoʻomau i ke kamaʻilio e pili ana i ka pā ahi. Pono ʻoe e hoʻomaopopo he hoʻokahi wale nō ʻano o ka hoʻouka kaua ʻana o DOS/DDOS.
Ma waho aʻe o ka pale DOS/DDOS, hiki iā mākou ke loaʻa kekahi mea e like me kēia papa inoa o nā hiʻohiʻona:
- hoʻopaʻa paʻa ahi
- pale hoʻoweliweli (antivirus, anti-spyware, a me ka vulnerability)
- Kānana URL
- kānana ʻikepili (kāna maʻiʻo)
- ka pale ʻana i nā faila
Aia iā ʻoe ke hoʻoholo i kāu mea e pono ai mai kēia papa inoa.
E hoʻomauʻia
Source: www.habr.com