DDoS ကာကွယ်ရေးဈေးကွက်တွင် ဘယ်သူက ဘာလဲ။

"ကျွန်ုပ်တို့၏ ဝဘ်ဆိုဒ်ကို ဖန်တီးသူသည် DDoS ကာကွယ်ရေးကို သတ်မှတ်ပြီးဖြစ်သည်။"
"ကျွန်ုပ်တို့မှာ DDoS အကာအကွယ်ရှိတယ်၊ ဆိုက်က ဘာကြောင့် ကျသွားတာလဲ။"
"Qrator က ဘယ်နှစ်ထောင်လိုချင်လဲ"

ဖောက်သည်/သူဌေးထံမှ ထိုကဲ့သို့သောမေးခွန်းများကို မှန်ကန်စွာဖြေဆိုနိုင်ရန် "DDoS ကာကွယ်မှု" အမည်၏နောက်ကွယ်တွင် ဖုံးကွယ်ထားသည်ကို သိရှိရခြင်းမှာ ဝမ်းသာစရာဖြစ်သည်။ လုံခြုံရေးဝန်ဆောင်မှုများကို ရွေးချယ်ခြင်းသည် IKEA တွင် စားပွဲရွေးချယ်ခြင်းထက် ဆရာဝန်ထံမှ ဆေးဝါးရွေးချယ်ခြင်းနှင့် ပိုတူပါသည်။

ကျွန်ုပ်သည် ဝဘ်ဆိုက်များကို ပံ့ပိုးနေသည်မှာ 11 နှစ်ရှိပြီဖြစ်ပြီး၊ ကျွန်ုပ်ပံ့ပိုးပေးသည့် ဝန်ဆောင်မှုများတွင် တိုက်ခိုက်ခံရမှုများ ရာနှင့်ချီ၍ လွတ်မြောက်ခဲ့ပြီး ယခုအခါ အကာအကွယ်အတွင်းပိုင်း လုပ်ဆောင်ချက်များအကြောင်း အနည်းငယ် ပြောပြပါမည်။

ပုံမှန်တိုက်ခိုက်မှုများ။ စုစုပေါင်း 350k req၊ 52k req တရားဝင်

ပထမဆုံး တိုက်ခိုက်မှုများသည် အင်တာနက်နှင့် တပြိုင်နက်နီးပါး ပေါ်လာသည်။ DDoS သည် 2000 ခုနှစ်နှောင်းပိုင်းမှစတင်၍ ကျယ်ပြန့်လာသည် (ကြည့်ရှုပါ။ www.cloudflare.com/learning/ddos/famous-ddos-attacks).
2015-2016 ခုနှစ်ခန့်မှစတင်၍ hosting ဝန်ဆောင်မှုပေးသူအားလုံးနီးပါးကို DDoS တိုက်ခိုက်မှုများမှ ကာကွယ်ထားပြီး၊ အပြိုင်အဆိုင်နယ်ပယ်များတွင် အထင်ရှားဆုံးသောဆိုက်များရှိသည် (ဆိုက်များ၏ IP ဖြင့် eldorado.ru၊ leroymerlin.ru၊ tilda.ws၊ ကွန်ရက်များကို သင်မြင်ရပါမည်။ အကာအကွယ်ပေးသူများ)။

အကယ်၍ လွန်ခဲ့သော 10-20 နှစ်များက တိုက်ခိုက်မှုအများစုကို ဆာဗာကိုယ်တိုင်က ချေမှုန်းနိုင်လျှင် (90s မှ Lenta.ru စနစ်စီမံခန့်ခွဲသူ Maxim Moshkov ၏ အကြံပြုချက်များကို အကဲဖြတ်ပါ- lib.ru/WEBMASTER/sowetywww2.txt_with-big-pictures.html#10) သို့သော် ယခုအခါ ကာကွယ်ရေးလုပ်ငန်းများမှာ ပိုမိုခက်ခဲလာပါသည်။

