ProHoster > Блог > Maamulka > Sida loo xakameeyo kaabayaasha shabakadaada. Cutubka saddexaad. Amniga shabakada Qaybta labaad

Sida loo xakameeyo kaabayaasha shabakadaada. Cutubka saddexaad. Amniga shabakada Qaybta labaad

Maqaalkani waa kii afraad ee taxanaha ah "Sida Loo Xakameeyo Kaabayaasha Shabakaddaada." Waxa ku jira dhammaan maqaallada taxanaha ah iyo xiriiriyeyaasha waa la heli karaa halkan.

В qaybta koowaad Cutubkan, waxaanu ku eegnay qaybo ka mid ah amniga shabakadda ee qaybta Xarunta Xogta. Qaybtan waxaa loo go'aamin doonaa qaybta "Internet Access"

Sida loo xakameeyo kaabayaasha shabakadaada. Cutubka saddexaad. Amniga shabakada Qaybta labaad

helitaanka Internet

Mawduuca amniga shaki la'aan waa mid ka mid ah mawduucyada ugu adag ee shabakadaha xogta. Sida kiisaskii hore, iyada oo aan sheegan qoto dheer iyo dhammaystirnaan, waxaan halkan tixgelin doonaa si fudud, laakiin, fikradayda, su'aalo muhiim ah, jawaabaha, waxaan rajeynayaa, inay gacan ka geysan doonaan kor u qaadida heerka amniga ee shabakadaada.

Markaad xisaabinayso qaybtan, u fiirso dhinacyada soo socda:

  • design
  • Dejinta BGP
  • Ilaalinta DOS/DDOS
  • shaandhaynta taraafikada ee dabka

Design

Tusaale ahaan naqshadeynta qaybtan ee shabakada ganacsiga, waxaan ku talin lahaa hage ka Cisco gudaha Moodooyinka SAFE.

Dabcan, waxaa laga yaabaa in xalka iibiyaasha kale uu kuugu ekaado mid soo jiidasho leh (eeg. Gartner Quadrant 2018), laakiin adiga oo aan kugu dhiirigelin inaad raacdo naqshaddan si faahfaahsan, weli waxaan u arkaa inay faa'iido u leedahay inaan fahmo mabaadi'da iyo fikradaha ka dambeeya.

Ogow

Gudaha SAFE, qaybta "Gelitaanka Fog" waa qayb ka mid ah qaybta "Internet Access". Laakiin maqaalladan taxanaha ah waxaynu si gaar ah uga fiirsan doonnaa.

Qalabka caadiga ah ee qaybtan ee shabakada ganacsigu waa

  • router xuduudaha
  • firewalls

Hadal 1

Qormadan taxanaha ah, marka aan ka hadlayo dab-damiska, waxaan ula jeedaa NGFW.

Hadal 2

Waxaan ka tagaa tixgelinta noocyada kala duwan ee L2/L1 ama dulsaar L2 xalalka L3 lagama maarmaanka u ah si loo hubiyo isku xirnaanta L1/L2 oo aan naftayda ku koobo oo keliya arrimaha heerka L3 iyo ka sare. Qayb ahaan, arrimaha L1/L2 ayaa lagaga hadlay cutubka "Nadiifinta iyo Dukumentiyada«.

Haddii aanad qaybtan ka helin dab-damis, markaa waa inaadan ku degdegin gabagabada.

Aynu samayno sidaas oo kale qayb horeAan ku bilowno su'aasha: ma lagama maarmaan ma tahay in qaybtan lagu isticmaalo kiiskaaga?

Waxaan dhihi karaa in tani ay u muuqato inay tahay meesha ugu macquulsan ee loo isticmaalo dab-damiska iyo in lagu dabaqo algorithms shaandhaynta taraafikada ee adag. IN qaybta 1aad Waxaan soo sheegnay 4 arrimood oo faragelin kara isticmaalka dab-damiska ee qaybta xarunta xogta. Laakiin halkan hadda ma aha kuwo aad muhiim u ah.

Tusaale 1. Dib u dhac

Ilaa hadda sida uu ka walaacsan yahay internetka, ma jirto wax faa'iido ah oo ku saabsan dib u dhigista xitaa 1 millise seconds. Sidaa darteed, daahitaanka qaybtan ma noqon karto arrin xaddidaysa isticmaalka dabka.

