Variti e hlahisa tšireletso khahlanong le litlhaselo tsa bots le DDoS, hape e etsa liteko tsa khatello ea maikutlo le mojaro. Sebokeng sa HighLoad ++ 2018 re buile ka mokhoa oa ho boloka lisebelisoa ho tsoa mefuteng e fapaneng ea litlhaselo. Ka bokhutšoanyane: arola likarolo tsa tsamaiso, sebelisa litšebeletso tsa leru le li-CDN, 'me u ntlafatse kamehla. Empa u ntse u ke ke ua khona ho sebetsana le ts'ireletso ntle le lik'hamphani tse khethehileng :)
Pele u bala temana, u ka bala likhakanyo tse khutšoane .
'Me haeba u sa rate ho bala kapa u batla feela ho shebella video, ho rekota tlaleho ea rona e ka tlase tlas'a mohatelli.
Rekoto ea video ea tlaleho
Likhamphani tse ngata li se li ntse li tseba ho etsa tlhahlobo ea mojaro, empa ha se bohle ba etsang tlhahlobo ea khatello ea maikutlo. Ba bang ba bareki ba rona ba nahana hore sebaka sa bona sa marang-rang se ke ke sa senyeha hobane ba na le sistimi e kholo, 'me e sireletsa hantle litlhaselong. Re bontša hore sena hase 'nete ka ho feletseng.
Ha e le hantle, pele re etsa liteko, re fumana tumello ho moreki, re saennoe le ho hatisoa, 'me ka thuso ea rona tlhaselo ea DDoS e ke ke ea etsoa ho mang kapa mang. Tlhahlobo e etsoa ka nako e khethiloeng ke moreki, ha sephethephethe ho ea mohloling oa hae se fokola, 'me mathata a ho fihlella a ke ke a ama bareki. Ho phaella moo, kaha ho na le ntho e ka lulang e sa tsamaee hantle nakong ea tlhahlobo, re lula re kopana le moreki. Sena se u lumella hore u se ke ua tlaleha feela liphetho tse fihletsoeng, empa hape le ho fetola ntho e itseng nakong ea tlhahlobo. Ha re qetile tlhahlobo, re lula re etsa tlaleho eo ho eona re supang mefokolo e fumanoeng le ho fana ka likhothaletso tsa ho felisa bofokoli ba sebaka sa marang-rang.
Re sebetsa joang
Ha re etsa liteko, re etsisa botnet. Kaha re sebetsa le bareki ba sa fumaneheng marang-rang a rona, e le ho etsa bonnete ba hore tlhahlobo ha e felle motsotsong oa pele ka lebaka la meeli kapa tšireletso e hlahisoang, ha re fane ka mojaro ho tsoa ho IP e le 'ngoe, empa ho tsoa ho subnet ea rona. Hape, ho theha mojaro o moholo, re na le seva sa rona sa liteko se matla haholo.
Lipolelo
Ho hongata haholo ha ho bolele molemo
Ha mojaro o fokolang re ka tlisa mohloli ho hloleha, ho molemo. Haeba u ka etsa hore sebaka sa marang-rang se emise ho sebetsa ka kopo e le 'ngoe motsotsoana, kapa kopo e le' ngoe ka motsotso, ho lokile. Hobane ho ea ka molao oa bokhopo, basebelisi kapa bahlaseli ba tla oela kotsing ena ka phoso.
Ho hloleha ha karolo e itseng ho molemo ho feta ho hloleha ka botlalo
Kamehla re eletsa ho etsa litsamaiso tse fapaneng. Ho feta moo, ho bohlokoa ho li arola maemong a 'mele, eseng feela ka lijana. Tabeng ea karohano ea 'mele, esita le haeba ho hong ho hlōleha setšeng, ho na le monyetla o moholo oa hore o ke ke oa khaotsa ho sebetsa ka ho feletseng,' me basebelisi ba tla tsoela pele ho fumana bonyane karolo ea ts'ebetso.
