Ko tenei tuhinga te tuawha o te raupapa "Me pehea te whakahaere i to Hanganga Whatunga." Ka kitea nga ihirangi o nga tuhinga katoa o te raupapa me nga hononga .
В I tenei upoko, i titiro matou ki etahi ahuatanga o te haumarutanga whatunga i roto i te waahanga Raraunga Raraunga. Ko tenei waahanga ka whakatapua ki te waahanga "Whakauru Ipurangi".
uru Ipurangi
Ko te kaupapa o te haumarutanga ko tetahi o nga kaupapa tino uaua o te ao o nga whatunga raraunga. Ka rite ki nga keehi o mua, me te kore e kii i te hohonu me te whakaoti, ka whakaarohia e au i konei he tino ngawari, engari, ki taku whakaaro, ko nga patai nui, ko nga whakautu, e tumanako ana ahau, ka awhina i te taumata o te haumarutanga o to whatunga.
I te wa e tirotirohia ana tenei waahanga, kia tupato ki nga waahanga e whai ake nei:
- hoahoa
- Tautuhinga BGP
- Parenga DOS/DDOS
- tātari waka i runga i te pātūahi
Hoahoa
Hei tauira mo te hoahoa o tenei waahanga mo te whatunga hinonga, ka tūtohu ahau mai Cisco roto .
Ae ra, ko te otinga o etahi atu kaihoko ka ahua ataahua atu ki a koe (tirohia. ), engari me te kore e akiaki i a koe ki te whai i tenei hoahoa i roto i nga taipitopito, ka kitea tonu e au he pai ki te mohio ki nga kaupapa me nga whakaaro kei muri.
Tuhipoka:
I roto i te SAFE, ko te wahanga "Uru Mamao" he wahanga o te wahanga "Unga Ipurangi". Engari i roto i tenei raupapa o nga tuhinga ka whakaarohia e tatou takitahi.
Ko te huinga taputapu paerewa mo tenei waahanga mo te whatunga hinonga ko
- pouara rohe
- pātūahi
Korero 1
I roto i tenei raupapa o nga tuhinga, ka korero ahau mo nga paahi ahi, ko taku tikanga .
Korero 2
Ka whakakorehia e au nga momo momo L2/L1, whakakikorua ranei i te L2 ki runga i nga otinga L3 e tika ana hei whakapumau i te hononga L1/L2 me te whakawhāiti i ahau ki nga take kei te taumata L3 me te teitei ake. Ko tetahi waahanga, ko nga take L1/L2 i korerohia i roto i te upoko "".
Mena kaore i kitea e koe he papangaahi i tenei waahanga, kaua e tere ki te whakatau.
Kia pera ano i roto Me timata me te patai: he mea tika ki te whakamahi i te papangaahi i tenei waahanga i roto i to keehi?
Ka taea e au te kii koinei te waahi tino tika ki te whakamahi i nga paahi ahi me te whakamahi i nga huringa tātari waka uaua. IN I whakahuahia e matou nga mea e 4 ka raru pea te whakamahi i nga paahi ahi i te waahanga pokapū raraunga. Engari i konei kua kore e tino nui.
Hei tauira 1. Te Tuarua
Mo te taha ki te Ipurangi, karekau he take ki te korero mo nga whakaroa mo te 1 mirihakona. Na reira, ko te whakaroa i tenei waahanga kaore e taea te aukati i te whakamahinga o te papangaahi.
Hei tauira 2. Te whai hua
I etahi wa ka nui tonu tenei take. No reira, me tuku pea e koe etahi waka (hei tauira, te hokohoko mai i nga taurite uta) kia hipa i te paahi.
Hei tauira 3. Whaikiko
Me whai whakaaro tonu tenei take, engari, na te kore pono o te Ipurangi ake, ko tona hiranga mo tenei waahanga kaore i te mea nui mo te pokapū raraunga.
Na, me whakaaro kei te noho to ratonga ki runga ake o http/https (me nga wa poto). I tenei keehi, ka taea e koe te whakamahi i nga pouaka motuhake e rua (kahore he HA) a, ki te mea he raruraru ararere ki tetahi o ratou, whakawhitia nga waka katoa ki te tuarua.
Ka taea ranei e koe te whakamahi i nga papaahi i roto i te aratau maramara, a, ki te kore e taea, tukua nga waka ki te karo i te paahi i te wa e whakaoti ana te raru.
