ProHoster > Блог > Whakahaerenga > Ko te manaaki me te whakamarumaru katoa ki nga whakaeke DDoS - he pakiwaitara, he pono ranei

Ko te manaaki me te whakamarumaru katoa ki nga whakaeke DDoS - he pakiwaitara, he pono ranei

Ko te manaaki me te whakamarumaru katoa ki nga whakaeke DDoS - he pakiwaitara, he pono ranei

I nga hauwhā tuatahi e rua o te tau 2020, tata toru te maha o nga whakaeke DDoS, me te 65% o ratou he nganatanga tuatahi ki te "whakamatautau uta" ka ngawari ki te "whakakore" i nga waahi kore arai o nga toa ipurangi iti, huihuinga, blogs, me nga waahanga panui.

Me pehea te whiriwhiri i te manaaki manaaki-DDoS? He aha te mea e tika ana kia aro koe me te aha me whakarite koe kia kore ai e puta i roto i tetahi ahuatanga kino?

(Kano kano ki te hokohoko "hina" i roto)

Ko te waatea me te maha o nga taputapu mo te kawe i nga whakaeke DDoS e kaha ana nga rangatira o nga ratonga ipurangi ki te mahi i nga tikanga tika hei aukati i te riri. Me whakaaro koe mo te whakamarumaru DDoS kaua i muri i te korenga tuatahi, kaore ano i te waahanga o te huinga o nga mehua hei whakanui ake i te he o nga hanganga, engari i te waahi o te whiriwhiri i tetahi waahi mo te waahi (kaiwhakarato manaaki, pokapū raraunga ranei).

Ka whakarōpūhia nga whakaeke DDoS i runga i nga kawa e whakamahia ana nga whakaraeraetanga ki nga taumata o te tauira Open Systems Interconnection (OSI):

  • hongere (L2),
  • whatunga (L3),
  • kawe (L4),
  • tono (L7).

Mai i te tirohanga o nga punaha haumarutanga, ka taea te wehewehe ki nga roopu e rua: nga whakaeke taumata hanganga (L2-L4) me nga whakaeke taumata tono (L7). Ko te mea tenei na te raupapa o te whakahaerenga o nga huringa tātari waka me te uaua o te rorohiko: ka hohonu ake te titiro ki te paatete IP, ka nui ake te mana rorohiko e hiahiatia ana.

I te nuinga o te waa, ko te raruraru o te arotau i nga tatauranga i te wa e tukatuka ana i nga waka i te waa tuuturu he kaupapa mo te raupapa tuhinga motuhake. Inaianei me whakaaro ake he kaiwhakarato kapua me nga rauemi rorohiko mutunga kore ka taea te tiaki i nga waahi mai i nga whakaeke taumata-tono (tae atu ki free).

3 nga patai matua hei whakatau i te tohu o te manaaki i te haumarutanga ki nga whakaeke DDoS

Me titiro ki nga tikanga o te ratonga mo te whakamarumaru i nga whakaeke DDoS me te Whakaaetanga Taumata Ratonga (SLA) o te kaiwhakarato manaaki. Kei roto ranei nga whakautu ki nga patai e whai ake nei:

  • he aha nga here hangarau e kiia ana e te kaiwhakarato ratonga??
  • he aha te mea ka haere te kaihoko ki tua atu o nga rohe?
  • He pehea te hanga whakamarutanga a te kaiwhakarato manaaki ki nga whakaeke DDoS (hangarau, otinga, kaiwhakarato)?

Mena kaore i kitea e koe enei korero, he take tenei ki te whakaaro mo te taumahatanga o te kaiwhakarato ratonga, ki te whakarite ranei i te whakamarumaru DDoS taketake (L3-4) maau ake. Hei tauira, tono he hononga tinana ki te whatunga o tetahi kaiwhakarato haumarutanga motuhake.