Mehaho e metle ke motheo oa ho tšoarella
Mamello ea phoso ea mohloli le bokhoni ba eona ba ho mamella litlhaselo le meroalo e lokela ho behoa sethaleng sa moralo, ha e le hantle, sethaleng sa ho hula li-flowcharts tsa pele bukeng ea ho ngolla. Hobane haeba liphoso tse bolaeang li kenella, ho ka khoneha ho li lokisa nakong e tlang, empa ho thata haholo.
Ha se khoutu feela e lokelang ho ba hantle, empa hape le config
Batho ba bangata ba nahana hore sehlopha se setle sa nts'etsopele ke tiiso ea tšebeletso e mamellang liphoso. Sehlopha se setle sa nts'etsopele sea hlokahala, empa hape ho tlameha ho ba le ts'ebetso e ntle, li-DevOps tse ntle. Ke hore, re hloka litsebi tse tla lokisa Linux le marang-rang ka nepo, li ngole li-configs ka nepo ho nginx, beha meeli, joalo-joalo. Ho seng joalo, mohloli o tla sebetsa hantle feela tekong, 'me ka nako e itseng ntho e' ngoe le e 'ngoe e tla senya tlhahiso.
Phapang pakeng tsa teko ea mojaro le khatello ea maikutlo
Teko ea mojaro e u lumella ho tseba meeli ea ts'ebetso ea sistimi. Tlhahlobo ea khatello ea kelello e reretsoe ho fumana mefokolo tsamaisong 'me e sebelisetsoa ho senya tsamaiso ena le ho bona hore na e tla itšoara joang nakong ea ho hlōleha ha likarolo tse itseng. Tabeng ena, mofuta oa mojaro hangata o lula o sa tsejoe ke moreki pele tlhahlobo ea khatello ea maikutlo e qala.
Likarolo tse ikhethang tsa litlhaselo tsa L7
Hangata re arola mefuta ea mojaro ka mejaro maemong a L7 le L3&4. L7 ke mojaro boemong ba kopo, hangata e bolela HTTP feela, empa re bolela mojaro ofe kapa ofe boemong ba protocol ea TCP.
Litlhaselo tsa L7 li na le likarolo tse itseng tse ikhethang. Ntlha ea pele, ba tla ka ho toba ho kopo, ke hore, ho ke ke ha etsahala hore ba tla bontšoa ka mekhoa ea marang-rang. Litlhaselo tse joalo li sebelisa logic, 'me ka lebaka la sena, li ja CPU, memori, disk, database le lisebelisoa tse ling ka katleho le ka sephethephethe se senyenyane.
Moroallo oa HTTP
Tabeng ea tlhaselo leha e le efe, mojaro o bonolo ho o etsa ho feta ho o tšoara, 'me tabeng ea L7 sena le sona ke' nete. Hase kamehla ho leng bonolo ho khetholla sephethephethe sa tlhaselo ho tloha ho sephethephethe se nepahetseng, 'me hangata sena se ka etsoa ka makhetlo a mangata, empa haeba ntho e' ngoe le e 'ngoe e reriloe ka nepo, joale ho ke ke ha khoneha ho utloisisa ho tloha ho li-logs moo tlhaselo e leng teng le moo likopo tse nepahetseng li leng teng.
E le mohlala oa pele, nahana ka tlhaselo ea Moroallo oa HTTP. Setšoantšo se bontša hore litlhaselo tse joalo hangata li matla haholo; mohlala o ka tlase, palo e phahameng ea likopo e feta likete tse 600 ka motsotso.
Moroallo oa HTTP ke tsela e bonolo ka ho fetisisa ea ho etsa mojaro. Ka tloaelo, ho nka mofuta o mong oa sesebelisoa sa tlhahlobo ea mojaro, joalo ka ApacheBench, mme e beha kopo le sepheo. Ka mokhoa o bonolo joalo, ho na le monyetla o moholo oa ho kena ka har'a caching ea seva, empa ho bonolo ho e feta. Mohlala, ho eketsa likhoele tse sa reroang ho kopo, e tla qobella seva hore e lule e sebeletsa leqephe le lecha.