အကာအကွယ်အော်ပရေတာရွေးချယ်ခြင်း၏ရှုထောင့်မှ DDoS တိုက်ခိုက်မှုအမျိုးအစားများ

L3/L4 အဆင့်တွင် တိုက်ခိုက်မှုများ (OSI မော်ဒယ်အရ)

- botnet မှ UDP ရေလွှမ်းမိုးမှု (တောင်းဆိုချက်အများအပြားသည် ကူးစက်ခံထားရသော စက်များမှ တိုက်ခိုက်ခံရသော ဝန်ဆောင်မှုသို့ တိုက်ရိုက်ပေးပို့သည်၊ ဆာဗာများကို ချန်နယ်ဖြင့် ပိတ်ဆို့ထားသည်)
- DNS/NTP/etc ချဲ့ထွင်ခြင်း (တောင်းဆိုချက်များစွာကို ကူးစက်ခံထားရသော စက်များမှ အားနည်းချက်ရှိသော DNS/NTP/etc သို့ ပေးပို့သည်၊၊ ပေးပို့သူ၏လိပ်စာကို အတုလုပ်ထားပြီး၊ တိုက်ခိုက်ခံရသူ၏ ချန်နယ်ကို လွှမ်းမိုးနေသည့် တောင်းဆိုချက်များကို တုံ့ပြန်သည့် packet များ တိမ်တိုက်တစ်ခု၊ ၎င်းသည် အများဆုံးဖြစ်သည် ။ ခေတ်မီအင်တာနက်ပေါ်တွင် ကြီးမားသော တိုက်ခိုက်မှုများကို လုပ်ဆောင်သည်)။
— SYN / ACK ရေလွှမ်းမိုးမှု (ချိတ်ဆက်မှုတစ်ခုတည်ဆောက်ရန် တောင်းဆိုချက်များစွာကို တိုက်ခိုက်ခံရသော ဆာဗာများသို့ ပေးပို့သည်၊ ချိတ်ဆက်မှုတန်းစီသည် ပြည့်လျှံသွားသည်)။
- ပက်ကတ်အစိတ်စိတ်အမွှာမွှာ၊ သေဆုံးခြင်း ping၊ ping ရေလွှမ်းမိုးမှု (Google it please);
- နောက် ... ပြီးတော့။

ဤတိုက်ခိုက်မှုများသည် ဆာဗာ၏ချန်နယ်ကို “ပိတ်ဆို့” ရန် ရည်ရွယ်ခြင်း သို့မဟုတ် အသွားအလာအသစ်များကို လက်ခံရန် ၎င်း၏စွမ်းရည်ကို “သတ်ပစ်ရန်” ရည်ရွယ်သည်။
SYN/ACK ရေလွှမ်းမိုးခြင်းနှင့် အသံချဲ့ထွင်ခြင်းတို့သည် အလွန်ကွဲပြားသော်လည်း ကုမ္ပဏီများစွာသည် ၎င်းတို့ကို ကောင်းစွာ တိုက်ဖျက်ပါသည်။ နောက်အုပ်စုက တိုက်ခိုက်မှုတွေနဲ့ ပြဿနာတက်တယ်။

L7 (လျှောက်လွှာအလွှာ) ကို တိုက်ခိုက်ခြင်း

— http flood (ဝဘ်ဆိုက်တစ်ခု သို့မဟုတ် http api အချို့ကို တိုက်ခိုက်ပါက၊
- ဆိုက်၏ ထိခိုက်လွယ်သော ဧရိယာများ (cache မရှိသူများ၊ ဆိုက်ကို အလွန်အမင်း တင်ဆောင်သော၊ စသည်ဖြင့်) ကို တိုက်ခိုက်ခြင်း။

