ProHoster > Blog > Maamulka > Iyo mar labaad oo ku saabsan ilaalinta kaabayaasha farsamada

Iyo mar labaad oo ku saabsan ilaalinta kaabayaasha farsamada

Maqaalkan, waxaan isku dayi doonaa inaan ka hagno akhristayaashayada fikradaha khaldan ee caadiga ah ee ku saabsan amniga server-yada casriga ah oo aan noo sheegno sida saxda ah ee loo ilaaliyo daruurahooda kirada ah dhamaadka 2019. Maqaalka waxaa inta badan loogu talagalay macaamiisheena cusub iyo kuwa mustaqbalka leh, gaar ahaan kuwa hadda iibsaday ama doonaya inay iibsadaan server Virtual RUVDS, laakiin aan weli aad u baran arrimaha amniga internetka iyo hawlgalka VPS. Waxaan rajeyneynaa in isticmaalayaasha aqoonta leh ay u heli doonaan xoogaa faa'iido leh.

Iyo mar labaad oo ku saabsan ilaalinta kaabayaasha farsamada

Afar Waji oo Qaldan oo loo Wajahayo Amniga Cloud

Waxaa jira fikrado, aad ugu badan milkiilayaasha ganacsiga iyo maareeyayaasha (waxaan ku muujineynaa si geesinimo leh), taas Xaqiijinta amniga internetka ee adeegyada daruuraha midkoodna waa shay muhiim ah oo aan loo baahnayn, maadaama daruuruhu ammaan yihiin (1), ama tani waa hawsha daruur bixiyaha: Waxaan bixiyay VPS - taas oo macnaheedu yahay wax walba waa in la habeeyaa, ammaan ah oo la shaqeeyaa dhib la'aan (2). Waxa kale oo jira ra'yi saddexaad, oo ay wadaagaan labada khabiir ee amniga macluumaadka iyo ganacsatada: daruuruhu waa khatar! Ma jiro qalab ammaan oo la yaqaan oo bixin kara ilaalin ku filan jawiga casriga ah (3) - Hogaamiyeyaasha ganacsiga ee habkan leh waxay ka tagaan tignoolajiyada daruuriga ah sababtoo ah kalsooni darro ama faham la'aanta farqiga u dhexeeya qalabka amniga ee dhaqameed iyo kuwa gaarka ah (wax badan oo ku saabsan hoos). Qaybta afraad ee muwaadiniinta ayaa aaminsan in Haa, waa inaad ilaalisaa kaabayaashaaga daruuraha, sababtoo ah waxaa jira antivirus-yada caadiga ah (4).

Dhammaan afartan habba waa khalad - waxay keeni karaan khasaare (marka laga reebo laga yaabee habka aan loo isticmaalin server-yada farsamada, laakiin xitaa halkan waa inaadan dayacin ganacsigaaga "faa'iidada lumay sidoo kale waa khasaaro"). Si loo muujiyo tirakoobka ilaa xad, halkan waa xigasho ka timid warbixinta khabiirka taageerada iibka ee Kaspersky Lab Vladimir Ostroverkhov, kaas oo aanu la daabacay xagaaga 2017. Waqtigaas, Kaspersky waxay samaysay sahan ka mid ah shan kun oo shirkadood oo ka socda 25 waddan - kuwani waa shirkado waaweyn oo leh ugu yaraan hal iyo badh kun oo shaqaale ah. 75% iyaga ka mid ah waxay adeegsadaan qaab-dhismeed casri ah laakiin ma maalgashadaan amniga. Dhibaatadu maanta ma lumin muhiimadeeda:

"Qiyaastii kala bar shirkadaha [waaweyn] uma isticmaalaan wax ilaalin ah mashiinnada farsamada gacanta, qeybta kalena waxay aaminsan yihiin in fayraska caadiga ah uu ku filnaan doono. Dhammaan shirkadahan [mid walba] waxay kharash gareeyaan celcelis ahaan milyan oo doolar [sannadkii] dib u soo kabashada dhacdooyinka ka dib: baaritaanka, dib u soo celinta nidaamka, magdhowga kharashyada, magdhowga khasaaraha hal jabsi... Maxay noqon doonaan kharashaadkoodu haddii ay naftooda u tanaasulaan? Khasaaraha tooska ah ee dib-u-soo-celinta, beddelka qalabka, software-ka ... Khasaaraha aan tooska ahayn - sumcadda ... Khasaarooyinka magdhowga macaamiishooda, oo ay ku jiraan sumcadda ... Iyo sidoo kale baaritaanka dhacdooyinka, beddelka qayb ka mid ah kaabayaasha, sababtoo ah waxay horeyba u wiiqday nafteeda, kuwanu waa wada-hadallo lala yeesho dawladaha, wada-hadalladan lala yeesho shirkadaha caymiska, wadahadal lala yeesho macaamiisha ay tahay inay bixiyaan magdhow.

Waa maxay sababta hababkan ay u shaqayn waayaan

Habka 1: Daruuruhu waa badbaado, uma baahna in la ilaaliyo. Qiyaastii 240 kun oo xabbo oo malware ah oo soo muuqda maalin kasta waxay si qumman ugu nool yihiin daruuraha: laga bilaabo kood fudud oo uu qoray ilmo dugsi oo lagu dhejiyay internetka (taas oo macnaheedu yahay inay waxyeello u geysan karto xogta) ilaa weerarro la beegsaday oo adag oo si gaar ah loogu sameeyay ururo gaar ah, kiisaska iyo xaaladaha aad ayay ugu fiican yihiin oo kaliya ma jabin karaan xogta, laakiin sidoo kale "qarin" naftooda. Kaabayaasha Virtual waxay sidoo kale xiiso u leeyihiin haakariska: aad bay u fududahay in la jabsado oo la galo dhammaan mashiinnada farsamadaada iyo xogtaada hal mar, halkii aad isku dayi lahayd inaad si gaar ah u jabsato server kasta oo jireed. Intaa waxaa dheer, waxaa habboon in la tixgeliyo in gudaha kaabayaasha farsamada, koodhka xaasidnimada ah uu ku faafo xawaare aad u sarreeya - tobanaan kun oo mashiinno ah ayaa lagu qaadi karaa toban daqiiqo gudahood, taas oo u dhiganta cudur faafa (eeg kuwan kor ku xusan). warbixin). Barnaamijyada xaasidnimada leh iyo hawlaha madax furashada ee gacan ka geysta daadinta xogta shirkadda ayaa ah qiyaastii 27% wadarta tirada daruuraha "khatarta." Nuglaanta ugu badan ee daruuraha: is-dhexyaal aan la ilaalin iyo gelitaan aan la oggolayn - qiyaastii 80% guud ahaan (sida laga soo xigtay cilmi-baarista Warbixinta Amniga Cloud 2019 Iyadoo taageero laga helayo Check Point Software Technologies Ltd. waa bixiyaha hormuudka ah ee xallinta amniga internetka ee dawladaha iyo shirkadaha ganacsiga ee adduunka oo dhan. 

Iyo mar labaad oo ku saabsan ilaalinta kaabayaasha farsamada
Warbixinta Amniga Cloud 2019