Tusaale 2. Wax-soo-saarka

Xaaladaha qaarkood qodobkan ayaa laga yaabaa inuu weli muhiim yahay. Sidaa darteed, waxaa laga yaabaa inaad u ogolaato taraafikada qaar (tusaale, taraafikada ka imanaya miisaan-dheelayaasha xamuulka) inay dhaafaan dabka.

Tusaale 3. Halaynta

Qodobkani wuxuu weli u baahan yahay in la tixgeliyo, laakiin weli, marka la eego isku hallaynta internetka laftiisa, muhiimada qaybtani maaha mid muhiim u ah xarunta xogta.

Marka, aan ka soo qaadno in adeeggaagu uu ku nool yahay sare http/https (oo leh kulamo gaagaaban). Xaaladdan oo kale, waxaad isticmaali kartaa laba sanduuq oo madaxbannaan (la'aanteed HA) iyo haddii ay jirto dhibaato habayn mid ka mid ah, u wareeji dhammaan taraafikada labaad.

Ama waxaad isticmaali kartaa dab-damiska qaab hufan oo, haddii ay ku guuldareystaan, u oggolow taraafikada inay dhaafaan dab-damiska inta ay xallinayaan dhibaatada.

Sidaa darteed, waxay u badan tahay kaliya qiimaha waxa laga yaabaa inay noqoto qodobka kugu qasbi doona inaad ka tagto isticmaalka dab-damiska qaybtan.

Muhiim!

Waxaa jira damac ah in la isku daro firewall-kan iyo xarunta xogta ee dabka (u isticmaal hal dab-damis qaybahan). Xalku waa, mabda 'ahaan, waa suurtagal, laakiin waxaad u baahan tahay inaad fahamto taas sababtoo ah Dab-damiska Helitaanka Internetka ayaa dhab ahaantii ku jira safka hore ee difaacaaga wuxuuna "qaadayaa" ugu yaraan qaar ka mid ah taraafikada xaasidnimada ah, ka dib, dabcan, waxaad u baahan tahay inaad tixgeliso khatarta sii kordheysa ee dabkan uu naafo noqon doono. Taasi waa, adoo isticmaalaya qalab isku mid ah labadan qaybood, waxaad si weyn u dhimi doontaa helitaanka qaybta xarunta xogtaada.

Sida had iyo jeer, waxaad u baahan tahay inaad fahamto in iyadoo ku xiran adeegga ay shirkadu bixiso, naqshadeynta qaybtan aad ayey u kala duwanaan kartaa. Sida had iyo jeer, waxaad dooran kartaa habab kala duwan iyadoo ku xiran shuruudahaaga.

Tusaale:

Haddii aad tahay bixiye macluumaad, leh shabakad CDN (eeg tusaale ahaan, maqaallo taxane ah), markaas waxaa laga yaabaa inaadan rabin inaad abuurto kaabayaasha daraasiin ama xitaa boqollaal dhibcood oo joogitaanka adigoo isticmaalaya qalab kala duwan oo loogu talagalay marin-u-socodka iyo shaandhaynta taraafikada. Waxay noqon doontaa qaali, waxaana laga yaabaa inay noqoto mid aan loo baahnayn.

BGP uma baahnid inaad leedahay router u go'an, waxaad isticmaali kartaa aaladaha il furan sida Quagga. Markaa waxaa laga yaabaa inaad u baahan tahay server ama dhowr adeegayaal, bedel iyo BGP.

Xaaladdan oo kale, server-kaaga ama dhowr server ayaa ciyaari kara doorka ma aha oo kaliya server CDN, laakiin sidoo kale router. Dabcan, weli waxaa jira tafaasiil badan (sida sida loo hubiyo dheelitirka), laakiin waa la samayn karaa, waana hab aan si guul leh u isticmaalnay mid ka mid ah lammaaneheena.

Waxaad yeelan kartaa dhowr xarumood oo xog ah oo leh ilaalin buuxda (dab-damiska, adeegyada ilaalinta DDOS ee ay bixiyaan bixiyeyaasha internetka) iyo daraasiin ama boqolaal "la fududeeyey" oo joogitaan leh oo leh furayaasha L2 oo keliya.

Laakiin ka waran ilaalinta kiiskan?

Aynu eegno, tusaale ahaan, dhawaanahan caanka ah Kordhinta DNS DDOS weerarka. Khatarteedu waxay ku jirtaa xaqiiqda ah in xaddi badan oo taraafikada la abuurayo, taas oo si fudud "xiran" 100% dhammaan xiriiriyeyaashaada.