Hape, u se ke ua lebala ka mosebedisi-moemeli nakong ea ho theha mojaro. Basebelisi ba bangata ba lisebelisoa tse tsebahalang tsa tlhahlobo ba tlhotloa ke batsamaisi ba sistimi, 'me ntlheng ena mojaro o kanna oa se fihlelle morao. U ka ntlafatsa sephetho haholo ka ho kenya hlooho e batlang e sa sebetse ho tsoa ho sebatli ho kopo.
Joalo ka ha litlhaselo tsa Moroallo oa HTTP li le bonolo, le tsona li na le mathata a tsona. Ntlha ea pele, ho hlokahala matla a mangata ho theha mojaro. Ea bobeli, litlhaselo tse joalo li bonolo haholo ho li lemoha, haholo-holo haeba li tsoa atereseng e le 'ngoe. Ka lebaka leo, likopo hang-hang li qala ho sefshoa ke batsamaisi ba tsamaiso kapa esita le boemong ba mofani.
Seo u ka se batlang
Ho fokotsa palo ea likopo motsotsoana ntle le ho lahleheloa ke bokhoni, o hloka ho bonts'a monahano o fokolang le ho hlahloba sebaka seo. Kahoo, o ka se ke oa kenya mocha kapa seva feela, empa le likarolo tsa motho ka mong tsa kopo, mohlala, li-database kapa litsamaiso tsa faele. U ka boela ua batla libaka sebakeng sa marang-rang tse etsang lipalo tse kholo: li-calculator, maqephe a khetho ea lihlahisoa, joalo-joalo. Qetellong, hangata ho etsahala hore sebaka sena se na le mofuta o mong oa mongolo oa PHP o hlahisang leqephe la mela e likete tse makholo a 'maloa. Script e joalo e boetse e jarisa seva haholo mme e ka fetoha sepheo sa tlhaselo.
Moo u ka batlang
Ha re hlahloba mohloli pele re etsa liteko, re qala ka ho sheba, ehlile, setšeng ka bosona. Re batla mefuta eohle ea masimo a ho kenya, lifaele tse boima - ka kakaretso, ntho e 'ngoe le e' ngoe e ka bakang mathata bakeng sa mohloli le ho fokotsa ts'ebetso ea eona. Lisebelisoa tsa ntlafatso ea banal ho Google Chrome le Firefox li thusa mona, li bonts'a linako tsa karabo ea maqephe.
Re boetse re hlahloba li-subdomains. Ka mohlala, ho na le lebenkele le itseng la marang-rang, abc.com, 'me le na le subdomain admin.abc.com. Ho ka etsahala hore ebe ena ke phanele ea admin e nang le tumello, empa haeba u beha mojaro ho eona, e ka baka mathata bakeng sa mohloli o ka sehloohong.
Sebaka sena se kanna sa ba le subdomain api.abc.com. Ho ka etsahala hore ebe sena ke sesebelisoa sa lisebelisoa tsa mehala. Sesebelisoa se ka fumaneha Lebenkeleng la App kapa Google Play, kenya sebaka se ikhethileng sa phihlello, hlakola API le ho ngolisa li-account tsa liteko. Bothata ke hore hangata batho ba nahana hore ntho leha e le efe e sirelelitsoeng ka tumello ha e na ho hana litlhaselo tsa litšebeletso. Ho thoe, tumello ke eona CAPTCHA e ntle ka ho fetisisa, empa ha ho joalo. Ho bonolo ho etsa li-account tsa liteko tsa 10-20, empa ka ho li theha, re fumana ts'ebetso e rarahaneng le e sa ipatileng.