ရည်ရွယ်ချက်မှာ ဆာဗာအား "အလုပ်ကြိုးစားပါ"၊ "အစစ်ဟုထင်ရသော တောင်းဆိုမှုများ" အများအပြားကို လုပ်ဆောင်ပြီး စစ်မှန်သောတောင်းဆိုမှုများအတွက် အရင်းအမြစ်များမပါဘဲ ချန်ထားရန်ဖြစ်သည်။

အခြားတိုက်ခိုက်မှုတွေရှိပေမယ့် ဒါတွေက အဖြစ်အများဆုံးပါ။

L7 အဆင့်ရှိ ပြင်းထန်သောတိုက်ခိုက်မှုများကို တိုက်ခိုက်ခံရသည့် ပရောဂျက်တစ်ခုစီအတွက် ထူးခြားသောနည်းလမ်းဖြင့် ဖန်တီးထားသည်။

ဘာကြောင့် ၂ ဖွဲ့
အဘယ်ကြောင့်ဆိုသော် L3/L4 အဆင့်တွင် တိုက်ခိုက်မှုများကို ကောင်းစွာ ချေမှုန်းရန် ကောင်းစွာ သိရှိသူ အများအပြား ရှိသော်လည်း အပလီကေးရှင်း အဆင့် (L7) တွင် အကာအကွယ် လုံးဝ မယူထားပါ၊ သို့မဟုတ် အခြားနည်းလမ်းများထက် ၎င်းတို့နှင့် ဆက်ဆံရာတွင် အားနည်းနေသေးသောကြောင့် ဖြစ်သည်။

DDoS ကာကွယ်ရေးစျေးကွက်တွင်ဘယ်သူလဲ။

(ကျွန်တော့်ရဲ့ ကိုယ်ပိုင်အမြင်)

L3/L4 အဆင့်တွင် ကာကွယ်မှု

ချဲ့ထွင်ခြင်း (ဆာဗာချန်နယ်၏ “ပိတ်ဆို့ခြင်း” ဖြင့် တိုက်ခိုက်မှုများကို တွန်းလှန်ရန်) လုံလောက်သော ကျယ်ပြန့်သောချန်နယ်များ ရှိသည် (ကာကွယ်ရေးဝန်ဆောင်မှုများစွာသည် ရုရှားရှိ ကျောရိုးပံ့ပိုးပေးသူအများစုနှင့် ချိတ်ဆက်ထားပြီး သီအိုရီအရ 1 Tbit ထက်ပိုသော ချန်နယ်များရှိသည်)။ အလွန်ရှားပါးသော အသံချဲ့စက်တိုက်ခိုက်မှုများသည် တစ်နာရီထက် ပိုကြာကြောင်း မမေ့ပါနှင့်။ အကယ်၍ သင်သည် Spamhaus ဖြစ်ပြီး လူတိုင်းက သင့်ကို မကြိုက်ပါက၊ ၎င်းတို့သည် ကမ္ဘာလုံးဆိုင်ရာ botnet ကို အသုံးပြုနေသည့် ကမ္ဘာလုံးဆိုင်ရာ botnet ၏ နောက်ထပ်ရှင်သန်မှုအန္တရာယ်နှင့်ပင် သင့်ချန်နယ်များကို ရက်ပေါင်းများစွာ ပိတ်ရန် ကြိုးစားပေမည်။ အကယ်၍ သင့်တွင် mvideo.ru ဖြစ်သည့်တိုင် အွန်လိုင်းစတိုးတစ်ခုရှိပါက၊ မကြာမီရက်အနည်းငယ်အတွင်း 1 Tbit ကို တွေ့ရလိမ့်မည်မဟုတ်ပါ (မျှော်လင့်ပါတယ်)။