Habka 2: Sugidda kaabayaasha daruuraha waa mas'uuliyadda bixiyaha VPS. Tani waa qayb ahaan run, sababtoo ah adeeg bixiyaha dalwaddu wuxuu daneeyaa xasilloonida nidaamyadeeda iyo ilaalin heer sare ah oo ku filan oo loogu talagalay qaybaha ugu muhiimsan ee daruuraha: server-yada, aaladaha kaydinta, shabakadaha, farsamaynta (oo lagu nidaamiyo heshiiska heerka adeegga, SLA) . Laakiin uma baahna inuu ka werwero ka hortagga khataraha gudaha iyo dibadda ee ka iman kara kaabayaasha daruuraha macmiilka. Aan nafteena u ogolaanno isbarbardhigga ilkaha halkan. Ka dib markii uu bixiyay lacag badan oo lagu rakibay wanaagsan, macmiilka rugta caafimaadka ilkuhu waxa uu fahmayaa in qalliinka saxda ah ee sanaacigu uu ku xiran yahay naftiisa (macmiilka). Dhakhtarka ilkaha ee lafaha, dhankiisa, wuxuu sameeyay wax kasta oo loo baahan yahay marka la eego badbaadada: wuxuu doortay qalab tayo sare leh, si kalsooni leh "ku lifaaqay" maqaar-galaha, ma qasin qaniinyada, bogsiiyey cirridka qalliinka ka dib, iwm. Iyo haddii isticmaaluhu ma raacdo xeerarka nadaafadda mustaqbalka, waxay noqon doontaa, tusaale ahaan, , fur daboolka dhalada birta ah ee ilkahaaga oo sameeya ficillo kale oo la mid ah oo aan ammaan ahayn, waxay noqon doontaa wax aan macquul aheyn in la damaanad qaado shaqada wanaagsan ee iliga cusub. Sheekada la mid ah waxay khusaysaa hubinta 100% badbaadada daruuraha ee VPS ee laga kiraysto bixiye. "Ka baxsan xukunka" bixiyaha adeegga daruuriga, ilaalinta xogta macmiilka iyo codsiyada waa mas'uuliyadda shakhsi ahaaneed.

Habka 3: Ma jiro qalab ammaan oo bixin kara ilaalin ku filan jawiga casriga ah. Haba yaraatee. Waxaa jira xalal gaar ah oo amniga daruuriga ah, kaas oo aan kaga hadli doono qaybta ugu dambeysa ee maqaalka.

Habka 4: Isticmaalka fayraska caadiga ah (ilaalinta dhaqameed). Waxaa muhiim ah in halkan lagu ogaado in aaladaha badbaadada dhaqameed ee qof walba loo isticmaalo in lagu isticmaalo kombuyuutarrada maxalliga ah aan si fudud loogu talagelin degaannada dalwaddiinta ah ee la qaybiyo (ma arkaan “ma arkaan” sida xidhiidhku u dhexeeyo mashiinnada farsamada) oo aan ka ilaalinayn kaabayaasha gudaha ee farsamada gacanta isku dayga jabsiga gudaha. Si fudud loo dhigo, software-ka anti-virus-ka caadiga ah ayaa si dirqi ah uga shaqeeya daruuraha. Isla mar ahaantaana, lagu rakibay WM kasta, waxay cunaan xaddi badan oo kheyraad ah oo dhan nidaamka deegaanka dalwaddii marka la hubinayo fayrasyada iyo cusbooneysiinta, "luminta" shabakada iyo hoos u dhigista shaqada shirkadda, laakiin natiijada, bixinta ku dhawaad waxtarka eber ee shaqadooda ugu weyn.

Labada qaybood ee soo socda ee maqaalka, waxaynu ku soo qaadan doonaa khataraha ka dhalan kara marka ay shirkaddu ku shaqeyso daruuraha (private, public, hybrid) waxaanan kuu sheegi doonaa sida khatarahaas iyo sida saxda ah looga hortagi karo.

Khataraha sida joogtada ah u hanjabaya adeegyada daruuraha

▍Weerarada shabakada fog

Kani waa nooc kala duwan oo ah xog waxyeello u geysata nidaamka xisaabinta ee la qaybiyey, oo lagu fuliyo barnaamij ahaan iyada oo la adeegsanayo kanaalada isgaarsiinta si loo gaaro yoolal kala duwan. Kuwa ugu badan oo iyaga ka mid ah:

  • DDoS weerar (Diidmada Adeegga Qaybsan). Codsiyo badan oo macluumaad ah oo loo diro server-ka iyada oo ujeedadu tahay in la isticmaalo agabka ama xajmiyada nidaamka la weeraray si loo joojiyo nidaamka bartilmaameedka, taas oo waxyeelo u gaysanaysa shirkadda. Loo isticmaalo tartameyaal ahaan adeeg caado ah, baad-qaadayaal, u dhaqdhaqaaqayaasha siyaasadda iyo dawladaha si ay u helaan saamiyo siyaasadeed. Weerarada noocan oo kale ah waxaa lagu fuliyaa iyadoo la adeegsanayo botnet - shabakad kombiyuutaro leh bots oo lagu rakibay (software laga yaabo inay ku jiraan fayras, barnaamijyada kombuyuutarrada fogaanta iyo qalabka lagu qarinayo OS), kuwaas oo ay isticmaalaan hackers meel fog si ay u qaybiyaan spam iyo ransomware. . Wax badan ka akhri qoraalkeena DDoS: IT maniacs ee safka hore ee weerarka.
  • Daadka Ping - si ay u keento xad-dhaafka khadka. 
  • Ping of Death - si ay u keento baraf, rebooting iyo shil nidaamka.
  • Weerarada heerka codsiga - si aad u hesho kombuyuutar u oggolaanaya codsiyada in loo furo akoon gaar ah (nidaamka mudnaanta leh).
  • Kala qaybsanaanta xogta - xidhitaanka nidaamka degdega ah sababtoo ah kaydinta software-ka oo buuxdhaafay.
  • Autorooters - in si otomaatig ah loo habeeyo habka jabsiga iyadoo la baadhayo tiro badan oo nidaamyo ah muddo gaaban gudaheed iyadoo lagu rakibayo rootkit.
  • Neefsashada - si aad u dhageysato kanaalka.
  • Soo rogida xirmada - si aad ugu beddesho kombayutarkaada xidhiidh dhex maray kombiyuutarada kale.
  • Dhexgalka xirmo on the router - si aad u hesho erayga sirta ah ee isticmaalaha iyo macluumaadka emaylka.
  • Xakamaynta IP-ga - si qofka wax jabsada gudaha iyo dibadaba uu iskaga dhigo kombuyuutar la aamini karo. Tan waxaa lagu sameeyaa iyada oo loo marayo ciwaanka IP-ga.
  • Weerar xoog leh (xoog qallafsan) - si aad u doorato erayga sirta ah adoo isku dayaya isku-darka. Waxay ka faa'iidaystaan ​​dayacanka RDP iyo SSH.
  • Smurf - si loo yareeyo wax soo saarka kanaalka isgaarsiinta iyo/ama si buuxda loo go'doomiyo shabakada la weeraray.
  • DNS xumeynta - si loo dhaawaco daacadnimada xogta nidaamka DNS iyada oo loo marayo "sumo" khasnadda DNS. 
  • Soofaynta martida lagu kalsoon yahay - si ay u awoodaan in ay qabtaan kalfadhi server-ka iyaga oo ka wakiil ah martigeliyaha la aaminsan yahay. 
  • TCP SYN Daadka - in la buuxdhaafiyo xusuusta server-ka.
  • Nin-dhex-dhexaad - xatooyada macluumaadka, qalloocinta xogta la gudbiyo, weerarrada DoS, jabsiga kulan isgaarsiineed oo hadda socda si loo helo ilaha shabakadaha gaarka ah, falanqaynta taraafikada si loo helo macluumaadka shabakada iyo isticmaalkeeda.
  • Sirdoonka shabakada - in la barto macluumaadka ku saabsan shabakada iyo codsiyada ku socda martida loo yahay ka hor weerarka.
  • Wareejinta dekedda waa nooc weerar ah oo adeegsada martigeliyaha la jabiyay si uu taraafikada uga dhex maro firewall. Tusaale ahaan, haddii dab-damiska uu ku xiran yahay saddex marti-geliyaha (dibadda, gudaha, iyo adeegyada dadweynaha), ka dibna martigeliyaha dibadda wuxuu awood u leeyahay inuu la xiriiro martigeliyaha gudaha isagoo u gudbinaya dekedaha martigeliyaha adeegyada dadweynaha.
  • Kalsoonida ka faa'iidaysiga - weerarrada dhaca marka qof uu ka faa'iidaysto xiriirka la aamini karo ee ka dhex jira shabakad. Tusaale ahaan, jabsiga hal nidaam oo ka dhex jira shabakadaha shirkadaha (HTTP, DNS, servers SMTP) waxay u horseedi kartaa jabsiga nidaamyada kale. 