Ka tlhaho, re sheba histori, ho robots.txt le WebArchive, ViewDNS, 'me re sheba mefuta ea khale ea mohloli. Ka linako tse ling ho etsahala hore bahlahisi ba phatlohile, ba re, mail2.yandex.net, empa phetolelo ea khale, mail.yandex.net, e sala. mail.yandex.net ena ha e sa tšehetsoa, mehloli ea ntlafatso ha e abeloe ho eona, empa e ntse e tsoela pele ho sebelisa database. Ka hona, ho sebelisa mofuta oa khale, o ka sebelisa lisebelisoa tsa backend ka nepo le tsohle tse ka morao ho moralo. Ha e le hantle, sena ha se kamehla se etsahalang, empa re ntse re kopana le sena hangata.
Ka tlhaho, re sekaseka litekanyetso tsohle tsa kopo le sebopeho sa cookie. U ka re, u lahlele boleng bo itseng ka har'a sehlopha sa JSON ka har'a cookie, u thehe lihlaha tse ngata 'me u etse hore sesebelisoa se sebetse nako e telele e sa utloahaleng.
Search load
Ntho ea pele e tlang kelellong ha u etsa lipatlisiso sebakeng sa marang-rang ke ho kenya database, kaha hoo e batlang e le motho e mong le e mong o na le patlo, 'me hoo e batlang e le motho e mong le e mong, ka bomalimabe, e sirelelitsoe hampe. Ka mabaka a mang, bahlahisi ha ba ele hloko ka ho lekaneng ho batla. Empa ho na le khothaletso e le 'ngoe mona - ha oa lokela ho etsa likopo tsa mofuta o ts'oanang, hobane o kanna oa kopana le caching, joalo ka ha ho le joalo ka moroallo oa HTTP.
Ho etsa lipotso tse sa reroang ho database le hona ha se kamehla ho sebetsang. Ho molemo haholo ho etsa lethathamo la mantsoe a bohlokoa a amanang le lipatlisiso. Haeba re khutlela mohlaleng oa lebenkele la marang-rang: a re re setša sena se rekisa lithaere tsa koloi 'me se u lumella ho beha radius ea lithaere, mofuta oa koloi le litekanyetso tse ling. Ka hona, motsoako oa mantsoe a amehang o tla qobella database hore e sebetse maemong a rarahaneng haholo.
Ntle le moo, ho bohlokoa ho sebelisa pagination: ho thata haholo ho batla ho khutlisa leqephe la pele la liphetho tsa lipatlisiso ho feta la pele. Ke hore, ka thuso ea bohetene u ka fetola mojaro hanyane.
Mohlala o ka tlase o bonts'a mojaro oa ho batla. Ho ka bonoa hore ho tloha motsotsong oa pele oa tlhahlobo ka lebelo la likopo tse leshome ka motsotsoana, setša se ile sa theoha 'me ha sea ka sa arabela.
Haeba ha ho na patlo?
Haeba ho se na patlo, sena ha se bolele hore sebaka sa marang-rang ha se na libaka tse ling tse tlokotsing. Sebaka sena e kanna ea ba tumello. Matsatsing ana, bahlahisi ba rata ho etsa li-hashes tse rarahaneng ho sireletsa database ea ho kena ho tlhaselo ea tafole ea mookoli. Sena se setle, empa li-hashes tse joalo li ja lisebelisoa tse ngata tsa CPU. Phallo e kholo ea tumello ea bohata e lebisa ho hloleheng ha processor, ka lebaka leo, setša se emisa ho sebetsa.
Ho ba teng setšeng sa mefuta eohle ea liforomo bakeng sa maikutlo le maikutlo ke lebaka la ho romella litemana tse kholo haholo moo kapa ho theha moroallo o moholo. Ka linako tse ling libaka li amohela lifaele tse khomaretsoeng, ho kenyeletsoa ka mokhoa oa gzip. Tabeng ena, re nka faele ea 1TB, re e hatella ho li-byte tse 'maloa kapa kilobytes re sebelisa gzip ebe re e romela sebakeng sa marang-rang. Joale ha e koaletsoe 'me ho fumanoa phello e thahasellisang haholo.