Maxaan ku haynaa kiiska naqshadeena.

  • Haddii aad isticmaasho AnyCast, markaa taraafikada waxaa loo qaybiyaa inta u dhaxaysa meelaha aad joogtid. Haddii wadarta guud ee xajmigu yahay terabits, markaa tani lafteedu run ahaantii (si kastaba ha ahaatee, dhawaanahan waxaa dhacay dhowr weerar oo taraafikada xunxun ee habka terabits) waxay kaa ilaalinaysaa "kordhinta" kor u kaca.
  • Haddii, si kastaba ha ahaatee, qaar ka mid ah xiriiriyeyaasha sare ay xirmaan, markaas waxaad si fudud uga saartaa boggan adeegga (jooji xayeysiiska horgalayaasha)
  • Waxa kale oo aad kordhin kartaa saamiga taraafikada laga soo diro xarumaha xogtaada "buuxsan" (iyo, si waafaqsan, la ilaaliyo), sidaas awgeed qayb muhiim ah oo ka mid ah taraafikada xunxun ee meelaha aan la ilaalin ee joogitaanka

Iyo hal qoraal oo kale oo yar oo tusaalahan ah. Haddii aad u dirto gaadiid kugu filan iyada oo loo marayo IXs, markaa tani waxay sidoo kale yaraynaysaa u nuglaanshahaaga weerarradan

Dejinta BGP

Waxaa jira laba mawduuc halkan.

  • Isku xirnaanta
  • Dejinta BGP

Waxaan mar hore ka hadalnay wax yar oo ku saabsan isku xirnaanta gudaha qaybta 1aad. Ujeedadu waa in la hubiyo in taraafikada macaamiishaada ay raacaan wadada ugu fiican. In kasta oo fiicnidu aanay had iyo jeer ahayn daahitaanka, haddana daahitaanka hooseeya ayaa badanaa ah tusaha ugu muhiimsan ee rajada. Shirkadaha qaarkood tani aad ayay uga muhiimsan tahay, kuwa kalena way ka yar tahay. Dhammaan waxay kuxirantahay adeega aad bixiso.

tusaale ahaan 1

Haddii aad tahay beddelaad, iyo waqtiyada u dhexeeya wax ka yar millise seconds ayaa muhiim u ah macaamiishaada, markaa, dabcan, ma jiri karto wax laga hadlo nooc kasta oo internetka ah haba yaraatee.

tusaale ahaan 2

Haddii aad tahay shirkad ciyaaraha ah iyo tobanaan millise seconds ayaa muhiim kuu ah, markaa, dabcan, isku xirnaanta ayaa muhiim kuu ah adiga.

tusaale ahaan 3

Waxaad sidoo kale u baahan tahay inaad fahamto, iyadoo ay ugu wacan tahay sifooyinka hab-maamuuska TCP, heerka wareejinta xogta gudaha hal kulan TCP waxay sidoo kale ku xiran tahay RTT (Waqtiga Safarka Wareega). Shabakadaha CDN ayaa sidoo kale loo dhisay si loo xalliyo dhibaatadan iyadoo loo wareejinayo server-yada qaybinta macluumaadka si loogu dhawaado macaamilka nuxurkan.

Barashada isku xirnaanta waa mowduuc xiiso leh oo iskiis ah, oo u qalma maqaalkiisa ama maqaallo taxane ah, wuxuuna u baahan yahay faham wanaagsan oo ku saabsan sida internetka "u shaqeeyo."

Ilaha waxtarka leh:

bislaaday.net
bgp.he.net

Tusaale:

Hal tusaale oo yar uun baan bixinayaa.

Aynu ka soo qaadno in xarunta xogtaadu ay ku taal Moscow, oo aad leedahay hal-kordhin - Rostelecom (AS12389). Xaaladdan oo kale (hal guri) uma baahnid BGP, waxayna u badan tahay inaad u isticmaasho barkadda ciwaanka ee Rostelecom sidii ciwaanno dadweyne.

Aynu ka soo qaadno inaad bixiso adeeg gaar ah, oo aad haysato tiro ku filan oo macaamiisha ah oo ka socda Ukraine, waxayna ka cabanayaan dib u dhacyo dheer. Intii aad cilmi-baadhista ku jirtay, waxaad ogaatay in ciwaannada IP-yada qaarkood ay ku jiraan 37.52.0.0/21 grid.