Na reira, te nuinga pea tika utu Koia pea te take e kaha ai koe ki te whakarere i te whakamahinga o nga papaahi i tenei waahanga.
Mea nui!
He whakawai ki te whakakotahi i tenei papangaahi me te papangaahi pokapū raraunga (whakamahia tetahi papangaahi mo enei waahanga). Ko te otinga, ko te tikanga, ka taea, engari me maarama koe na te mea Ko te papangaahi Uru Ipurangi kei mua tonu i to whakamarumaru me te "whakaekea" i te iti rawa o nga waka kino, na, me whai whakaaro koe ki te nui ake o te tupono ka whakakorehia tenei papangaahi. Arā, ma te whakamahi i nga taputapu kotahi i enei waahanga e rua, ka tino whakaitihia e koe te waatea o to waahanga pokapū raraunga.
I nga wa katoa, me maarama koe i runga i te ratonga e whakaratohia ana e te kamupene, he rereke te rereke o te hoahoa o tenei waahanga. Ka rite ki nga wa katoa, ka taea e koe te whiriwhiri i nga huarahi rereke i runga i o hiahia.
Hei tauira:
Mena he kaiwhakarato ihirangi koe, me te whatunga CDN (tirohia, hei tauira, ), ka kore pea koe e hiahia ki te hanga hanganga puta noa i te tini, i nga rau ranei o nga waahi o te aroaro ma te whakamahi i nga taputapu motuhake mo te ararere me te tātari waka. Ka nui te utu, a ka kore noa e hiahiatia.
Mo te BGP kaore koe e whai pouara whakatapua, ka taea e koe te whakamahi i nga taputapu puna-tuwhera penei . Na, ko nga mea katoa e hiahiatia ana e koe he tūmau, he maha nga tūmau, he whakawhiti me te BGP.
I roto i tenei take, ka taea e to kaimau, etahi kaitoro ranei te mahi ehara i te mea he tūmau CDN anake, engari he pouara hoki. Ae ra, he maha tonu nga korero (penei me pehea te whakarite i te taurite), engari ka taea, he huarahi kua angitu taatau mo tetahi o o maatau hoa.
Ka taea e koe te maha o nga pokapū raraunga me te whakamarumaru katoa (paahi ahi, ratonga whakamarumaru DDOS e whakaratohia ana e o kaiwhakarato Ipurangi) me nga tatini, rau ranei o nga waahi "whakangwari" me nga huringa L2 me nga tūmau anake.
Engari me pehea te tiaki i tenei keehi?
Kia titiro tatou ki, hei tauira, te rongonui tata . Ko tana kino kei roto i te meka he nui te nui o nga waka ka puta, ka "poka" 100% o o hononga hono katoa.
He aha ta tatou i roto i te take o to tatou hoahoa.
- ki te whakamahi koe i te AnyCast, ka tohatohahia nga waka ki waenga i o waahi o mua. Mena he terabits to tapeke bandwidth, katahi ano tenei (engari, no tata nei he maha nga whakaekenga me nga waka kino i runga i te raupapa o te terabits) ka tiaki i a koe mai i nga hononga "pupuhi"
- Mena, ka purua etahi hononga, katahi ka tango noa koe i tenei pae mai i te ratonga (kati te panui i te prefix)
- Ka taea hoki e koe te whakanui ake i te wahanga o nga waka i tukuna mai i o "katoa" (me, na reira, kua tiakina) nga pokapū raraunga, na reira ka tango i tetahi waahanga nui o nga waka kino mai i nga waahi kaore i tiakina.
Me tetahi atu korero iti mo tenei tauira. Mena ka tukuna e koe te nui o nga hokohoko na roto i nga IX, ka whakaitihia to whakaraeraetanga ki enei whakaeke
Te whakatu BGP
E rua nga kaupapa i konei.