Phomolo API
Ke kopa ho ela hloko litšebeletso tse joalo tse tsebahalang joalo ka Rest API. Ho boloka API ea Phomolo ho thata haholo ho feta webosaete e tloaelehileng. Esita le mekhoa e fokolang ea tšireletso khahlanong le matla a sehlōhō a password le liketso tse ling tse seng molaong ha li sebetse bakeng sa API ea Phomolo.
API ea Phomolo e bonolo haholo ho e senya hobane e fihlella database ka kotloloho. Ka nako e ts'oanang, ho hlōleha ha tšebeletso e joalo ho kenyelletsa liphello tse tebileng bakeng sa khoebo. 'Nete ke hore API ea Phomolo hangata ha e sebelisoe feela bakeng sa sebaka sa marang-rang sa mantlha, empa hape le bakeng sa ts'ebeliso ea mehala le lisebelisoa tse ling tsa khoebo tsa kahare. 'Me haeba sena sohle se oela, joale phello e matla haholo ho feta tabeng ea ho hlōleha ha websaete e bonolo.
Ho kenya litaba tse boima
Haeba re fuoa monyetla oa ho leka ts'ebeliso e tloaelehileng ea leqephe le le leng, leqephe la ho fihla, kapa webosaete ea karete ea khoebo e se nang ts'ebetso e rarahaneng, re batla litaba tse boima. Ka mohlala, litšoantšo tse kholo tseo seva e li romellang, lifaele tsa binary, litokomane tsa pdf - re leka ho kopitsa tsena tsohle. Liteko tse joalo li jarisa sistimi ea faele hantle 'me li koala liteishene, ka hona li sebetsa hantle. Ke hore, le haeba u sa behe seva fatše, u kopitsa faele e kholo ka lebelo le tlaase, u tla koala mocha oa seva se lebisitsoeng ebe joale ho hana tšebeletso ho tla etsahala.
Mohlala oa teko e joalo o bontša hore ka lebelo la 30 RPS setša se ile sa khaotsa ho arabela kapa sa hlahisa liphoso tsa 500 tsa seva.
U se ke ua lebala ka ho theha li-server. Hangata u ka fumana hore motho o rekile mochine oa sebele, o kentse Apache moo, o lokiselitse ntho e 'ngoe le e' ngoe ka ho feletseng, o kentse kopo ea PHP, 'me ka tlase u ka bona sephetho.
Mona mojaro o ile oa ea motsong 'me oa lekana le 10 RPS feela. Re ile ra ema metsotso e 5 mme seva se ile sa senyeha. Ke ’nete hore ha ho tsejoe ka ho feletseng hore na ke hobane’ng ha a ile a oa, empa ho na le maikutlo a hore o ne a e-na le mohopolo o mongata haholo ’me kahoo a khaotsa ho arabela.
Leqhubu le thehiloeng
Selemong kapa tse peli tse fetileng, litlhaselo tsa maqhubu li se li tumme haholo. Sena se bakoa ke taba ea hore mekhatlo e mengata e reka likarolo tse itseng tsa hardware bakeng sa tšireletso ea DDoS, e hlokang nako e itseng ea ho bokella lipalo-palo ho qala ho sefa tlhaselo. Ke hore, ha ba sefa tlhaselo ka metsotsoana ea 30-40 ea pele, hobane ba bokella data le ho ithuta. Ka hona, ka metsotsoana ena ea 30-40 u ka qala haholo sebakeng sa marang-rang hoo mohloli o tla robala nako e telele ho fihlela likopo tsohle li hlakoloa.
Tabeng ea tlhaselo e ka tlase, ho ne ho e-na le nako ea metsotso ea 10, ka mor'a moo karolo e ncha, e fetotsoeng ea tlhaselo e fihlile.
Ke hore, ts'ireletso e ithutile, e qalile ho sefa, empa karolo e ncha, e fapaneng ka ho feletseng ea tlhaselo e ile ea fihla, 'me tšireletso ea qala ho ithuta hape. Ha e le hantle, ho sefa ho khaotsa ho sebetsa, tšireletso e fetoha e sa sebetseng, 'me sebaka sa marang-rang ha se fumanehe.