SYN/ACK ရေလျှံခြင်း၊ ပက်ကက်ကွဲကွဲခြင်း စသည်ဖြင့် တိုက်ခိုက်မှုများကို တွန်းလှန်ရန်၊ ထိုကဲ့သို့သော တိုက်ခိုက်မှုများကို ရှာဖွေပြီး ရပ်တန့်ရန် စက်ပစ္စည်း သို့မဟုတ် ဆော့ဖ်ဝဲစနစ်များ လိုအပ်ပါသည်။
လူများစွာသည် ထိုကဲ့သို့သော စက်ကိရိယာများကို ထုတ်လုပ်သည် (Arbor၊ Cisco၊ Huawei မှ ဖြေရှင်းချက်များ ရှိသည်၊ Wanguard မှ ဆော့ဖ်ဝဲ အကောင်အထည်ဖော်မှုများ စသည်)၊ ကျောရိုးအော်ပရေတာများစွာက ၎င်းကို ထည့်သွင်းပြီး DDoS ကာကွယ်ရေးဝန်ဆောင်မှုများကို ရောင်းချခဲ့သည် ( Rostelecom၊ Megafon၊ TTK၊ MTS မှ တပ်ဆင်မှုများအကြောင်း ကျွန်ုပ်သိပါသည်။ တကယ်တော့၊ အဓိကပံ့ပိုးပေးသူအားလုံးဟာ သူတို့ရဲ့ကိုယ်ပိုင်ကာကွယ်မှု a-la OVH.com၊ Hetzner.de နဲ့ hosters တွေနဲ့အတူတူပါပဲ၊ ငါကိုယ်တိုင် ihor.ru မှာ ကာကွယ်မှုကြုံခဲ့ရတာပါ။ အချို့သောကုမ္ပဏီများသည် ၎င်းတို့၏ကိုယ်ပိုင်ဆော့ဖ်ဝဲလ်ဖြေရှင်းနည်းများကို တီထွင်နေကြသည် (DPDK ကဲ့သို့သောနည်းပညာများသည် သင့်အား ရုပ်ပိုင်းဆိုင်ရာ x86 စက်တစ်ခုတွင် ဆယ်ဂဏန်းဂစ်ဂါဘစ်အသွားအလာများကို လုပ်ဆောင်နိုင်သည်)။

နာမည်ကြီးကစားသမားများတွင်၊ လူတိုင်းသည် L3/L4 DDoS ကို အနည်းနှင့်အများ ထိထိရောက်ရောက် တိုက်ထုတ်နိုင်သည်။ ယခုတွင် မည်သူက ပိုကြီးသော ချန်နယ်စွမ်းရည်ရှိမည်ကို မပြောတော့ပါ (ဒါက အတွင်းစိတ်အချက်အလက်ဖြစ်သည်)၊ ဒါပေမယ့် များသောအားဖြင့် ဒါက သိပ်အရေးမကြီးပါဘူး၊ တစ်ခုတည်းသော ခြားနားချက်ကတော့ အကာအကွယ်ကို ဘယ်လောက်မြန်မြန် အစပျိုးလိုက်သလဲ (ပရောဂျက်ပျက်ချိန် မိနစ်အနည်းငယ်ကြာပြီးနောက်၊ Hetzner ကဲ့သို့)။
ဤအရာသည် မည်မျှကောင်းသနည်းဟူမူ- အန္တရာယ်ရှိသော ယာဉ်ကြောအသွားအလာ အများဆုံးရှိသော နိုင်ငံများမှ အသွားအလာများကို ပိတ်ဆို့ခြင်းဖြင့် ချဲ့ထွင်တိုက်ခိုက်မှုကို တွန်းလှန်နိုင်သည်၊ သို့မဟုတ် အမှန်တကယ်မလိုအပ်သော အသွားအလာများကိုသာ စွန့်ပစ်နိုင်သည်။
ဒါပေမယ့်လည်း တစ်ချိန်တည်းမှာပင်၊ ကျွန်ုပ်၏ အတွေ့အကြုံအပေါ် အခြေခံ၍ လေးနက်သော စျေးကွက်ကစားသူများ အားလုံးသည် ပြဿနာများမရှိဘဲ ယင်းကို ရင်ဆိုင်ဖြေရှင်းနိုင်သည်- Qrator၊ DDoS-Guard၊ Kaspersky၊ G-Core Labs (ယခင် SkyParkCDN)၊ ServicePipe၊ Stormwall၊ Voxility စသည်
Rostelecom၊ Megafon၊ TTK၊ Beeline ကဲ့သို့သော အော်ပရေတာများ၏ အကာအကွယ်ကို ကျွန်ုပ် မကြုံခဲ့ရပါ; လုပ်ဖော်ကိုင်ဖက်များ၏ သုံးသပ်ချက်များအရ၊ ၎င်းတို့သည် ဤဝန်ဆောင်မှုများကို ကောင်းမွန်စွာ ဆောင်ရွက်ပေးသော်လည်း ယခုအချိန်အထိ အတွေ့အကြုံမရှိခြင်းမှာ အခါအားလျော်စွာ သက်ရောက်မှုရှိသည်- တစ်ခါတစ်ရံတွင် သင်သည် ပံ့ပိုးမှုမှတစ်ဆင့် တစ်စုံတစ်ခုကို ပြင်ဆင်ရန် လိုအပ်ပါသည်။ အကာအကွယ်အော်ပရေတာ၏။
အချို့အော်ပရေတာများတွင် သီးခြားဝန်ဆောင်မှု “L3/L4 အဆင့်ရှိ တိုက်ခိုက်မှုများကို ကာကွယ်ခြင်း” သို့မဟုတ် “ချန်နယ်ကာကွယ်မှု” ရှိသည်၊ ၎င်းသည် အဆင့်အားလုံးတွင် အကာအကွယ်ထက် များစွာသက်သာသည်။