Injineernimada bulshada

  • Fiishka - in lagu helo macluumaadka qarsoodiga ah (passwords, lambarada kaadhka bangiga, iwm.) iyada oo loo marayo boostada adoo ka wakiil ah ururada iyo bangiyada caanka ah.
  • Baakad dhuuqin (Sniffers Packet) - si aad u hesho macluumaadka muhiimka ah, oo ay ku jiraan ereyada sirta ah. Waa lagu guulaysta inta badan sababtoo ah dadka isticmaala inta badan waxay dib u isticmaalaan magacooda iyo erayga sirta ah si ay u helaan codsiyada iyo nidaamyada kala duwan. Sidan oo kale, hacker-ku waxa uu geli karaa account user ah oo uu ku samayn karo akoon cusub si uu u galo shabakada iyo agabkiisa wakhti kasta.
  • Isyeelyeelid - weerar qoraal ah oo la adeegsanayo isgaarsiin cod, ujeeddadeedu waa in dhibbanaha lagu qasbo inuu sameeyo fal. 
  • Faras Trojan - farsamo ku salaysan dareenka dhibbanaha: cabsi, xiiso. Malware inta badan waxaa loo helaa lifaaq iimayl ahaan.
  • Quid ku saabsan quo (kadibna tan, quid pro quo) -Weeraruhu waxa uu kula soo xidhiidhaa telefoon shirkadeed ama iimaylka isaga oo ku gabanaya shaqaale taageero farsamo ah, isaga oo ka warbixinaya dhibaatooyinka kombiyuutarka dhibbanaha oo ku bixinaya in uu xalliyo. Hadafka waa in lagu rakibo software oo lagu fuliyo amarrada xaasidnimada ah kombiyuutarkan.
  • Tufaax wadada - beeritaanka warbaahinta jireed ee cudurka qaba ee goobaha caamka ah ee shirkadaha (flash drive ee musqusha, disk ee wiishka), qalabaysan qoraallo kicinaya xiiso leh. 
  • Aruurinta macluumaadka shabakadaha bulshada.

▍Ka faa'iidaysi

Weerar kasta oo sharci darro ah iyo mid aan la ogalayn oo looga dan leeyahay in lagu helo xogta, la carqaladeeyo habsami u socodka nidaamka, ama la wareegitaanka nidaamka waxa loo yaqaan ka faa'iidaysi. Waxaa sababa khaladaadka ku jira habka horumarinta software-ka, taas oo ay sabab u tahay dayacanka ka muuqda nidaamka ilaalinta barnaamijka, kaas oo si guul leh ay u adeegsadaan dambiilayaasha internetka si ay u helaan galaangal aan xadidneyn oo barnaamijka laftiisa, iyo iyada oo loo sii marayo kombiyuutarka oo dhan iyo in ka badan shabakada mashiinada.

Wax ka dhimista xisaabaadka

Jabsiga akoontiga shaqaalaha shirkadda ee qof shisheeye ah si uu u helo macluumaadka la ilaaliyo: laga bilaabo dhex galka macluumaadka (ay ku jirto codka) iyo furayaasha malware-ka si ay u galaan kaydinta jirka ee xogta sidaha.

▍ Waxyeellada kaydka

Caabuqa kaydinta server-yada loogu talagalay rakibayaasha software, cusbooneysiinta iyo maktabadaha.