Litlhaselo tsa Wave li tšoauoa ka boleng bo phahameng haholo sehlohlolong, e ka fihlela likopo tse likete tse lekholo kapa milione motsotsoana, molemong oa L7. Haeba re bua ka L3 & 4, joale ho ka ba le makholo a li-gigabits tsa sephethephethe, kapa, ka hona, makholo a mpps, haeba u bala ka lipakete.
Bothata ba litlhaselo tse joalo ke ho hokahanya. Litlhaselo li tsoa botnet 'me li hloka tekanyo e phahameng ea ho lumellana ho etsa spike e kholo haholo ea nako e le' ngoe. 'Me khokahanyo ena ha e sebetse kamehla: ka linako tse ling sephetho ke mofuta o itseng oa tlhoro ea parabolic, e shebahalang e nyahamisa.
Ha se HTTP feela
Ntle le HTTP ho L7, re rata ho sebelisa hampe liprothokholo tse ling. Joalo ka molao, sebaka sa Marang-rang se tloaelehileng, haholo-holo moamoheli oa kamehla, se na le liprothokholo tsa poso le MySQL e ts'oarellang. Liprothokholo tsa mangolo li tlas'a mojaro o fokolang ho feta li-database, empa li ka boela tsa laeloa hantle 'me tsa qetella li e-na le CPU e tletseng ho feta seva.
Re atlehile haholo ho sebelisa ts'oaetso ea 2016 SSH. Hona joale ts'oaetso ena e lokiselitsoe hoo e batlang e le motho e mong le e mong, empa sena ha se bolele hore mojaro o ke ke oa romelloa ho SSH. Ka. Ho na le letoto le leholo la tumello, SSH e ja hoo e batlang e le CPU eohle ho seva, ebe sebaka sa marang-rang se oa ho tsoa ho kopo e le 'ngoe kapa tse peli motsotsoana. Ka hona, likopo tsena tse le 'ngoe kapa tse peli tse thehiloeng ho li-log li ke ke tsa khetholloa ho mojaro o nepahetseng.
Likhokahano tse ngata tseo re li bulang ho li-server le tsona li lula li le bohlokoa. Pejana, Apache o ne a le molato oa sena, joale nginx e hlile e molato oa sena, kaha hangata e hlophisitsoe ka boiketsetso. Palo ea likhokahano tseo nginx e ka li bolokang li bulehile, kahoo re bula palo ena ea likhokahano, nginx ha e sa amohela khokahano e ncha, ka lebaka leo setša ha se sebetse.
Sehlopha sa rona sa liteko se na le CPU e lekaneng ho hlasela SSL handshake. Ha e le hantle, joalo ka ha boikoetliso bo bontša, ka linako tse ling botnets le bona ba rata ho etsa sena. Ka lehlakoreng le leng, ho hlakile hore u ke ke ua etsa ntle le SSL, hobane liphello tsa Google, boemo, tšireletso. Ka lehlakoreng le leng, SSL ka bomalimabe e na le bothata ba CPU.
L3&4
Ha re bua ka tlhaselo maemong a L3 & 4, hangata re bua ka tlhaselo e boemong ba lihokelo. Mojaro o joalo o batla o khetholloa ho tloha ho o nepahetseng, ntle le haeba e le tlhaselo ea likhohola tsa SYN. Bothata ba litlhaselo tsa likhohola tsa SYN bakeng sa lisebelisoa tsa ts'ireletso ke molumo oa tsona o moholo. Boleng bo phahameng ba L3&4 e ne e le 1,5-2 Tbit / s. Mofuta ona oa sephethephethe o thata haholo ho sebetsa le lik'hamphani tse kholo, ho kenyeletsoa Oracle le Google.
SYN le SYN-ACK ke lipakete tse sebelisoang ha ho theha khokahano. Ka hona, SYN-khohola e thata ho khetholla ho tloha mojaro o nepahetseng: ha ho hlake hore na ena ke SYN e tlileng ho theha khokahanyo, kapa karolo ea moroallo.