Mea nui! Kaore he take ki te tiaki i nga whakaeke taumata-tono ma te whakamahi i te Takawaenga Whakamuri ki te kore e taea e to kaiwhakarato manaaki ki te whakarato i te whakamarumaru ki nga whakaeke taumata-hanganga: ka nui rawa atu nga taputapu whatunga ka kore e waatea, tae atu ki nga kaiwhakarato takawaenga o te kaiwhakarato kapua (Whakaahua 1).

Ko te manaaki me te whakamarumaru katoa ki nga whakaeke DDoS - he pakiwaitara, he pono ranei

Whakaahua 1. Ko te whakaeke tika ki te whatunga o te kaiwhakarato manaaki

A kaua e tukua kia ngana ki te korero ki a koe nga korero pakiwaitara kei te hunahia te wahitau IP tuuturu o te tūmau i muri i te kapua o te kaiwhakarato haumarutanga, ko te tikanga kaore e taea te whakaeke tika. I roto i nga keehi e iwa i roto i te tekau, kaore he uaua mo te kaiwhaiwhai ki te kimi i te wahitau IP tuuturu o te tūmau, i te iti rawa ranei o te whatunga o te kaiwhakarato manaaki kia "whakangaromia" he pokapū raraunga katoa.

He pehea te mahi a nga kaiwhaiwhai ki te rapu i tetahi wahitau IP tuuturu

Kei raro i nga kaipahua he maha nga tikanga mo te rapu i tetahi wahitau IP tuuturu (i hoatu mo nga kaupapa korero).

Tikanga 1: Rapua i nga puna tuwhera

Ka taea e koe te timata i to rapunga ma te ratonga ipurangi Maramatanga X: Ka rapua e ia te paetukutuku pouri, nga papa tiritiri tuhinga, te tukatuka i nga raraunga Whois, nga rerenga raraunga a te iwi me te maha atu o nga puna.

Ko te manaaki me te whakamarumaru katoa ki nga whakaeke DDoS - he pakiwaitara, he pono ranei

Mena, i runga i etahi tohu (nga pane HTTP, nga raraunga Whois, me etahi atu.), ka taea te whakatau kei te whakahaerehia te whakamarumaru o te papanga ma te whakamahi Cloudflare, katahi ka taea e koe te tiimata ki te rapu i te IP tuuturu mai i te raarangi, kei roto i te 3 miriona nga wahitau IP o nga waahi kei muri o Cloudflare.

Ko te manaaki me te whakamarumaru katoa ki nga whakaeke DDoS - he pakiwaitara, he pono ranei

Te whakamahi i te tiwhikete SSL me te ratonga Nga Taapapa ka kitea e koe he maha o nga korero whai hua, tae atu ki te wahitau IP tuuturu o te waahi. Hei whakaputa tono mo to rauemi, haere ki te ripa Tiwhikete ka tomo:

_parsed.ingoa: ingoapae ME tags.raw: whakawhirinaki

Ko te manaaki me te whakamarumaru katoa ki nga whakaeke DDoS - he pakiwaitara, he pono ranei

Hei rapu i nga wahitau IP o nga kaitoro ma te whakamahi i te tiwhikete SSL, me haere koe ki te rarangi taka-iho me etahi taputapu (te ripa "Tirotiro", ka kowhiria "Kaihautu IPv4").

Tikanga 2: DNS

Ko te rapu i te hitori o nga huringa rekoata DNS he tikanga tawhito, kua whakamatauria. Ka taea e te wahitau IP o mua o te pae te whakamarama ko wai te manaaki (pokapū raraunga ranei) i noho ai. I roto i nga ratonga ipurangi mo te ngawari o te whakamahi, ko enei e whai ake nei: TirohiaDNS и ara haumaru.

Ka huri koe i nga tautuhinga, kaore te waahi e whakamahi i te waahi IP o te kaiwhakarato haumaru kapua, CDN ranei, engari ka mahi tika mo etahi wa. I roto i tenei take, tera pea ko nga ratonga ipurangi mo te penapena i nga hitori o nga huringa IP IP kei roto i nga korero mo te puna korero o te waahi.