- Hononga
- Te whakatu BGP
Kua korero noa matou mo te hononga ki roto . Ko te kaupapa ko te whakarite kia whai nga waka ki o kaihoko i te huarahi tino pai. Ahakoa ehara i te mea ko te arotautanga i nga wa katoa e pa ana ki te torohūtanga, ko te nuinga o te wa ko te torohūtanga iti te tohu matua o te tino pai. Mo etahi kamupene he mea nui ake tenei, mo etahi atu he iti ake. Ka whakawhirinaki katoa ki te ratonga e whakaratohia ana e koe.
tauira 1
Mena he whakawhitiwhiti koe, a he mea nui ki o kiritaki nga waahi o te wa iti iho i te milliseconds, na, ko te tikanga, kaore he korero mo tetahi momo Ipurangi.
tauira 2
Mena he kamupene petipeti koe, he mea nui ki a koe te tekau milliseconds, kaati, he mea nui te hononga ki a koe.
tauira 3
Me mohio ano koe, na nga ahuatanga o te kawa TCP, ko te tere whakawhiti raraunga i roto i te huihuinga TCP kotahi ka whakawhirinaki ano ki te RTT (Round Trip Time). Kei te hangaia ano nga whatunga CDN hei whakaoti i tenei raru ma te neke atu i nga kaiwhakarato tohatoha ihirangi kia tata atu ki te kaihoko o tenei ihirangi.
Ko te ako mo te hononga he kaupapa whakamere i roto i tona ake tika, e tika ana mo tana ake tuhinga, raupapa tuhinga ranei, me te maarama pai ki te "mahi" o te Ipurangi.
Rauemi whai hua:
Hei tauira:
Ka hoatu e ahau tetahi tauira iti.
Me whakaaro ko to pokapū raraunga kei Moscow, a kei a koe tetahi hononga hono - Rostelecom (AS12389). I tenei keehi (kotahi te kaainga) kaore koe e hiahia ki te BGP, ka whakamahia pea e koe te puna korero mai i Rostelecom hei wahitau mo te iwi.
Me whakaaro kei te whakarato koe i tetahi ratonga, a he maha nga kaihoko mai i Ukraine, ka amuamu ratou mo te roa o te roa. I to rangahau, i kitea e koe ko nga wahitau IP o etahi o ratou kei roto i te matiti 37.52.0.0/21.
Na te whakahaere i te traceroute, i kite koe kei te haere te waka ki te AS1299 (Telia), a ma te whakahaere i te ping, ka whiwhi koe i te RTT toharite o te 70 - 80 milliseconds. Ka taea hoki e koe te kite i tenei i .
Ma te whakamahi i te whaipainga whois (i runga i te ripe.net, i tetahi taputapu rohe ranei), ka taea e koe te whakatau ngawari ko te poraka 37.52.0.0/21 no AS6849 (Ukrtelecom).
I muri mai, ma te haere ki ka kite koe karekau he hononga ki a AS6849 me AS12389 (ehara ratou i te kaihoko, i te hono hono atu ranei ki a raatau ano, kaore ano hoki he titiro). Engari ki te titiro koe mo AS6849, ka kite koe, hei tauira, AS29226 (Mastertel) me AS31133 (Megafon).
Ina kitea e koe te karaihe titiro o enei kaiwhakarato, ka taea e koe te whakataurite i te ara me te RTT. Hei tauira, mo Mastertel RTT ka tata ki te 30 milliseconds.
Na, mena he mea nui te rereketanga i waenga i te 80 me te 30 milliseconds mo to ratonga, tera pea me whakaaro koe mo te hononga, tikina to nama AS, to puna wahitau mai i te RIPE me te hono atu i nga hononga taapiri me te / ranei te hanga tohu i runga i nga IX.
Ka whakamahi koe i te BGP, ehara i te mea ka whai waahi koe ki te whakapai ake i te hononga, engari ka mau tonu to hononga Ipurangi.
kei roto nga taunakitanga mo te whirihora i te BGP. Ahakoa te mea i whakawhanakehia enei taunakitanga i runga i nga "mahi pai" a nga kaiwhakarato, ahakoa (mehemea kaore i te tino taketake o tautuhinga BGP) he tino whai hua, me te mea me uru ki roto i te whakapakeketanga i korerohia e matou. .
Parenga DOS/DDOS
Inaianei kua riro nga whakaeke DOS/DDOS hei mooni mo ia ra mo nga kamupene maha. Inaa, he maha nga wa ka whakaekea koe i tetahi ahua, i tetahi atu. Ko te mea kaore ano koe i kite i tenei, ko te tikanga kaore ano kia whakaritea he whakaeke kua whakaritea ki a koe, a ko nga tikanga whakamarumaru e whakamahia ana e koe, ahakoa kaore pea i te mohio (he maha nga whakamarumaru i hangaia i roto i nga punaha whakahaere), ka nui ki te whakarite kia whakaitihia te paheketanga o te ratonga e whakaratohia ana mo koe me o kaihoko.
