Likarolong tse peli tsa pele tsa 2020, palo ea litlhaselo tsa DDoS e batla e imenne hararo, 'me 65% ea bona e le liteko tsa khale tsa "tlhahlobo ea mojaro" tse "thibang" habonolo libaka tse se nang tšireletso tsa mabenkele a manyane a marang-rang, liforamu, li-blog le mecha ea litaba.
U ka khetha moamoheli o sirelelitsoeng oa DDoS joang? U lokela ho ela hloko eng le hore na u lokela ho itokisetsa eng e le hore u se ke ua qetella u le boemong bo sa thabiseng?
(Ente e khahlanong le 'maraka oa "grey" ka hare)
Ho fumaneha le lisebelisoa tse fapaneng tsa ho etsa litlhaselo tsa DDoS li qobella beng ba lits'ebeletso tsa marang-rang ho nka mehato e nepahetseng ho loantša tšokelo. U lokela ho nahana ka ts'ireletso ea DDoS eseng ka mor'a ho hlōleha ha pele, 'me eseng esita le e le karolo ea mehato ea ho eketsa mamello ea phoso ea lisebelisoa tsa motheo, empa sethaleng sa ho khetha sebaka sa ho beoa (mofani oa baeti kapa setsi sa data).
Litlhaselo tsa DDoS li hlophisoa ho ipapisitsoe le liprothokholo tseo bofokoli ba tsona bo sebelisoang maemong a mohlala oa Open Systems Interconnection (OSI):
- mocha (L2),
- marang-rang (L3),
- transport (L4),
- sebelisoa (L7).
Ho latela pono ea litsamaiso tsa ts'ireletso, li ka aroloa ka lihlopha tse peli: litlhaselo tsa boemo ba lits'ebetso (L2-L4) le litlhaselo tsa boemo ba ts'ebeliso (L7). Sena se bakoa ke tatellano ea ts'ebetso ea li-algorithms tsa tlhahlobo ea sephethephethe le ho rarahana ha computational: ha re ntse re sheba ka botebo ka har'a pakete ea IP, ho hlokahala matla a mangata a komporo.
Ka kakaretso, bothata ba ho ntlafatsa lipalo ha ho sebetsoa sephethephethe ka nako ea nnete ke sehlooho sa letoto le arohaneng la lingoliloeng. Joale ha re nahaneng hore ho na le mofani oa maru ea nang le lisebelisoa tsa komporo tse se nang moeli tse ka sireletsang libaka litlhaselong tsa boemo ba ts'ebeliso (ho kenyeletsoa ).
Lipotso tsa mantlha tsa 3 ho tseba hore na ho ts'ireletseha ho ts'ireletso ho tsoa litlhaselong tsa DDoS
Ha re shebeng lipehelo tsa ts'ebeletso bakeng sa ts'ireletso khahlanong le litlhaselo tsa DDoS le Tumellano ea Boemo ba Tšebeletso (SLA) ea mofani oa moamoheli. Na li na le likarabo tsa lipotso tse latelang:
- ke mefokolo efe ea tekheniki e boletsoeng ke mofani oa litšebeletso??
- ho etsahala'ng ha moreki a feta meeli?
- Mofani oa moeti o haha tšireletso khahlanong le litlhaselo tsa DDoS (theknoloji, tharollo, bafani)?
Haeba ha u e-s'o fumane tlhahisoleseding ena, joale lena ke lebaka la ho nahana ka botebo ba mofani oa litšebeletso, kapa ho hlophisa tšireletso ea motheo ea DDoS (L3-4) u le mong. Ka mohlala, laela khokahanyo ea 'mele ho marang-rang a mofani oa tšireletso ea khethehileng.
Bohlokoa! Ha ho na lebaka la ho fana ka ts'ireletso khahlanong le litlhaselo tsa boemo ba ts'ebeliso u sebelisa Reverse Proxy haeba mofani oa hau ea amohelang baeti a sa khone ho fana ka ts'ireletso khahlano le litlhaselo tsa boemo ba meralo: lisebelisoa tsa marang-rang li tla tlala 'me li se ke tsa fumaneha, ho kenyeletsoa le li-server tsa proxy tsa mofani oa maru (Figure 1).
Setšoantšo sa 1. Tlhaselo e tobileng ho marang-rang a mofani oa baeti
Hape u se ke ua ba lumella hore ba leke ho u bolella litšōmo hore aterese ea sebele ea IP ea seva e patiloe ka mor'a leru la mofani oa tšireletso, e leng se bolelang hore ho ke ke ha khoneha ho e hlasela ka ho toba. Maemong a robong ho a leshome, ho ke ke ha e-ba thata ho mohlaseli ho fumana aterese ea sebele ea IP ea seva kapa bonyane marang-rang a mofani oa baeti e le hore a "senye" setsi sa data kaofela.
Mokhoa oo linokoane li sebetsang ka oona ha ba batla aterese ea 'nete ea IP
Ka tlase ho ba senyang ho na le mekhoa e 'maloa ea ho fumana aterese ea sebele ea IP (e fanoeng bakeng sa merero ea tlhahisoleseding).