Markaad waddo raad-raac, waxaad aragtay in taraafikada ay marayso AS1299 (Telia), iyo adiga oo ordaya ping, waxaad heshay celcelis ahaan RTT oo ah 70 - 80 millise seconds. Waxaad sidoo kale ka arki kartaa tan muraayadda Rostelecom.

Adigoo isticmaalaya adeegga whois (ripe.net ama utility maxaliga ah), waxaad si fudud u ogaan kartaa in xannibaadda 37.52.0.0/21 ay iska leedahay AS6849 (Ukrtelecom).

Marka xigta, adoo aadaya bgp.he.net waxaad arkaysaa in AS6849 aanu wax xidhiidh ah la lahayn AS12389 (ma aha macaamiil ama midba midba midka kale xidhiidhin ma leh, mana lahan facooda). Laakiin haddii aad eegto liiska asxaabta for AS6849, waxaad arki doontaa, tusaale ahaan, AS29226 (Mastertel) iyo AS31133 (Megafon).

Markaad hesho muraayada bixiyayaashan, waxaad is barbar dhigi kartaa jidka iyo RTT. Tusaale ahaan, Mastertel RTT waxay noqon doontaa qiyaastii 30 millise seconds.

Marka, haddii farqiga u dhexeeya 80 iyo 30 millise seconds uu muhiim u yahay adeeggaaga, markaa waxaa laga yaabaa inaad u baahato inaad ka fikirto isku xirnaanta, hel lambarkaaga AS, barkadda cinwaankaaga RIPE oo ku xir xiriirin dheeri ah iyo / ama samee dhibcaha joogitaanka IXs.

Markaad isticmaasho BGP, kaliya ma haysato fursad aad ku wanaajiso isku xidhka, laakiin sidoo kale waxaad si aan kala go 'lahayn u ilaalinaysaa xidhiidhkaaga internetka.

Dukumeentigan waxa ku jira talooyin ku saabsan habaynta BGP. In kasta oo ay xaqiiqadu tahay in talooyinkan la sameeyay iyadoo lagu salaynayo "dhaqanka ugu wanaagsan" ee bixiyeyaasha, si kastaba ha ahaatee (haddii goobahaaga BGP aysan ahayn mid aasaasi ah) waxay shaki la'aan faa'iido leeyihiin oo dhab ahaantii waa inay qayb ka noqdaan adkeynta aan ka wada hadalnay qaybta koowaad.

Ilaalinta DOS/DDOS

Hadda weerarrada DOS/DDOS waxay noqdeen xaqiiqo maalinle ah shirkado badan. Dhab ahaantii, marar badan ayaa lagugu soo weeraro hal qaab ama mid kale. Xaqiiqda ah in aadan weli ogaanin tani waxay ka dhigan tahay oo keliya in weerar la beegsaday aan weli la abaabulin adiga, iyo in tallaabooyinka ilaalinta ee aad isticmaasho, xitaa laga yaabee adigoon ogeyn (ilaalinta kala duwan ee ku dhisan nidaamka hawlgalka), oo ku filan Hubi in hoos u dhaca adeegga lagu bixiyo la yareeyo adiga iyo macaamiishaada.

Waxaa jira ilo internet ah, oo ku salaysan diiwaannada qalabka, sawiraan khariidado weerar oo qurux badan wakhtiga dhabta ah.

waa waxaad ka heli kartaa xiriiriya iyaga.

Waan jeclahay map ka CheckPoint.

Kahortagga DDOS/DOS inta badan waa lakab. Si aad u fahamto sababta, waxaad u baahan tahay inaad fahamto noocyada weerarrada DOS/DDOS ee jira (eeg tusaale ahaan, halkan ama halkan)

Taasi waa, waxaan leenahay saddex nooc oo weerar ah:

  • weeraro mug leh
  • weerarrada borotokoolka
  • weerarada codsiga

Haddii aad naftaada ka ilaalin karto labadii nooc ee ugu dambeeyay ee weerarrada adoo isticmaalaya, tusaale ahaan, dab-damiska, markaa kama ilaalin kartid naftaada weerarrada lagu doonayo in lagu "cafiyo" kor u kacaaga (dabcan, haddii awooddaada guud ee kanaalada internetka aan lagu xisaabin terabit, ama ka sii fiican, toban terabit).