Ko te manaaki me te whakamarumaru katoa ki nga whakaeke DDoS - he pakiwaitara, he pono ranei

Mena kaore he mea engari ko te ingoa o te tūmau DNS tawhito, ka whakamahi i nga taputapu motuhake (keri, kaihautu, nslookup) ka taea e koe te tono i tetahi wahitau IP ma te ingoa rohe o te waahi, hei tauira:

_keri @old_dns_server_name ingoapapaanga

Tikanga 3: imeera

Ko te whakaaro o te tikanga ko te whakamahi i te puka urupare/rehitatanga (tetahi atu tikanga ranei e taea ai e koe te timata te tuku reta) ki te whiwhi reta ki to imeera me te tirotiro i nga pane, ina koa te mara "Kua whiwhi". .

Ko te manaaki me te whakamarumaru katoa ki nga whakaeke DDoS - he pakiwaitara, he pono ranei

Kei roto i te pane īmēra te wāhitau IP tūturu o te rekoata MX (tūmau whakawhiti imeera), ka waiho hei timatanga mo te rapu i etahi atu tūmau i runga i te whaainga.

Rapu Utauta Aunoa

Ko te rorohiko rapu IP kei muri i te maru Cloudflare e mahi ana mo nga mahi e toru:

  • Matawai mo te hapa whirihora DNS ma te whakamahi DNSDumpster.com;
  • Crimeflare.com matawai pātengi raraunga;
  • rapu mo nga roheroto ma te whakamahi i te tikanga rapu papakupu.

Ko te rapu i nga subdomains te nuinga o te waa te huarahi tino whai hua o te toru - ka taea e te rangatira o te pae te tiaki i te waahi matua me te waiho i nga subdomains kia rere tika. Ko te huarahi ngawari ki te tirotiro ko te whakamahi Kapua.

I tua atu, he taputapu i hangaia mo te rapu i nga roheroto ma te whakamahi i te rapu papakupu me te rapu i nga puna tuwhera, hei tauira: Rarangiroto3r ranei dnsrecon.

Me pehea te mahi rapu i roto i nga mahi

Hei tauira, me tango i te pae seo.com ma te whakamahi Cloudflare, ka kitea e maatau ma te whakamahi i tetahi ratonga rongonui. hangaia me (ka taea e koe te whakatau i nga hangarau / miihini / CMS e whakahaere ana te papanga, me te rereke - rapu mo nga waahi ma nga hangarau e whakamahia ana).

Ka paatohia e koe te ripa "Kaihautu IPv4", ka whakaatuhia e te ratonga he rarangi o nga kaihautu ma te whakamahi i te tiwhikete. Ki te kimi i te mea e hiahia ana koe, rapua he wahitau IP me te tauranga tuwhera 443. Mena ka anga atu ki te waahi e hiahiatia ana, ka oti te mahi, mena ka hiahia koe ki te taapiri i te ingoa rohe o te pae ki te pane "Kaihautu" o te Tono HTTP (hei tauira, *curl -H "Kaihautū: ingoa_pae" *https://IP_адрес).

Ko te manaaki me te whakamarumaru katoa ki nga whakaeke DDoS - he pakiwaitara, he pono ranei

I roto i a maatau, he rapunga i roto i te paataka raraunga Censys kaore i hoatu he aha, no reira ka haere tonu matou.

Ka mahia e matou he rapu DNS ma te ratonga https://securitytrails.com/dns-trails.

Ko te manaaki me te whakamarumaru katoa ki nga whakaeke DDoS - he pakiwaitara, he pono ranei

Ma te rapu i nga wahitau kua whakahuahia i roto i nga rarangi o nga kaiwhakarato DNS ma te whakamahi i te taputapu CloudFail, ka kitea e matou he rauemi mahi. Ka rite te hua i roto i etahi hēkona.

Ko te manaaki me te whakamarumaru katoa ki nga whakaeke DDoS - he pakiwaitara, he pono ranei

Ma te whakamahi i nga raraunga tuwhera me nga taputapu ngawari, i whakatauhia e matou te wahitau IP tuuturu o te tūmau tukutuku. Ko te toenga mo te kaitukino he tikanga.