Mokhoa oa 1: Batla mehloling e bulehileng
U ka qala patlo ea hau ka tšebeletso ea inthanete: E batlisisa webosaete e lefifi, liforomo tsa ho arolelana litokomane, lits'ebetso tsa data ea Whois, ho lutla ha data ea sechaba le mehloli e meng e mengata.
Haeba, ho itšetlehile ka matšoao a mang (lihlooho tsa HTTP, data ea Whois, joalo-joalo), ho ne ho ka khoneha ho fumana hore tšireletso ea sebaka seo e hlophisitsoe ho sebelisoa Cloudflare, joale u ka qala ho batla IP ea sebele ho tloha., e nang le liaterese tsa IP tse ka bang limilione tse 3 tsa libaka tse ka morao ho Cloudflare.
Ho sebelisa setifikeiti sa SSL le tšebeletso u ka fumana lintlha tse ngata tsa bohlokoa, ho kenyelletsa le aterese ea 'nete ea IP ea sebaka seo. Ho hlahisa kopo bakeng sa sesebelisoa sa hau, e ea ho li-Certificate tab 'me u kenye:
_parsed.names: lebitsosite LE tags.raw: ya tshepehang
Ho batla liaterese tsa IP tsa li-server u sebelisa setifikeiti sa SSL, u tla tlameha ho ea lethathamong le theoha ka lisebelisoa tse 'maloa (tabo ea "Explore", ebe u khetha "IPv4 Hosts").
Mokhoa oa 2: DNS
Ho batla nalane ea liphetoho tsa rekoto ea DNS ke mokhoa oa khale, o netefalitsoeng. Aterese ea pele ea IP ea sebaka seo e ka hlakisa hore na e ne e le ho moamoheli ofe (kapa setsi sa data). Har'a lits'ebeletso tsa inthanete mabapi le boiketlo ba tšebeliso, tse latelang li hlahella: и .
Ha o fetola litlhophiso, sebaka se ke ke sa sebelisa hang-hang aterese ea IP ea mofani oa tšireletso ea leru kapa CDN, empa e tla sebetsa ka ho toba ka nako e itseng. Tabeng ena, ho na le monyetla oa hore litšebeletso tsa marang-rang bakeng sa ho boloka histori ea liphetoho tsa aterese ea IP li na le tlhahisoleseding e mabapi le aterese ea mohloli oa sebaka seo.
Haeba ho se letho haese lebitso la seva sa khale sa DNS, joale u sebelisa lisebelisoa tse khethehileng (dig, host kapa nslookup) u ka kopa aterese ea IP ka lebitso la sebaka sa sebaka seo, mohlala:
_dig @old_dns_server_name lebitsosebaka
Mokhoa oa 3: lengolo-tsoibila
Mohopolo oa mokhoa ona ke ho sebelisa foromo ea maikutlo / ngoliso (kapa mokhoa o fe kapa o fe o o lumellang ho qala ho romella lengolo) ho amohela lengolo ho lengolo-tsoibila la hau le ho sheba lihlooho, haholo-holo "Received" tšimo. .
Hlooho ea lengolo-tsoibila hangata e na le aterese ea 'nete ea IP ea rekoto ea MX (seva ea phapanyetsano ea lengolo-tsoibila), e ka bang qalo ea ho fumana li-server tse ling ho sepheo.
Batla Lisebelisoa tsa Boiketsetso
Software ea ho batla IP ka morao ho Cloudflare shield hangata e sebetsa bakeng sa mesebetsi e meraro:
- Skena bakeng sa tlhophiso e fosahetseng ea DNS u sebelisa DNSDumpster.com;
- Crimeflare.com database scan;
- batla li-subdomain u sebelisa mokhoa oa ho batla bukantswe.
Ho fumana li-subdomains hangata ke khetho e sebetsang ka ho fetisisa ho tse tharo - mong'a sebaka sa marang-rang a ka sireletsa sebaka sa mantlha mme a siea li-subdomain tse sebetsang ka kotloloho. Tsela e bonolo ka ho fetisisa ea ho hlahloba ke ho sebelisa .
Ntle le moo, ho na le lits'ebeletso tse etselitsoeng feela ho batla li-subdomain ho sebelisa patlo ea dikishinari le ho batla mehloling e bulehileng, mohlala: kapa .
Ho batla ho etsahala joang ka ts'ebetso
Ka mohlala, ha re nke sebaka seo.com re sebelisa Cloudflare, eo re tla e fumana re sebelisa tšebeletso e tsebahalang (e u lumella ho tseba ka bobeli mahlale / lienjineri / CMS eo sebaka se sebetsang ho eona, 'me ka tsela e fapaneng - batla libaka ka mahlale a sebelisitsoeng).
Ha o tobetsa ho "IPv4 Hosts" tab, tšebeletso e tla bontša lenane la mabotho a sebelisang setifikeiti. E le hore u fumane eo ue hlokang, batla aterese ea IP e nang le port e bulehileng 443. Haeba e khutlisetsa sebakeng se lakatsehang, joale mosebetsi o phethiloe, ho seng joalo o hloka ho eketsa lebitso la sebaka sa sebaka ho sehlooho sa "Host" Kopo ea HTTP (mohlala, *curl -H "Host: site_name" *).
