Labadii rubuc ee hore ee 2020, tirada weerarrada DDoS waxay ku dhowaatay saddex laabmay, iyada oo 65% ka mid ahi ay yihiin isku dayo hore oo ah "tijaabada culayska" oo si fudud "u curyaaminaya" goobaha difaac la'aanta ah ee dukaamada yaryar ee internetka, golayaasha, blogyada, iyo xarumaha warbaahinta.
Sidee loo doortaa martigelinta la ilaaliyo ee DDoS? Maxay tahay inaad fiiro gaar ah u yeelatid iyo maxaad u diyaargarowdaa si aadan ugu dambeyn xaalad aan fiicneyn?
(Tallaalka ka hortagga suuqgeynta "cawlan" ee gudaha)
Helitaanka iyo noocyada kala duwan ee qalabka lagu fuliyo weerarrada DDoS waxay ku qasbaan milkiilayaasha adeegyada internetka inay qaadaan tillaabooyin ku habboon si ay uga hortagaan khatarta. Waa inaad ka fekertaa ilaalinta DDoS ma aha ka dib guuldaradii ugu horreysay, iyo xitaa maaha qayb ka mid ah tallaabooyinka lagu kordhinayo dulqaadka qaladka ee kaabayaasha, laakiin marxaladda doorashada goobta meelaynta (bixiyaha martigelinta ama xarunta xogta).
Weerarada DDoS waxaa loo kala saaraa iyadoo ku xiran hab-maamuuska ay dayacankooda looga faa'ideysto heerarka Nidaamka Isku-xirka Nidaamka Furan (OSI):
- kanaalka (L2),
- shabakada (L3),
- gaadiidka (L4),
- codsatay (L7).
Marka loo eego nidaamka amniga, waxaa loo qaybin karaa laba kooxood: weerarrada heerka kaabayaasha (L2-L4) iyo weerarada heerka codsiyada (L7). Tani waxay sabab u tahay isku xigxiga fulinta algorithms falanqaynta taraafikada iyo kakanaanta xisaabinta: si qoto dheer oo aan u eegno xirmada IP-ga, awoodda xisaabinta ayaa loo baahan yahay.
Guud ahaan, dhibaatada hagaajinta xisaabinta marka la socodsiinayo taraafikada wakhtiga dhabta ah waa mawduuc maqaallo taxane ah oo gaar ah. Hadda aynu qiyaasno in ay jiraan qaar ka mid ah adeeg bixiyayaasha daruuraha oo leh ilo xisaabeed shuruudaysan oo ka ilaalin kara goobaha weerarada heerka codsiga (ay ku jiraan ).
3 su'aalood oo waaweyn si loo go'aamiyo heerka amniga martigelinta ee weerarrada DDoS
Aynu eegno shuruudaha adeegga ka hortagga weerarrada DDoS iyo Heshiiska Heerka Adeegga (SLA) ee bixiyaha martigelinta. Ma ku jiraan jawaabaha su'aalahan soo socda:
- Waa maxay xaddidaadyada farsamo ee adeeg bixiyaha uu sheegayo??
- maxaa dhacaya marka macmiilku ka gudbo xadka?
- Sidee buu bixiyaha martigelinaya u dhisaa ka hortagga weerarrada DDoS (teknoolojiyadda, xalalka, alaab-qeybiyeyaasha)?
Haddii aanad helin macluumaadkan, markaa tani waa sabab aad uga fikirto darnaanta adeeg bixiyaha, ama aad keligaa u habayso ilaalinta aasaasiga ah ee DDoS (L3-4). Tusaale ahaan, dalbo isku xidhka jirka ee shabakada bixiye ammaan oo khaas ah.
Muhiim! Ma jirto wax macno ah oo laga bixiyo ilaalinta weerarrada heerka codsiga ah iyadoo la adeegsanayo Reverse Proxy haddii bixiyahaaga martigelinaya aanu awoodin inuu bixiyo ilaalinta weerarrada heerka kaabayaasha: qalabka shabakadda waa la rarmi doonaa oo lama heli karo, oo ay ku jiraan adeegayaasha wakiillada bixiyaha daruuraha (Jaantuska 1).
Jaantuska 1. Weerar toos ah oo lagu qaaday shabakada bixiyaha martigelinaysa
Hana u oggolaan inay isku dayaan inay kuu sheegaan sheeko-xariiro ah in cinwaanka IP-ga dhabta ah ee server-ka uu ku qarsoon yahay daruuraha bixiyaha amniga, taas oo macnaheedu yahay in aysan suurtagal ahayn in si toos ah loo weeraro. Sagaal kiis tobankiiba, kuma adkaan doonto weeraryahanku inuu helo cinwaanka IP-ga dhabta ah ee server-ka ama ugu yaraan shabakada bixiyaha martigelinta si loo "burburiyo" xarun xogta oo dhan.
Sida tuugadu u dhaqmaan raadinta ciwaanka IP-ga dhabta ah
Qaswadayaasha hoose waxaa ah dhowr habab oo lagu helo ciwaanka IP-ga dhabta ah (oo loo bixiyay ujeeddooyin macluumaad).