UDP-khohola
Ka tloaelo, bahlaseli ha ba na bokhoni boo re nang le bona, kahoo amplification e ka sebelisoa ho hlophisa litlhaselo. Ke hore, mohlaseli o hlahloba Marang-rang 'me o fumana li-server tse kotsing kapa tse sa lokisoang ka tsela e fosahetseng tseo, ka mohlala, ha li arabela paketeng e le' ngoe ea SYN, li arabelang ka li-SYN-ACK tse tharo. Ka ho senya aterese ea mohloli ho tloha atereseng ea seva se lebisitsoeng, ho ka khoneha ho eketsa matla ka ho re, ka makhetlo a mararo ka pakete e le 'ngoe le ho tsamaisa sephethephethe ho motho ea hlokofalitsoeng.
Bothata ba li-amplification ke hore ho thata ho li lemoha. Mehlala ea morao-rao e kenyelletsa taba e makatsang ea batho ba tlokotsing ba ts'oeroeng ke memcached. Ho feta moo, hona joale ho na le lisebelisoa tse ngata tsa IoT, lik'hamera tsa IP, tseo hangata li lokiselitsoeng ka ho sa feleng, 'me ka ho sa feleng li lokiselitsoe ka mokhoa o fosahetseng, ke ka lebaka leo bahlaseli ba atisang ho hlasela ka lisebelisoa tse joalo.
SYN-khohola e thata
SYN-khohola mohlomong ke mofuta o khahlang ka ho fetesisa oa tlhaselo ho latela pono ea mohlahlami. Bothata ke hore batsamaisi ba tsamaiso ba atisa ho sebelisa IP blocking bakeng sa tšireletso. Ho feta moo, ho thibela IP ha ho ame feela batsamaisi ba tsamaiso ba sebetsang ka ho sebelisa mangolo, empa hape, ka bomalimabe, mekhoa e meng ea tšireletso e rekiloeng ka chelete e ngata.
Mokhoa ona o ka fetoha koluoa, hobane haeba bahlaseli ba nkela liaterese tsa IP sebaka, k'hamphani e tla thibela subnet ea eona. Ha Firewall e thibela sehlopha sa eona, tlhahiso e tla hlōleha ho sebelisana ka ntle 'me mohloli o tla hlōleha.
Ho feta moo, ha ho thata ho thibela marang-rang a hau. Haeba ofisi ea moreki e na le marang-rang a Wi-Fi, kapa haeba ts'ebetso ea lisebelisoa e lekantsoe ka mekhoa e fapaneng ea ho beha leihlo, re nka aterese ea IP ea sistimi ena ea ho beha leihlo kapa Wi-Fi ea ofisi ea bareki ebe re e sebelisa e le mohloli. Qetellong, mohloli o bonahala o le teng, empa liaterese tsa IP tse lebisitsoeng li koetsoe. Ka hona, marang-rang a Wi-Fi a seboka sa HighLoad, moo sehlahisoa se secha sa k'hamphani se hlahisoang teng, se ka 'na sa thibeloa,' me sena se kenyelletsa litšenyehelo tse itseng tsa khoebo le moruo.
Nakong ea liteko, re ke ke ra sebelisa amplification ka memcached le lisebelisoa leha e le life tsa ka ntle, hobane ho na le litumellano tsa ho romela sephethephethe feela ho liaterese tsa IP tse lumelletsoeng. Ka hona, re sebelisa amplification ka SYN le SYN-ACK, ha tsamaiso e arabela ho romela SYN e le 'ngoe ka li-SYN-ACK tse peli kapa tse tharo,' me ha ho hlahisoa tlhaselo e atolosoa ka makhetlo a mabeli kapa a mararo.
Lisebelisoa
E 'ngoe ea lisebelisoa tse ka sehloohong tseo re li sebelisang bakeng sa mosebetsi oa L7 ke Yandex-tank. Haholo-holo, phantom e sebelisoa e le sethunya, hape ho na le mangolo a mangata a ho hlahisa li-cartridges le ho hlahloba liphello.