Kia hoki ki te whiriwhiri i tetahi kaiwhakarato manaaki. Hei arotake i te painga o te ratonga mo te kaihoko, ka whakaarohia e matou nga tikanga tiaki mo nga whakaeke DDoS.

Me pehea te hanga a te kaiwhakarato manaaki i tana whakamarumaru

  1. He punaha whakamarumaru me nga taputapu tātari (Whakaahua 2).
    Me:
    1.1. Nga taputapu tātari waka me nga raihana rorohiko;
    1.2. Nga tohunga wa-katoa mo tana tautoko me te whakahaere;
    1.3. Ko nga hongere uru Ipurangi ka ranea ki te whakaeke i nga whakaeke;
    1.4. He nui te hongere hongere utu-mua mo te whiwhi waka "parapara".
    Ko te manaaki me te whakamarumaru katoa ki nga whakaeke DDoS - he pakiwaitara, he pono ranei
    Whakaatu 2. Ko te punaha haumaru a te kaiwhakarato manaaki
    Mena ka whakaarohia e tatou te punaha kua whakaahuahia hei whakamarumaru ki nga whakaeke DDoS hou o nga rau Gbps, ka nui te utu o taua punaha. He penei te whakamarumaru a te kaiwhakarato manaaki? Kei te rite ia ki te utu mo nga waka "parapara"? Ma te maarama, kaore he painga o taua tauira ohaoha mo te kaiwhakarato mena kaore nga utu e utu mo etahi atu utu.
  2. Takawaenga Whakamuri (mo nga paetukutuku me etahi tono anake). Ahakoa he tau painga, kaore te kaiwhakarato e whakamana i te whakamarumaru ki nga whakaeke tika a DDoS (tirohia te Whakaahua 1). He maha nga wa ka tukuna e nga kaiwhakarato manaaki he otinga penei he panacea, me te whakawhiti i te kawenga ki te kaiwhakarato haumarutanga.
  3. Nga ratonga a tetahi kaiwhakarato kapua motuhake (te whakamahi i tana whatunga tātari) hei tiaki i nga whakaeke DDoS i nga taumata OSI katoa (Whakaahua 3).
    Ko te manaaki me te whakamarumaru katoa ki nga whakaeke DDoS - he pakiwaitara, he pono ranei
    Whakaahua 3. Te whakamarumaru matawhānui ki nga whakaeke DDoS ma te whakamahi i tetahi kaiwhakarato motuhake
    whakatau ka mau ki te whakauru hohonu me te taumata teitei o te pukenga hangarau o nga taha e rua. Ko nga ratonga tātari waka o waho ka taea e te kaiwhakarato manaaki te whakaheke i te utu o nga ratonga taapiri mo te kaihoko.

Mea nui! Ko te nui ake o nga korero mo nga ahuatanga hangarau o te ratonga e whakaratohia ana, ka nui ake te tupono ki te tono i to raatau whakatinanatanga, utu ranei i te wa e paheke ana.

I tua atu i nga tikanga matua e toru, he maha nga huinga me nga huinga. I te wa e whiriwhiri ana i te manaaki, he mea nui kia mahara te kaihoko ko te whakatau ka whakawhirinaki ki te rahi o nga whakaeke kua aukatihia me te tika o te tātari, engari ki te tere o te whakautu, tae atu ki nga korero korero (rarangi o nga whakaeke aukati, tatauranga whānui, etc.).

Kia maumahara he ruarua noa nga kaiwhakarato manaaki i te ao ka taea ki te whakarato i te taumata whakamarumaru e tika ana ma ratou ake; i etahi atu take, ka awhina te mahi tahi me te matauranga hangarau. No reira, ko te maarama ki nga kaupapa matua o te whakarite whakamarumaru ki nga whakaeke DDoS ka taea e te rangatira o te waahi kia kaua e taka ki nga mahi hokohoko me te kore e hoko "poaka i roto i te poki."

Source: will.com

Tāpiri i te kōrero