Habka 1: Ka raadi ilo furan
Waxaad ku bilaabi kartaa raadintaada adeegga khadka tooska ah: Waxay baadhaysaa shabakada mugdiga ah, dukumeentiyada goobaha wadaaga ah, habaynta xogta Whois, xogta dad waynaha iyo ilo kale oo badan.
Haddii, ku saleysan calaamadaha qaar (madaxayaasha HTTP, xogta Whois, iwm.), waxaa suurtagal ah in la go'aamiyo in ilaalinta goobta lagu habeeyo iyadoo la adeegsanayo Cloudflare, markaa waxaad bilaabi kartaa raadinta IP-ga dhabta ah, kaas oo ka kooban ilaa 3 milyan oo cinwaan IP ah oo ku yaal gadaasha Cloudflare.
Isticmaalka shahaadada SSL iyo adeegga Waxaad ka heli kartaa macluumaad badan oo faa'iido leh, oo ay ku jiraan cinwaanka IP-ga dhabta ah ee goobta. Si aad u abuurto codsi kheyraadkaaga, aad tabka Shahaadooyinka oo geli:
_parsed.magacyada: magacgoobta IYO tags. ceeriin: lagu kalsoon yahay
Si aad u raadiso ciwaannada IP-yada ee server-yada adoo isticmaalaya shahaadada SSL, waa inaad gacanta ku dhex martaa liiska hoos-u-dhaca oo leh aalado dhowr ah (tabka "Explore", ka dibna dooro "IPv4 Hosts").
Habka 2: DNS
Raadinta taariikhda isbeddelada diiwaanka DNS waa hab duug ah, oo la xaqiijiyay. Cinwaanka IP-ga hore ee goobta ayaa caddayn kara martigelinta (ama xarunta xogta) ee ay ku taal. Adeegyada khadka tooska ah marka loo eego fududaynta isticmaalka, kuwan soo socda ayaa ka muuqda: ΠΈ .
Markaad beddesho goobaha, goobtu isla markiiba ma isticmaali doonto cinwaanka IP-ga ee bixiyaha amniga daruuraha ama CDN, laakiin waxay si toos ah u shaqeyn doontaa in muddo ah. Xaaladdan oo kale, waxaa jira suurtogalnimada in adeegyada internetka ee lagu kaydiyo taariikhda isbeddelka cinwaanka IP-ga ay ku jiraan macluumaadka ku saabsan ciwaanka isha ee goobta.
Haddii aysan jirin wax aan ahayn magaca server-kii hore ee DNS, ka dib adoo isticmaalaya utility gaar ah (qod, martigeliyaha ama nslookup) waxaad ku codsan kartaa ciwaanka IP-ga magaca goobta, tusaale ahaan:
_dig @old_dns_server_name namegoobta
Habka 3: email
Fikradda habka ayaa ah in la isticmaalo foomka jawaab-celinta / foomka diiwaangelinta (ama hab kasta oo kale oo kuu ogolaanaya inaad bilowdo dirida warqad) si aad u hesho warqad emailkaaga oo aad hubiso madaxyada, gaar ahaan qaybta "La helay" .
Cinwaanka emailka wuxuu inta badan ka kooban yahay cinwaanka IP-ga dhabta ah ee diiwaanka MX (email beddelka serverka), kaas oo noqon kara barta bilawga ah ee helitaanka server-yada kale ee bartilmaameedka.
Raadi Qalabka Automation-ka
Software-ka raadinta IP ee ka dambeeya gaashaanka Cloudflare wuxuu inta badan u shaqeeyaa saddex hawlood:
- Ka baadh qaabaynta khaldan ee DNS adoo isticmaalaya DNSDumpster.com;
- Sawirka xogta ee Crimeflare.com;
- raadi subdomains adoo isticmaalaya habka raadinta qaamuuska.
Helitaanka subdomains inta badan waa ikhtiyaarka ugu waxtarka badan ee saddexda - milkiilaha goobta ayaa ilaalin kara goobta ugu weyn oo uu ka tago subdomains-yada si toos ah u socda. Habka ugu fudud ee lagu hubin karo waa in la isticmaalo .
Intaa waxaa dheer, waxa jira yutiilitooyin loogu talagalay in lagu baadho subdomains-ka iyada oo la adeegsanayo raadinta qaamuuska iyo raadinta ilo furan, tusaale ahaan: ama .
Sidee baadhid u dhacdaa ficil ahaan
Tusaale ahaan, aan soo qaadano bogga seo.com annagoo adeegsanayna Cloudflare, kaas oo aan ka heli doonno adeeg caan ah. (wuxuu kuu ogolaanayaa inaad labadaba go'aamiso teknoolajiyada / matoorada / CMS ee goobta ay ku shaqeyso, iyo lidkeeda - raadinta goobaha tignoolajiyada la isticmaalo).
Markaad gujiso "IPv4 Hosts" tab, adeeggu wuxuu tusi doonaa liiska martida loo isticmaalo shahaadada. Si aad u hesho midka aad u baahan tahay, raadi ciwaanka IP-ga oo leh deked furan 443. Haddii ay u weecdo goobta la rabo, markaa hawshu waa la dhammeeyaa, haddii kale waxaad u baahan tahay inaad ku darto magaca goobta goobta madaxa "Host" ee Codsiga HTTP (tusaale, * curl -H "Host: site_name" *).