▍ Khataraha gudaha ee shirkadda

Tan waxa ku jira siidaynta macluumaadka ay sabab u tahay khaladka shaqaalaha shirkadda laftooda. Tani waxay noqon kartaa dayacaad fudud ama ficilo xaasidnimo ula kac ah: laga bilaabo burburinta ula kac ah ee siyaasadaha amniga maamulka ilaa iibinta macluumaadka sirta ah qolo saddexaad. Tan waxa kale oo ay ku jiri kartaa gelitaan aan la ogalayn, is dhexgalyo aan ammaan lahayn, habayn khaldan ee aaladaha daruuraha, iyo rakibaadda/isticmaalka codsiyada aan la ogolayn.

Hadda aan eegno sida aad uga hortagi karto liiskaas ballaaran (oo aad uga fog) liiska dhibaatooyinka amniga daruuraha.

Xalalka amniga daruuriga gaarka ah ee casriga ah

Kaabayaal kasta oo daruuruhu wuxuu u baahan yahay badbaado dhammaystiran oo lakabyo badan leh. Hababka hoos lagu sharraxay ayaa kaa caawin doona inaad fahamto waxa xidhmada badbaadada daruuraha ay tahay inay ka kooban tahay.

▍Antiviruses

Waxaa muhiim ah in la xasuusto in antivirus kasta oo dhaqameed uusan noqon doonin mid la isku halayn karo marka la isku dayayo in la bixiyo amniga daruuraha. Waxaad u baahan tahay inaad isticmaasho xal si gaar ah loogu talagalay jawiyada casriga ah iyo daruuraha, iyo rakibadeedu waxay sidoo kale leedahay xeerar u gaar ah kiiskan. Maanta, waxaa jira laba siyaabood oo lagu hubinayo amniga daruuraha iyadoo la adeegsanayo ka-hortagga ka-hortagga qaybo badan oo khaas ah oo la sameeyay iyadoo la adeegsanayo tignoolajiyada ugu dambeeyay: ilaalinta aan wakiil lahayn iyo ilaalinta iftiinka iftiinka.

Ilaalinta aan wakiil lahayn. Waxaa sameeyay VMware oo ay suurtagal tahay oo keliya xalalkeeda. Laba mashiinno farsameed oo dheeri ah ayaa la geeyaa server jireed oo leh mashiinno dalwad ah: Server Security (SVM) iyo Network Attack Blocker (NAB). Mid kasta oo iyaga ka mid ah waxba laguma dhejiyo. Keliya kernel-ka ka-hortagga ayaa lagu rakibay SVM- qalab ammaan oo gaar ah. Mashiinka NAB, qaybtani waxay mas'uul ka tahay oo kaliya xaqiijinta isgaadhsiinta ka dhexeeya mishiinnada farsamada iyo waxa ka dhacaya nidaamka deegaanka (iyo xidhiidhka tiknoolajiyada NSX). SVM-kan wuxuu hubinayaa dhammaan taraafikada imaanaya server-ka jir ahaaneed. Waxay ka kooban tahay balli xukunno, kaas oo ay heli karaan dhammaan mashiinnada farsamada gacanta iyadoo loo marayo kayd xukun guud. Mashiin kasta oo ammaan ah ayaa marka hore galaya barkaddan, halkii aad iskaan lahayd nidaamka oo dhan - mabda'aani wuxuu kuu ogolaanayaa inaad hoos u dhigto kharashyada kheyraadka oo aad dedejiso shaqada nidaamka deegaanka. 

Iyo mar labaad oo ku saabsan ilaalinta kaabayaasha farsamada
Ilaalinta leh wakiilka iftiinka. Waxaa sameeyay Kaspersky oo aan lahayn xannibaado VMware ah. Sida ilaalinta aan wakiilka lahayn, mishiin ka hortag ah ayaa lagu rakibay SVM, laakiin si ka duwan, waxaa sidoo kale jira wakiil khafiif ah oo lagu rakibay gudaha WM kasta. Wakiilku ma sameeyo jeegag, laakiin kaliya waxa uu la socdaa wax kasta oo ka dhaca gudaha WM ee waddaniga ah ee ku salaysan tignoolajiyada is-barashada. Farsamadani waxay xasuusataa habka saxda ah ee codsiyada; Marka ay la kulmaan xaqiiqda ah in taxanaha ficilada codsiga gudaha WM aysan si sax ah u dhicin, way xannibtaa. 