He rauemi Ipurangi, i runga i nga raarangi taputapu, ka tuhi i nga mahere whakaeke ataahua i te waa.
ka kitea e koe nga hononga ki a raatau.
Ko taku tino pai mai i CheckPoint.
Ko te whakamarutanga mai i te DDOS/DOS i te nuinga o te waa he paparanga. Kia mohio koe he aha, me mohio koe he aha nga momo whakaeke DOS/DDOS kei te noho (tirohia, hei tauira, ranei )
Arā, e toru ngā momo whakaeke:
- whakaeke volumetric
- whakaeke kawa
- whakaeke tono
Mena ka taea e koe te tiaki i a koe mai i nga momo whakaeke whakamutunga e rua ma te whakamahi, hei tauira, te paahi ahi, katahi ka kore e taea e koe te tiaki i a koe mai i nga whakaeke e whai ana ki te "whakaheke" i o hononga hono (ae, mena kaore i te tatauhia to kaha katoa o nga hongere Ipurangi i nga terabits, pai ake ranei, i roto i te tekau terabit).
No reira, ko te rarangi parepare tuatahi ko te whakamarumaru i nga whakaeke "volumetric", a me tuku e to kaiwhakarato, kaiwhakarato ranei tenei whakamarumaru ki a koe. Mena kaore ano koe kia mohio ki tenei, katahi ka waimarie koe inaianei.
Hei tauira:
Me kii he maha au hononga, engari kotahi anake o nga kaiwhakarato ka taea e koe tenei whakamarumaru. Engari mena ka haere nga waka katoa ma te kaiwhakarato kotahi, ka pehea te hononga i korerohia e maatau i mua ake nei?
I tenei keehi, me whakaekea e koe tetahi waahanga hononga i te wa o te whakaeke. Engari
- ko tenei mo te roanga o te whakaeke. Mena he whakaekenga, ka taea e koe te whirihora ano i te BGP ma te ringa, ma te aunoa ranei kia haere noa nga waka ma te kaiwhakarato e whakarato ana ki a koe te "mamarara". Ka mutu te whakaeke, ka taea e koe te whakahoki i te ararere ki tona ahua o mua
- Kaore e tika ana ki te whakawhiti i nga waka katoa. Mena, hei tauira, ka kite koe karekau he whakaeke na roto i etahi hononga-a-ringa, he tirohanga ranei (kaore ranei he mea nui te waka), ka taea tonu e koe te panui i nga prefix me nga huanga whakataetae ki enei hoa tata BGP.
Ka taea hoki e koe te tuku parenga mai i nga "whakaeke kawa" me "nga whakaeke tono" ki o hoa.
konei Ka taea e koe te panui i te ako pai (). He pono, e rua nga tau o te tuhinga, engari ka whai whakaaro koe mo nga huarahi e taea ai e koe te tiaki i a koe mai i nga whakaeke DDOS.
Ko te tikanga, ka taea e koe te whakawhäiti i a koe ki tenei, ki te whakaputa i to whakamarumaru. He pai nga painga o tenei whakatau, engari he tino kino ano. Ko te mea ka taea e taatau te korero (ano, i runga i nga mahi a to kamupene) mo te oranga o te pakihi. A whakawhirinaki ki nga mea penei ki te hunga tuatoru...
No reira, me titiro me pehea te whakarite i nga rarangi whakamarumaru tuarua me te tuatoru (hei taapiri mo te whakamarumaru mai i te kaiwhakarato).
Na, ko te rarangi tuarua o te arai he tātari me te aukati waka (nga pirihimana) i te tomokanga ki to whatunga.
tauira 1
Me whakaaro kua hipokina koe e koe ki te marara ki te DDOS me te awhina a tetahi o nga kaiwhakarato. Me whakaaro ka whakamahia e tenei kaiwhakarato a Arbor ki te tarai i nga waka me nga whiriwhiringa i te pito o tana whatunga.
Ko te bandwidth ka taea e Arbor te "tukatuka" he iti, a, ko te tikanga, kaore e taea e te kaiwhakarato te tuku i nga waka o ona hoa katoa e tono ana i tenei ratonga ma nga taputapu tātari. No reira, i raro i nga tikanga noa, kaore i te tātarihia nga waka.