၎င်း၏ကိုယ်ပိုင်ချန်နယ်များမရှိသောကြောင့် ကျောရိုးပံ့ပိုးပေးသူသည် Gbits ရာနှင့်ချီသော တိုက်ခိုက်မှုများကို အဘယ်ကြောင့် မတွန်းလှန်နိုင်သနည်း။အကာအကွယ်အော်ပရေတာသည် အဓိကပံ့ပိုးပေးသူတိုင်းနှင့် ချိတ်ဆက်နိုင်ပြီး တိုက်ခိုက်မှုများကို "၎င်း၏ကုန်ကျစရိတ်ဖြင့်" ချေမှုန်းနိုင်သည်။ သင်သည် ချန်နယ်အတွက် ပေးချေရမည်ဖြစ်ပြီး၊ သို့သော် ဤရာပေါင်းများစွာသော Gbits အားလုံးကို အမြဲအသုံးမချပါ၊ ဤကိစ္စတွင် ချန်နယ်များ၏ ကုန်ကျစရိတ်ကို သိသိသာသာ လျှော့ချရန် ရွေးချယ်စရာများရှိသည်၊ ထို့ကြောင့် အစီအစဉ်သည် အလုပ်ဖြစ်ဆဲဖြစ်သည်။

ဤသည်မှာ hosting ဝန်ဆောင်မှုပေးသူ၏စနစ်များကိုပံ့ပိုးပေးနေစဉ်အဆင့်မြင့် L3/L4 ကာကွယ်မှုမှကျွန်ုပ်ပုံမှန်ရရှိသောအစီရင်ခံစာများဖြစ်သည်။

L7 အဆင့် (လျှောက်လွှာအဆင့်) တွင်ကာကွယ်မှု

L7 အဆင့် (အပလီကေးရှင်းအဆင့်) တွင် တိုက်ခိုက်မှုများသည် ယူနစ်များကို တသမတ်တည်းနှင့် ထိထိရောက်ရောက် ချေမှုန်းနိုင်သည်။
ကျွန်တော့်မှာ တကယ့်အတွေ့အကြုံတွေ အများကြီးရှိတယ်။
— Qrator.net;
- DDoS-Guard;
- G-Core Labs;
- Kaspersky