Sidaa darteed, safka koowaad ee difaacu waa ka-hortagga weerarrada "volumetric", bixiyahaaga ama bixiyayaashaadu waa inay ku siiyaan ilaalintan. Haddii aadan weli tan ogaanin, markaa nasiib baad leedahay hadda.

Tusaale:

Aynu nidhaahno waxaad leedahay dhawr xiriiriye, laakiin mid ka mid ah bixiyeyaasha ayaa ku siin kara ilaalintan. Laakiin haddii dhammaan taraafikada ay maraan hal bixiye, markaa ka waran isku xirnaanta oo aan si kooban uga wada hadalnay wax yar ka hor?

Xaaladdan oo kale, waa inaad qayb ahaan u hurtaa isku xidhka inta lagu jiro weerarka. Laakin

  • tani waa kaliya muddada weerarka. Haddii ay dhacdo weerar, waxaad gacanta ku samayn kartaa ama si toos ah dib ugu habeyn kartaa BGP si taraafikada ay u maraan bixiyaha kaliya ee ku siinaya "dallada". Ka dib markii weerarku dhamaado, waxaad ku soo celin kartaa dariiqa sidii hore
  • Muhiim ma aha in la wareejiyo dhammaan taraafikada. Haddii, tusaale ahaan, aad aragto in aanay jirin weerarro lagu soo qaaday qaar ka mid ah kor-u-qaadista ama is-barbardhigga (ama taraafikada maaha mid muhiim ah), waxaad sii wadi kartaa xayeysiinta horgalayaasha leh sifooyin tartan leh oo ku wajahan deriskan BGP.

Waxa kale oo aad u igman kartaa ilaalinta "weerarka borotokoolka" iyo "weerarada codsiga" lammaanahaaga.
halkan halkan waxaad akhrin kartaa daraasad wanaagsan (turjumaad). Run, maqaalku waa laba sano, laakiin waxay ku siin doontaa fikrad ah hababka sida aad uga ilaalin karto naftaada weerarrada DDOS.

Mabda 'ahaan, waxaad naftaada ku xaddidi kartaa tan, adigoo si buuxda dibadda uga saaraya ilaalintaada. Waxaa jira faa'iidooyin go'aankan, laakiin sidoo kale waxaa jira khasaare muuqda. Xaqiiqdu waxay tahay inaan ka hadli karno (mar kale, iyadoo ku xiran waxa shirkaddaadu qabato) wax ku saabsan badbaadada ganacsiga. Ku kalsoonow waxyaalahan oo kale qolo saddexaad...

Sidaa darteed, aynu eegno sida loo habeeyo safka labaad iyo saddexaad ee difaaca (sida lagu daro ilaalinta bixiyaha).

Markaa, khadka labaad ee difaacu waa shaandhaynta iyo xaddidayaasha taraafikada (booliska) albaabka shabakadaada.

tusaale ahaan 1

Aynu ka soo qaadno inaad isku dabooshay dallad ka soo horjeeda DDOS adigoo kaashanaya mid ka mid ah bixiyeyaasha. Aynu ka soo qaadno in bixiyahani uu isticmaalo Arbor si uu u shaandheeyo taraafikada iyo shaandhaynta cidhifka shabakadeeda.

Xajmiga xawaaraha ee Arbor uu "ka shaqeyn karo" waa mid xaddidan, bixiyaha, dabcan, ma si joogto ah u dhaafi karo taraafikada dhammaan la-hawlgalayaasheeda kuwaas oo dalbanaya adeeggan iyada oo loo marayo qalabka shaandhaynta. Sidaa darteed, xaaladaha caadiga ah, taraafikada lama sifeeyo.

Aynu ka soo qaadno inuu jiro weerar daadka SYN. Xitaa haddii aad dalbatay adeeg si toos ah ugu beddela taraafikada shaandhaynta haddii ay dhacdo weerar, tani isla markiiba ma dhacayso. Hal daqiiqo ama ka badan ayaa lagugu sii jirayaa. Waxayna tani u horseedi kartaa fashil ku yimaada qalabkaaga ama hoos u dhaca adeega. Xaaladdan oo kale, xaddididda taraafikada marinka cirifka, inkasta oo ay horseedi doonto xaqiiqda ah in qaar ka mid ah fadhiyada TCP aan la dhisi doonin inta lagu jiro waqtigan, waxay kaa badbaadin doontaa kaabayaashaaga dhibaatooyinka waaweyn.

tusaale ahaan 2

Tiro aan caadi ahayn oo baakidh ah oo SYN ah ayaa laga yaabaa inaanay ahayn natiijada weerarka daadka ee SYN. Aynu ka soo qaadno inaad bixiso adeeg aad isku mar ku yeelan karto ilaa 100 kun oo isku xidhka TCP (hal xogeed).