Iyo mar labaad oo ku saabsan ilaalinta kaabayaasha farsamada
Wax badan oo ku saabsan Ka akhriso Amniga ee bey'adaha farsamada ee shabakada horumariyaha, laakiin ku saabsan sida loogu rakibo ka hortagga fayraska oo leh wakiilka iftiinka ee server-kaaga farsamada, ku akhri hagahayaga (halka hoose ee bogga waxaa ku yaal xiriiryo XNUMX/XNUMX taageero farsamo haddii aad wax su'aalo ah qabtid). 

▍Is dhex galka adeegyada si looga hortago ama loo saxo arrimaha ammaanka daruuraha

  • Beddel goobaha maamulka Kuwani waa adeegyo la xaqiijiyay oo taageera nidaamka ITSM ee shirkadda, oo ay ku jiraan amniga IT-ga iyo shilalka. Tusaale ahaan, ServiceNow, Remedy, JIRA.
  • Aaladaha iskaanka amniga Tusaale ahaan, Rapid7, Qualys, Tenable.
  • Qalabka maareynta qaabeynta. Waxay kuu oggolaanayaan inaad otomaatig u sameyso hawlgalka server-yada si ay u fududeeyaan dejinta iyo dayactirka tobanaan, boqollaal iyo xitaa kumanaan server ah oo loo qaybin karo adduunka oo dhan. Tusaale ahaan, TrueSight Server Automation, IBM BigFix, TrueSight Vulnerability Manager, Chef, Puppet.
  • Hubi qalabka maaraynta digniinta. Waxay ku ogolaataa inaad bixiso adeeg joogto ah oo aad sii wado la socodka xaalada inta lagu jiro shilalka, bixisa taageero karti leh is dhexgalka taleefanka, fariimaha, iyo iimaylka (Sida laga soo xigtay Cisco, in ka badan 85% fariimaha iimaylka waxay ahaayeen spam bishii Luulyo 2019, kaas oo laga yaabo inay ku jiraan malware, Isku dayga phishing, iwm. Maalmahan, malware-ka waxaa badanaa lagu soo diraa noocyada "caadiga ah" ee lifaaqyada: lifaaqyada iimaylka ugu caansan waa faylasha Microsoft Office. Cisco Juun 2019 Warbixinta Amniga iimaylka). Qalabka noocan oo kale ah wuxuu noqon karaa, tusaale ahaan, OpsGenie.

Iyo mar labaad oo ku saabsan ilaalinta kaabayaasha farsamada
Iyo mar labaad oo ku saabsan ilaalinta kaabayaasha farsamada

Ka faa'iidayso ilaalinta

Maadaama ka faa'iidaysigu ay yihiin cawaaqibka dayacanka software-ka, waa kuwa horumariya software kuwa ay tahay inay saxaan khaladaadka alaabtooda. Waa mas'uuliyadda isticmaaleyaasha inay ku rakibaan xirmooyin casriyeysan iyo dhejis isla markiiba ka dib marka la sii daayo. Isticmaalka raadinta tooska ah iyo qalabka rakibaadda ama maamulaha arjiga ee leh astaantan ayaa kaa caawinaysa inaad iska ilaaliso cusboonaysiinta maqan. Ilaalinta ka faa'iidaysiga tooska ah ayaa lagu dhex dhisay codsiga kor lagu sharaxay Kaspersky Security ee Wakiilka Iftiinka Virtualization