Tabeng ea rona, patlisiso sebakeng sa polokelo ea Censys ha ea ka ea fana ka letho, kahoo re tsoela pele.
Re tla etsa patlo ea DNS ka ts'ebeletso.
Ka ho batla ka liaterese tse boletsoeng lethathamong la li-server tsa DNS tse sebelisang sesebelisoa sa CloudFail, re fumana lisebelisoa tse sebetsang. Sephetho se tla be se lokile ka metsotsoana e seng mekae.
Re sebelisa data e bulehileng feela le lisebelisoa tse bonolo, re ile ra fumana aterese ea 'nete ea IP ea seva sa webo. Tse ling bakeng sa mohlaseli ke taba ea mokhoa.
Ha re khutlele tabeng ea ho khetha mofani oa baeti. Ho lekola molemo oa tšebeletso bakeng sa moreki, re tla nahana ka mekhoa e ka khonehang ea ho itšireletsa khahlanong le litlhaselo tsa DDoS.
Joang mofani ea amohelang baeti o haha tšireletso ea eona
- Sistimi ea ts'ireletso e nang le lisebelisoa tsa ho sefa (setšoantšo sa 2).
E hloka:
1.1. Thepa ea ho sefa sephethephethe le laesense ea software;
1.2. Litsebi tsa nako e tletseng bakeng sa tšehetso le ts'ebetso ea eona;
1.3. Mecha ea ho kena Inthaneteng e tla lekana ho fumana litlhaselo;
1.4. Bophahamo ba bohlokoa ba mocha o lefshoang esale pele bakeng sa ho amohela sephethephethe sa "lintho tse se nang thuso".
Setšoantšo sa 2. Sistimi ea ts'ireletso ea mofani oa baeti
Haeba re nka tsamaiso e hlalositsoeng e le mokhoa oa ho itšireletsa khahlanong le litlhaselo tsa kajeno tsa DDoS tsa makholo a Gbps, joale tsamaiso e joalo e tla bitsa chelete e ngata. Na mofani oa moamoheli o na le tšireletso e joalo? Na o se a itokiselitse ho lefella sephethephethe sa "lisebela"? Ho totobetse hore mohlala o joalo oa moruo ha o na thuso ho mofani haeba litefiso li sa fane ka litefello tse eketsehileng. - Reverse Proxy (bakeng sa liwebsaete le lits'ebetso tse ling feela). Ho sa tsotellehe palo , mofani oa thepa ha a tiise tšireletso khahlanong le litlhaselo tse tobileng tsa DDoS (bona setšoantšo sa 1). Hangata bafani ba baeti ba fana ka tharollo e joalo e le panacea, ho fetisetsa boikarabelo ho mofani oa tšireletso.
- Litšebeletso tsa mofani oa maru ea khethehileng (tšebeliso ea marang-rang a eona a sefang) ho sireletsa khahlanong le litlhaselo tsa DDoS maemong ohle a OSI (Setšoantšo sa 3).
Setšoantšo sa 3. Tšireletso e feletseng khahlanong le litlhaselo tsa DDoS ho sebelisa mofani ea khethehileng
e nka kopanyo e tebileng le bokhoni bo phahameng ba botekgeniki ba mahlakore ka bobeli. Litšebeletso tsa ho hloekisa sephethephethe ka ntle ho naha li lumella mofani oa ho fana ka bolulo ho fokotsa theko ea litšebeletso tse eketsehileng bakeng sa moreki.
Bohlokoa! Ha litšobotsi tsa tekheniki tsa ts'ebeletso e fanoeng li hlalosoa ka botlalo, ho na le monyetla o moholo oa ho batla ts'ebetsong ea bona kapa matšeliso haeba nako e fokotsehile.
Ho phaella mekhoeng e meraro e meholo, ho na le metsoako e mengata le metsoako. Ha u khetha moeti, ke habohlokoa hore moreki a hopole hore qeto e ke ke ea itšetleha feela ka boholo ba litlhaselo tse tiisitsoeng tse thibetsoeng le ho nepahala ha sefa, empa hape le ka lebelo la karabo, hammoho le litaba tsa tlhahisoleseding (lethathamo la litlhaselo tse thibetsoeng, lipalo-palo tse akaretsang, joalo-joalo).
Hopola hore ke bafani ba 'maloa feela lefatšeng ba khonang ho fana ka boemo bo amohelehang ba tšireletso ka bobona; maemong a mang, tšebelisano-'moho le tsebo ea ho bala le ho ngola lia thusa. Kahoo, ho utloisisa melao-motheo ea ho hlophisa tšireletso khahlanong le litlhaselo tsa DDoS ho tla lumella mong'a sebaka sa marang-rang hore a se ke a oela bakeng sa maqheka a ho bapatsa le hore a se ke a reka "kolobe ka poke."
Source: www.habr.com