Aynu nidhaahno natiijada dhibaatada muddada-gaaban ee mid ka mid ah bixiyeyaashaada ugu muhiimsan, kala badh fadhiyadaada waa la laaday. Haddii codsigaaga loo qaabeeyey qaab, adigoon laba jeer ka fikirin, isla markiiba (ama ka dib wakhti wakhti ah oo isku mid ah dhammaan fadhiyada) waxay isku dayaan inay dib u soo celiyaan isku xirka, markaa waxaad heli doontaa ugu yaraan 50 kun oo xirmo SYN ah qiyaastii. isku mar.

Haddii, tusaale ahaan, waa inaad ku socodsiiso ssl / tls gacan-gacanta dusheeda kulannadan, taas oo ku lug leh is-dhaafsiga shahaadooyinka, ka dib marka laga eego aragtida dhimista kheyraadka miisaankaaga culeyska, tani waxay noqon doontaa mid aad uga xoog badan "DDOS" marka loo eego fudud. SYN daadka. Waxay u ekaan kartaa in miisaamanayaashu ay qabtaan dhacdooyinkan oo kale, laakiin ... nasiib darro, waxaan la kulannaa dhibaatadan oo kale.

Iyo, dabcan, booliiska cidhifka router ayaa badbaadin doona qalabkaaga kiiskan sidoo kale.

Heerka saddexaad ee ka-hortagga DDOS/DOS waa dejinta dab-damiskaaga.

Halkan waxaad ku joojin kartaa labada weerar ee noocyada labaad iyo saddexaad. Guud ahaan, wax kasta oo gaadha dab-damiska halkan ayaa lagu sifeyn karaa.

Talo

Isku day in aad dabka siisid shaqada ugu yar ee suurtogalka ah, adigoo sifeynaya inta ugu badan ee suurtogalka ah labada saf ee ugu horreeya ee difaaca. Waana sababtaas.

Weligaa miyay kugu dhacday in si kadis ah, markaad abuureyso taraafikada si aad u hubiso, tusaale ahaan, sida nidaamka hawlgalka ee server-kaagu uu ugu adkeysanayo weerarada DDOS, waxaad "dishay" firewall-kaaga, adigoo ku raranaya boqolkiiba 100, iyadoo taraafikada ay tahay mid caadi ah. ? Haddii kale, ma laga yaabaa inay tahay si fudud sababtoo ah ma aadan isku dayin?

Guud ahaan, dab-damiska, sida aan sheegay, waa shay adag, oo si fiican u shaqeeya dayacanka la yaqaan iyo xalalka la tijaabiyay, laakiin haddii aad soo dirto wax aan caadi ahayn, kaliya qashin ama baakidhyo leh madaxyo khaldan, markaa waxaad la socotaa qaar, maaha itimaalka yar sida (oo ku salaysan waayo-aragnimadayda), waxaad stupefy kartaa xataa qalabka dhamaadka-dhamaadka. Sidaa darteed, marxaladda 2, adoo isticmaalaya ACL-yada caadiga ah (heerka L3/L4), kaliya u ogolow taraafikada shabakadaada waa inay halkaas gasho.

Shaandhaynta taraafikada dabka

Aan sii wadno hadalka ku saabsan firewall-ka. Waxaad u baahan tahay inaad fahamto in weerarrada DOS/DDOS ay yihiin hal nooc oo ka mid ah weerarka internetka.

Marka lagu daro ilaalinta DOS/DDOS, waxaan sidoo kale yeelan karnaa wax la mid ah liiskan sifooyinka soo socda:

  • firewalling codsiga
  • ka hortagga khatarta ah (anti-virus, anti-spyware, iyo nuglaanta)
  • shaandhaynta URL
  • shaandhaynta xogta (content filter)
  • xannibista faylka (noocyada faylka oo xannibaya)

Adiga ayay ku xiran tahay inaad go'aansato waxaad uga baahan tahay liiskan.

In la sii wado

Source: www.habr.com

Add a comment