Xaaladeena, raadinta xogta Censys waxba ma siin, markaa waan sii soconaa.
Waxaan samayn doonaa raadinta DNS iyada oo loo marayo adeegga.
Markaad raadineyso ciwaanada lagu sheegay liisaska server-yada DNS iyadoo la adeegsanayo utility CloudFail, waxaan helnaa agab shaqo. Natiijadu waxay ku diyaar noqon doontaa dhowr ilbiriqsi gudahood.
Isticmaalka xogta furan oo keliya iyo qalabka fudud, waxaan go'aaminnay cinwaanka IP-ga dhabta ah ee server-ka shabakadda. Inta soo hartay ee weeraryahanku waa arrin farsamo.
Aan ku soo laabano doorashada bixiyaha martigelinta. Si loo qiimeeyo faa'iidada adeegga ee macaamilka, waxaan tixgelin doonaa hababka suurtagalka ah ee ka hortagga weerarrada DDoS.
Sida bixiyaha martigelinaya u dhiso ilaalintiisa
- Nidaamka ilaalinta gaarka ah oo leh qalabka shaandhaynta (Jaantuska 2).
Waxay u baahan tahay:
1.1. Qalabka shaandhaynta gaadiidka iyo shatiyada software;
1.2. Khabiirada waqti-buuxa ah ee taageeradeeda iyo hawlgalkeeda;
1.3. Kanaalada gelitaanka internetka ee ku filnaan doona helitaanka weerarrada;
1.4. Baladwidhid kanaalka horay loo bixiyay oo muhiim ah oo loogu talagalay helitaanka taraafikada "junk".
Jaantuska 2. Habka badbaadada ee bixiyaha martigelinaya
Haddii aan tixgelinno nidaamka lagu sharraxay sida habka looga hortagayo weerarrada casriga ah ee DDoS ee boqollaal Gbps, markaa nidaamkan ayaa ku kici doona lacag badan. Bixiyaha martigelinaya ma leeyahay ilaalin noocaas ah? Diyaar ma u yahay inuu bixiyo kharashka taraafiga "junk"? Sida iska cad, qaabka dhaqaale ee noocan oo kale ah waa mid aan faa'iido u lahayn bixiyaha haddii canshuurtu aysan bixin lacag-bixinno dheeraad ah. - Reverse Proxy (loogu talagalay mareegaha iyo codsiyada qaarkood kaliya). Inkastoo tiro , alaab-qeybiyuhu ma dammaanad qaadayo ka-hortagga weerarrada tooska ah ee DDoS (eeg sawirka 1). Bixiyeyaasha martigelinta waxay inta badan bixiyaan xalkan oo kale sida panacea, iyaga oo u wareejinaya mas'uuliyadda bixiyaha amniga.
- Adeegyada bixiyaha daruuraha gaarka ah (isticmaalka shabakadeeda shaandhaynta) si looga ilaaliyo weerarada DDoS ee dhammaan heerarka OSI (Jaantuska 3).
Jaantus 3. Ka-hortagga dhammaystiran ee ka dhanka ah weerarrada DDoS iyadoo la adeegsanayo bixiye takhasus leh
waxay qaadataa isdhexgal qoto dheer iyo heer sare oo karti farsamo oo labada dhinac ah. Adeegyada shaandhaynta taraafikada dibadda ayaa u oggolaanaysa bixiyaha martigelinta inuu yareeyo qiimaha adeegyada dheeraadka ah ee macaamilka.
Muhiim! Markasta oo si faahfaahsan loo faahfaahiyo sifooyinka farsamada adeega la bixiyo, way sii badanaysaa fursada lagu dalban karo hirgelintooda ama magdhowga ay dhacdo in wakhtigu hoos u dhaco.
Marka lagu daro saddexda hab ee ugu muhiimsan, waxaa jira waxyaabo badan oo isku dhafan iyo isku dhafan. Markaad dooranayso martigelinta, waxaa muhiim ah in macaamilka uu xasuusto in go'aanku uusan ku xirnaan doonin oo keliya xajmiga weerarrada la dammaanad qaaday iyo saxnaanta shaandhaynta, laakiin sidoo kale xawaaraha jawaabta, iyo sidoo kale macluumaadka macluumaadka (liiska weerarrada la xannibay, tirakoobka guud, iwm).
Xusuusnow in dhawr bixiyeyaasha martigelinaya ee adduunka ay awoodaan inay bixiyaan ilaalin la aqbali karo kaligood; xaaladaha kale, iskaashiga iyo farbarashada farsamada ayaa caawinaysa. Markaa, fahamka mabaadi'da aasaasiga ah ee abaabulka ka hortagga weerarrada DDoS waxay u oggolaan doontaa milkiilaha goobta inuusan ku dhicin khiyaanada suuq-geynta oo uusan iibsan "doofaar ku jira poke."
Source: www.habr.com