▍Firewall

Firewall, firewall. Shaandheeya oo koontaroola taraafikada shabakadda si waafaqsan xeerarka horay loo habeeyey. Dab-damiska waxa loo mateli karaa isku xigxiga filtarrada ka shaqeeya socodka xogta shabakadda. Qaabeynta dab-damiska ee saxda ah ayaa wax ku ool u ah weerarada xoogga ah. Waxaad u oggolaan kartaa isku xirka RDP ama SSH kaliya ciwaannada IP-yada qaarkood ee milkiilaha server-ka waxaadna ka ilaalin kartaa serferka isku dayada sirta ah. Dab-damiska ayaa ku jira dhammaan nidaamyada hawlgalka ee casriga ah. Tan waxaa dheer, koontada gaarka ah ee RUVDS waxay bixisaa Firewall bilaash ah heerka qalabka shabakada. Sidaa darteed, taraafikada shabakada aan la rabin ma gaari doonto mashiinka farsamada, laakiin waxaa lagu sifeyn doonaa heerka xarunta xogta. Si loo fududeeyo macmiilka, xeerarka shaandhaynta inta badan la isticmaalo ayaa lagu daray is-dhexgalka dab-damiska. Haddii ciwaanka IP-ga la beddelo, macmiilku si fudud ayuu u aadi karaa akoonkiisa gaarka ah oo uu u tafatiran karaa xeerka isaga oo aan u baahnayn in uu galo server-ka.

Iyo mar labaad oo ku saabsan ilaalinta kaabayaasha farsamada

▍Ka ilaalinta weerarrada DDoS

Waxaa jira adeeg dheeraad ah oo laga iibsan karo 
bixiyaha server-yada farsamada (iyo jirka). Waxay ku saleysan tahay tignoolajiyada lagu falanqeynayo taraafikada shabakada, tusaale ahaan, RUVDS waxaa la sameeyaa 24/7, ilaalintuna waxay u adkeysan kartaa ilaa 1500 Gbit/s. Waxaad bixinaysaa kaliya taraafikada aad u baahan tahay. Hadda kor u qaadista RUVDS bisha koowaad bilaash 0.5 Mbit/s, ka dibna laga bilaabo 400 rub. bishiiba.

Iyo mar labaad oo ku saabsan ilaalinta kaabayaasha farsamada

▍Adejinta iyo gaaritaanka u hoggaansanaanta sharciga

Shuruucda isticmaale ee qoran oo la fuliyay iyo qawaaniinta tillaabooyinka dhaqancelinta (qorshaha ka jawaab celinta shilka cybersecurity) ayaa miisaan weyn ku leh arrimaha amniga daruuraha marka loo eego qodobka aadanaha, oo ay ku jiraan jabsiga iyadoo la adeegsanayo hababka injineernimada bulshada. Qodobkan waxaa ka mid ah xaddidaadda gelitaanka shaqaalaha, aqoonsiga codsiyada daruuriga ah ee shirkadda (ma jiraan codsiyo kale marka laga reebo kuwa yar oo ku jira "liiska cad" oo kale) oo la rakibo), iyo hubinta amniga aaladaha mobilada ee loo isticmaali karo shirkadda isdhexgalka. oo leh kaabayaasha daruuriga ah ee shirkadda, iyo xakamaynta aaladda, kaas oo mas'uul ka ah siyaasadaha isticmaalka warbaahinta dibadda.

Waxaan rajeyneynaa in maqaalku uu faa'iido lahaa. Sida had iyo jeer, waxaan soo dhaweyneynaa faallooyin wax ku ool ah, macluumaad cusub, fikrado xiiso leh, iyo sidoo kale warbixinnada wax kasta oo khalad ah oo ku jira walxaha. 

Iyo mar labaad oo ku saabsan ilaalinta kaabayaasha farsamada
Iyo mar labaad oo ku saabsan ilaalinta kaabayaasha farsamada

Source: www.habr.com

U soo iibso martigelin lagu kalsoonaan karo oo loogu talagalay bogagga leh ilaalinta DDoS, VPS VDS servers 🔥 Iibso martigelin degel oo lagu kalsoonaan karo oo leh ilaalinta DDoS, VPS VDS servers | ProHoster