၎င်းတို့သည် သန့်စင်သောလမ်းကြောင်းတစ်ခုစီအတွက် မီဂါဘစ်တစ်ခုစီအတွက် အခကြေးငွေဖြစ်ပြီး တစ်မီဂါဘစ်သည် ရူဘယ်ထောင်ပေါင်းများစွာ ကုန်ကျသည်။ အကယ်၍ သင့်တွင် အနည်းဆုံး 100 Mbps သန့်စင်သောလမ်းကြောင်းရှိလျှင် - အိုး။ ကာကွယ်မှု အလွန်စျေးကြီးမည်။ လုံခြုံရေးချန်နယ်များ၏ စွမ်းရည်များစွာကို ချွေတာနိုင်စေရန်အတွက် အပလီကေးရှင်းများကို မည်ကဲ့သို့ ဒီဇိုင်းဆွဲရမည်ကို အောက်ပါဆောင်းပါးများတွင် ကျွန်ုပ်ပြောပြနိုင်ပါသည်။
စစ်မှန်သော "တောင်ပေါ်ဘုရင်" သည် Qrator.net ဖြစ်ပြီး ကျန်အရာများမှာ ၎င်းတို့နောက်တွင် နောက်ကျကျန်နေပါသည်။ Qrator သည် သုညနှင့်နီးစပ်သော မှားယွင်းသော အပြုသဘောရာခိုင်နှုန်းကို ပေးဆောင်သော ကျွန်ုပ်၏အတွေ့အကြုံရှိ တစ်ဦးတည်းသောသူများဖြစ်သော်လည်း တစ်ချိန်တည်းတွင် ၎င်းတို့သည် အခြားစျေးကွက်ကစားသမားများထက် အဆများစွာ ပိုစျေးကြီးပါသည်။

အခြားအော်ပရေတာများသည် အရည်အသွေးမြင့်ပြီး တည်ငြိမ်သောအကာအကွယ်ကိုလည်း ပေးပါသည်။ ကျွန်ုပ်တို့မှ ပံ့ပိုးပေးထားသော ဝန်ဆောင်မှုများစွာ (နိုင်ငံတွင်းရှိ အလွန်နာမည်ကြီးသော ဝန်ဆောင်မှုများ အပါအဝင်) သည် DDoS-Guard၊ G-Core Labs များမှ ကာကွယ်ထားပြီး ရရှိသော ရလဒ်များကို အတော်လေး ကျေနပ်ပါသည်။

Qrator မှ တွန်းလှန်သော တိုက်ခိုက်မှုများ

cloud-shield.ru၊ ddosa.net၊ ထောင်ပေါင်းများစွာသော လုံခြုံရေးအော်ပရေတာငယ်များနှင့်လည်း အတွေ့အကြုံရှိသည်။ သေချာပေါက် အကြံပြုမှာ မဟုတ်ပါဘူး ၊ ဘာလို့လဲဆိုတော့ ... ကျွန်တော့်မှာ အတွေ့အကြုံ သိပ်မရှိပေမယ့် သူတို့အလုပ်ရဲ့ အခြေခံသဘောတရားတွေကို ပြောပြမယ်။ ၎င်းတို့၏ အကာအကွယ် ကုန်ကျစရိတ်သည် အဓိက ကစားသမားများထက် ပြင်းအား 1-2 အော်ဒါများ နည်းပါးသည်။ စည်းမျဉ်းအရ၊ ၎င်းတို့သည် ပိုကြီးသောကစားသမားများထဲမှ တစ်စိတ်တစ်ပိုင်းကာကွယ်မှုဝန်ဆောင်မှု (L3/L4) ကိုဝယ်သည် + မြင့်မားသောအဆင့်များတွင် တိုက်ခိုက်ခြင်းမှ ၎င်းတို့၏ကိုယ်ပိုင်အကာအကွယ်ကို ပြုလုပ်သည်။ ၎င်းသည် အတော်လေး ထိရောက်နိုင်သည် + ငွေနည်းသော ဝန်ဆောင်မှုကောင်းကို သင်ရနိုင်သော်လည်း ၎င်းတို့သည် သေးငယ်သော ဝန်ထမ်းများပါရှိသော ကုမ္ပဏီငယ်များ ဖြစ်သေးသည်၊ ကျေးဇူးပြု၍ သတိပြုပါ။