Me whakaaro he whakaeke waipuke SYN. Ahakoa i tono koe i tetahi ratonga ka huri aunoa i nga waka ki te tātari mena ka whakaekehia, kare e puta tonu. Mo te meneti neke atu ranei kei raro koe i te whakaeke. Na tenei ka arai ki te kore o o taputapu, ki te paheketanga ranei o te ratonga. I tenei keehi, ko te whakaiti i nga waka i te taha ararere, ahakoa ka arai i te meka karekau etahi o nga huihuinga TCP e whakatuu i tenei waa, ka tiakina to hanganga mai i nga raru nui.
tauira 2
Ko te maha nui o nga paatete SYN ehara pea i te hua o te whakaeke waipuke SYN. Me whakaaro kei te whakarato koe i tetahi ratonga ka taea e koe te whai i te 100 mano hononga TCP i te wa kotahi (ki tetahi pokapū raraunga).
Me kii atu na te raru mo te wa poto ki tetahi o o kaiwhakarato matua, ka whana te haurua o o waahi. Mena i hangaia to tono kia penei, me te kore e whakaaro rua, ka ngana tonu (i muri ranei i etahi wa e rite ana mo nga huihuinga katoa) ka ngana ki te whakaara ano i te hononga, katahi ka whiwhi koe i te 50 mano nga paatete SYN tata i te wa kotahi.
Mena, hei tauira, me whakahaere koe i nga ringaringa ssl/tls ki runga ake o enei huihuinga, e uru ana ki te whakawhiti i nga tiwhikete, na, mai i te tirohanga ki te whakaheke i nga rauemi mo to pauna kawenga, ka kaha ake tenei "DDOS" i te ngawari. SYN waipuke. Ko te ahua nei me whakahaere e nga kai-whakarite nga kaupapa penei, engari... ko te mea ke, ka raru tatou.
A, o te akoranga, ma te pirihimana i runga i te pouara taha ka whakaora i o taputapu i tenei keehi ano.
Ko te taumata tuatoru o te whakamarumaru ki te DDOS/DOS ko o tautuhinga papangaahi.
I konei ka taea e koe te aukati i nga whakaeke e rua o te momo tuarua me te tuatoru. I te nuinga o te waa, ko nga mea katoa ka tae ki te papangaahi ka taea te tātari i konei.
Tuhinga
Whakamātauria ki te hoatu i te pātūahi kia iti ake te mahi, me te tātari i nga mea e taea ana i runga i nga rarangi arai tuatahi e rua. Na ko te aha.
Kua pa ki a koe na te tupono noa, i te wa e whakaputa ana i nga waka ki te tirotiro, hei tauira, he pehea te aukati i te punaha whakahaere o o kaimau ki nga whakaeke DDOS, ka "mate" koe i to papaahi, ka utaina ki te 100 ōrau, me te hokohoko i te kaha noa. ? Mena kaore, tera pea na te mea kaore koe i whakamatau?
I te nuinga o te waa, ko te paahi ahi, penei i taku korero, he mea uaua, a he pai te mahi me nga whakaraeraetanga e mohiotia ana me nga otinga kua whakamatauria, engari mena ka tukuna mai e koe tetahi mea rereke, he paru noa, he putea ranei he pane he, na ko koe me etahi, ehara me he iti nei te tupono (i runga i taku wheako), ka taea e koe te whakapouri i nga taputapu o runga. No reira, i te atamira 2, ma te whakamahi i nga ACL auau (i te taumata L3/L4), me tuku noa nga waka ki to whatunga ka uru ki reira.
Tātari waka i runga i te pātūahi
Me haere tonu te korero mo te papangaahi. Me mohio koe ko nga whakaeke DOS/DDOS he momo whakaeke ipurangi noa.
I tua atu i te whakamarumaru DOS/DDOS, ka taea ano e tatou tetahi mea penei i te rarangi o nga waahanga e whai ake nei:
- parenga ahi tono
- te aukati i te riri (te wheori, anti-tutei, me te whakaraerae)
- tātari URL
- tātari raraunga (tātari ihirangi)
- te aukati i nga konae (momo konae te aukati)
Kei a koe te whakatau he aha taau e hiahia ana mai i tenei rarangi.
Kia haere tonu
Source: will.com