Tcpdump e sebelisetsoa ho hlahloba sephethephethe sa marang-rang, 'me Nmap e sebelisetsoa ho hlahloba seva. Ho theha mojaro boemong ba L3&4, OpenSSL le boselamose ba rona bo fokolang ka laeborari ea DPDK lia sebelisoa. DPDK ke laebrari e tsoang ho Intel e u lumellang hore u sebetse le segokanyimmediamentsi sa marang-rang ho feta sephutheloana sa Linux, ka hona, o eketsa ts'ebetso. Ka tlhaho, ha re sebelise DPDK eseng feela boemong ba L3 & 4, empa hape le boemong ba L7, hobane e re lumella ho etsa phallo e phahameng haholo ea mojaro, ka har'a likopo tse limilione tse 'maloa ka motsotsoana ho tloha mochine o le mong.
Re boetse re sebelisa lijenereithara tse itseng tsa sephethephethe le lisebelisoa tse khethehileng tseo re li ngolang bakeng sa liteko tse khethehileng. Haeba re hopola bofokoli tlas'a SSH, sete e kaholimo e ke ke ea sebelisoa hampe. Haeba re hlasela protocol ea mangolo, re nka lisebelisoa tsa poso kapa re ngola mangolo ho tsona.
fumanoeng ke
Qetellong ke rata ho re:
- Ntle le tlhahlobo ea moroalo oa khale, hoa hlokahala ho etsa tlhahlobo ea khatello ea maikutlo. Re na le mohlala oa 'nete moo mokonteraka e monyenyane a entseng tlhahlobo ea mojaro feela. E bontšitse hore mohloli o ka mamella mojaro o tloaelehileng. Empa joale ho ile ha hlaha mojaro o sa tloaelehang, baeti ba sebaka sa marang-rang ba qala ho sebelisa sesebelisoa ka tsela e fapaneng, mme ka lebaka leo subcontractor ea robala. Kahoo, ho bohlokoa ho batla bofokoli le haeba o se o sirelelitsoe litlhaselong tsa DDoS.
- Hoa hlokahala ho arola likarolo tse ling tsa tsamaiso ho tse ling. Haeba u na le patlo, u hloka ho e isa mecheng e arohaneng, ke hore, esita le ho Docker. Hobane haeba ho batla kapa tumello e hloleha, bonyane ho na le ho hong ho tla tsoela pele ho sebetsa. Tabeng ea lebenkele la Marang-rang, basebelisi ba tla tsoelapele ho fumana lihlahisoa ka har'a makhaola-khang, ho tsoa ho aggregator, ho reka haeba li se li lumeletsoe, kapa ho fana ka tumello ka OAuth2.
- U se ke ua hlokomoloha mefuta eohle ea litšebeletso tsa leru.
- Sebelisa CDN eseng feela ho ntlafatsa tieho ea marang-rang, empa hape e le mokhoa oa ho itšireletsa khahlanong le litlhaselo tsa ho felloa ke matla ha mocha le ho phalla ka har'a sephethephethe se tsitsitseng.
- Hoa hlokahala ho sebelisa litšebeletso tse khethehileng tsa tšireletso. U ke ke ua itšireletsa litlhaselong tsa L3 & 4 boemong ba seteishene, hobane mohlomong ha u na mocha o lekaneng. Hape ha ho na monyetla oa ho loantša litlhaselo tsa L7, kaha li ka ba kholo haholo. Ho feta moo, ho batla litlhaselo tse nyenyane e ntse e le tokelo ea litšebeletso tse khethehileng, li-algorithms tse khethehileng.
- Nchafatsa kamehla. Sena ha se sebetse ho kernel feela, empa le ho daemon ea SSH, haholo haeba u li buletse kantle. Ha e le hantle, ntho e 'ngoe le e' ngoe e hloka ho nchafatsoa, hobane ha ho bonolo hore u tsebe ho latela bofokoli bo itseng u le mong.
Source: www.habr.com