L7 အဆင့်တွင် တိုက်ခိုက်မှုများကို တွန်းလှန်ရန် အခက်အခဲက အဘယ်နည်း။

အပလီကေးရှင်းအားလုံးသည် တစ်မူထူးခြားပြီး ၎င်းတို့အတွက် အသုံးဝင်သော အသွားအလာကို ခွင့်ပြုရန်နှင့် အန္တရာယ်ရှိသော အရာများကို ပိတ်ဆို့ရန် လိုအပ်သည်။ ဘော့တ်များကို ရှင်းရှင်းလင်းလင်း ရှင်းပစ်ရန် အမြဲမဖြစ်နိုင်ပါ၊ ထို့ကြောင့် သင်သည် အသွားအလာ သန့်စင်ခြင်း၏ ဒီဂရီများစွာကို အများအပြား အသုံးပြုရပါမည်။

တစ်ချိန်က nginx-testcookie module သည်လုံလောက်သည် (https://github.com/kyprizel/testcookie-nginx-module) တိုက်ခိုက်မှုအများအပြားကို တွန်းလှန်ရန် လုံလောက်ပါသေးသည်။ ကျွန်တော် hosting လုပ်ငန်းမှာ အလုပ်လုပ်တုန်းက L7 ကာကွယ်မှုဟာ nginx-testcookie ကို အခြေခံထားပါတယ်။
ကံမကောင်းစွာဖြင့်၊ တိုက်ခိုက်မှုများသည် ပို၍ခက်ခဲလာသည်။ testcookie သည် JS-based bot စစ်ဆေးမှုများကိုအသုံးပြုပြီး ခေတ်မီဘော့တ်များစွာသည် ၎င်းတို့ကို အောင်မြင်စွာကျော်ဖြတ်နိုင်သည်။

Attack botnet များသည်လည်း ထူးခြားပြီး ကြီးမားသော botnet တစ်ခုစီ၏ ဝိသေသလက္ခဏာများကို ထည့်သွင်းစဉ်းစားရပါမည်။
ချဲ့ထွင်ခြင်း၊ botnet မှတိုက်ရိုက်ရေလျှံခြင်း၊ မတူညီသောနိုင်ငံများမှ အသွားအလာများကို စစ်ထုတ်ခြင်း (နိုင်ငံအသီးသီးအတွက် မတူညီသောစစ်ထုတ်ခြင်း)၊ SYN/ACK ရေလျှံခြင်း၊ ပက်ကက်ခွဲခြမ်းကွဲခြင်း၊ ICMP၊ http ရေလျှံခြင်း၊ အပလီကေးရှင်း/http အဆင့်တွင် သင်သည် အကန့်အသတ်မရှိ အရေအတွက်ဖြင့် တက်လာနိုင်ပါသည်။ မတူညီသောတိုက်ခိုက်မှုများ။
စုစုပေါင်း၊ ချန်နယ်ကာကွယ်မှုအဆင့်တွင်၊ အသွားအလာရှင်းလင်းရန် အထူးပြုကိရိယာများ၊ အထူးဆော့ဖ်ဝဲများ၊ ကလိုင်းယင့်တစ်ခုစီအတွက် ထပ်လောင်းစစ်ထုတ်ခြင်းဆက်တင်များတွင် စစ်ထုတ်ခြင်းအဆင့် ဆယ်နှင့်ချီရှိနိုင်သည်။
ဤအရာကို ကောင်းစွာစီမံခန့်ခွဲပြီး မတူညီသောအသုံးပြုသူများအတွက် စစ်ထုတ်ခြင်းဆက်တင်များကို မှန်ကန်စွာချိန်ညှိရန်၊ သင်သည် အတွေ့အကြုံနှင့် အရည်အချင်းပြည့်မီသော ပုဂ္ဂိုလ်များစွာ လိုအပ်ပါသည်။ အကာအကွယ်ပေးဆောင်ရန် ဆုံးဖြတ်ထားသော အော်ပရေတာကြီးများသည်ပင် "ပြဿနာကို မိုက်မဲစွာ ပိုက်ဆံမချနိုင်" ပါ- လိမ်လည်သည့်ဆိုက်များမှ အတွေ့အကြုံနှင့် တရားဝင်လမ်းကြောင်းပေါ်ရှိ မှားယွင်းသော အပြုသဘောဆောင်မှုများမှ ရရှိလာမည်ဖြစ်သည်။
လုံခြုံရေးအော်ပရေတာအတွက် “ပြန်ဖျက် DDoS” ခလုတ်မရှိပါ၊ ကိရိယာအများအပြားရှိပြီး ၎င်းတို့ကိုအသုံးပြုနည်းကို သင်သိရန်လိုအပ်သည်။

အပိုဆုကြေးငွေ ဥပမာတစ်ခု။

600 Mbit စွမ်းရည်ရှိသော တိုက်ခိုက်မှုတစ်ခုအတွင်း အကာအကွယ်မဲ့ဆာဗာကို hoster မှ ပိတ်ဆို့ခဲ့သည်။
(ဝဘ်ဆိုက် 1 ခုသာ တိုက်ခိုက်ခံရသောကြောင့် အသွားအလာ "ဆုံးရှုံးခြင်း" ကို သတိမထားမိဘဲ၊ ၎င်းကို ဆာဗာမှ ယာယီဖယ်ရှားခဲ့ပြီး တစ်နာရီအတွင်း ပိတ်ဆို့ခြင်းကို ရုတ်သိမ်းခဲ့သည်။)

တူညီသောဆာဗာကို ကာကွယ်ထားသည်။ တိုက်ခိုက်သူများသည် ချေမှုန်းတိုက်ခိုက်ပြီးနောက် တစ်ရက်အကြာတွင် “လက်နက်ချ” ခဲ့သည်။ တိုက်ခိုက်မှုကိုယ်တိုင်က အပြင်းထန်ဆုံးတော့ မဟုတ်ပါဘူး။

L3/L4 ၏ တိုက်ခိုက်မှုနှင့် ကာကွယ်ရေးသည် ပို၍အသေးအဖွဲဖြစ်သည်၊ ၎င်းတို့သည် ချန်နယ်များ၏ အထူ၊ ထောက်လှမ်းမှုနှင့် စစ်ထုတ်သည့် အယ်လဂိုရီသမ်များပေါ်တွင် အဓိကမူတည်သည်။
L7 တိုက်ခိုက်မှုများသည် ပိုမိုရှုပ်ထွေးပြီး မူရင်းဖြစ်သည်၊ ၎င်းတို့သည် တိုက်ခိုက်ခံရသည့် အက်ပ်လီကေးရှင်း၊ တိုက်ခိုက်သူများ၏ စွမ်းရည်နှင့် စိတ်ကူးစိတ်သန်းများအပေါ် မူတည်သည်။ ၎င်းတို့အား အကာအကွယ်ပေးခြင်းသည် အသိပညာနှင့် အတွေ့အကြုံများစွာ လိုအပ်ပြီး ရလဒ်သည် ချက်ချင်းဖြစ်ပြီး ရာနှုန်းပြည့်မဟုတ်ပေ။ Google သည် အကာအကွယ်အတွက် အခြားသော အာရုံကြောကွန်ရက်တစ်ခု ပေါ်မလာမချင်း။

source: www.habr.com