Дар ду семоҳаи аввали соли 2020, шумораи ҳамлаҳои DDoS тақрибан се маротиба афзоиш ёфт, ки 65% онҳо кӯшишҳои ибтидоӣ барои "озмоиши сарборӣ" мебошанд, ки сайтҳои беҳифозати мағозаҳои хурди онлайн, форумҳо, блогҳо ва расонаҳоро ба осонӣ "хомӯш" мекунанд.
Чӣ тавр хостинги аз DDoS ҳифзшударо интихоб кардан мумкин аст? Барои он ки ба вазъияти ногувор дучор нашавед, ба чӣ диққат додан лозим аст ва ба чӣ омода шудан лозим аст?
(Ваксина бар зидди маркетинги "хокистарӣ" дар дохили)
Мавҷудият ва гуногунии абзорҳо барои анҷоми ҳамлаҳои DDoS соҳибони хидматҳои онлайнро водор мекунад, ки барои муқобила бо таҳдид чораҳои дахлдор андешанд. Шумо бояд дар бораи ҳифзи DDoS на пас аз нокомии аввал ва ҳатто дар доираи маҷмӯи чораҳо оид ба баланд бардоштани таҳаммулпазирии хатогиҳои инфрасохтор, балки дар марҳилаи интихоби сайт барои ҷойгиркунӣ (провайдери хостинг ё маркази додаҳо) фикр кунед.
Ҳамлаҳои DDoS вобаста ба протоколҳое тасниф мешаванд, ки осебпазирии онҳо дар сатҳҳои модели Open Systems Interconnection (OSI) истифода мешаванд:
- канал (L2),
- шабака (L3),
- нақлиёт (L4),
- истифода бурда мешавад (L7).
Аз нуқтаи назари системаҳои амниятӣ, онҳоро метавон ба ду гурӯҳ тақсим кард: ҳамлаҳои сатҳи инфрасохтор (L2-L4) ва ҳамлаҳои сатҳи барномавӣ (L7). Ин ба пайдарҳамии иҷрои алгоритмҳои таҳлили трафик ва мураккабии ҳисобкунӣ вобаста аст: чӣ қадаре ки мо ба пакети IP амиқтар назар кунем, ҳамон қадар қудрати ҳисоббарорӣ талаб карда мешавад.
Умуман, масъалаи оптимизатсияи ҳисобҳо ҳангоми коркарди трафик дар вақти воқеӣ мавзӯи як қатор мақолаҳои алоҳида мебошад. Акнун биёед тасаввур кунем, ки як провайдери абрӣ дорои захираҳои компютерии шартан номаҳдуд вуҷуд дорад, ки метавонад сайтҳоро аз ҳамлаҳои сатҳи барнома муҳофизат кунад (аз ҷумла ).
3 саволи асосӣ барои муайян кардани дараҷаи амнияти хостинг аз ҳамлаҳои DDoS
Биёед шартҳои хидматро барои муҳофизат аз ҳамлаҳои DDoS ва Созишномаи сатҳи хидматрасонӣ (SLA)-и провайдери хостинг дида бароем. Оё онҳо ба саволҳои зерин ҷавобҳо доранд:
- Кадом маҳдудиятҳои техникӣ аз ҷониби провайдери хидматрасон пешбинӣ шудааст??
- вақте ки муштарӣ аз маҳдудият берун меравад, чӣ мешавад?
- Чӣ тавр провайдери хостинг аз ҳамлаҳои DDoS муҳофизат мекунад (технологияҳо, ҳаллиҳо, таъминкунандагон)?
Агар шумо ин маълумотро наёфта бошед, пас ин сабабест, ки дар бораи ҷиддияти провайдери хидматрасон фикр кунед ё муҳофизати асосии DDoS (L3-4) -ро мустақилона ташкил кунед. Масалан, пайвасти ҷисмонӣ ба шабакаи провайдери махсуси амниятро фармоиш диҳед.
Муҳимтарин! Агар провайдери хостинги шумо аз ҳамлаҳои сатҳи инфрасохтор муҳофизат карда натавонад, таъмини муҳофизат аз ҳамлаҳои сатҳи барномавӣ бо истифода аз ҳамлаҳои сатҳи барномавӣ ҳеҷ маъное надорад: таҷҳизоти шабакавӣ аз ҳад зиёд пурбор мешавад ва дастнорас мешавад, аз ҷумла барои серверҳои прокси провайдери абрӣ (Расм. 1).
Тасвири 1. Ҳамлаи мустақим ба шабакаи провайдери хостинг
Ва нагузоред, ки онҳо ба шумо афсонаҳо нақл кунанд, ки суроғаи воқеии сервер дар паси абри провайдери амният пинҳон аст, ки ин маънои онро дорад, ки бевосита ба он ҳамла кардан ғайриимкон аст. Дар нӯҳ ҳолат аз даҳ ҳолат, барои ҳамлагар пайдо кардани суроғаи воқеии IP-и сервер ё ҳадди аққал шабакаи провайдери хостинг барои "нобуд" кардани тамоми маркази додаҳо душвор нахоҳад буд.
Чӣ гуна ҳакерҳо дар ҷустуҷӯи суроғаи воқеии IP амал мекунанд
Дар зер якчанд усулҳои пайдо кардани суроғаи воқеии IP мавҷуданд (бо мақсади иттилоотӣ дода шудаанд).
Усули 1: Ҷустуҷӯ дар манбаъҳои кушода
Шумо метавонед ҷустуҷӯи худро бо хидмати онлайн оғоз кунед: Он веби торик, платформаҳои мубодилаи ҳуҷҷатҳоро ҷустуҷӯ мекунад, маълумоти Whois, ихроҷи маълумоти оммавӣ ва бисёр дигар сарчашмаҳоро коркард мекунад.
Агар дар асоси баъзе аломатҳо (сарлавҳаҳои HTTP, маълумоти Whois ва ғайра) муайян кардан мумкин бошад, ки ҳифзи сайт бо истифода аз Cloudflare ташкил карда шудааст, пас шумо метавонед ба ҷустуҷӯи IP-и воқеӣ аз, ки тақрибан 3 миллион суроғаҳои IP-и сайтҳои дар паси Cloudflare ҷойгиршударо дар бар мегирад.
Истифодаи сертификат ва хидмати SSL шумо метавонед бисёр маълумоти муфид, аз ҷумла суроғаи IP воқеии сайт пайдо кунед. Барои эҷод кардани дархост барои манбаи худ, ба ҷадвали Сертификатҳо гузаред ва ворид кунед:
_parsed.names: номсайт ВА tags.raw: эътимоднок
Барои ҷустуҷӯи суроғаҳои IP-и серверҳо бо истифода аз сертификати SSL, шумо бояд ба таври дастӣ аз рӯйхати афтанда бо якчанд асбобҳо гузаред (ҷадвали "Таҳқиқ" ва сипас "Ҳастҳои IPv4" -ро интихоб кунед).
Усули 2: DNS
Ҷустуҷӯи таърихи тағироти сабти DNS як усули кӯҳна ва санҷидашуда аст. Суроғаи IP қаблии сайт метавонад равшан кунад, ки он дар кадом хостинг (ё маркази додаҳо) ҷойгир шудааст. Дар байни хидматҳои онлайн аз ҷиҳати осонии истифода инҳо фарқ мекунанд: и .
Вақте ки шумо танзимотро тағир медиҳед, сайт дарҳол суроғаи IP-и провайдери амнияти абрӣ ё CDN-ро истифода намебарад, балки барои муддате мустақим кор мекунад. Дар ин ҳолат, имкон дорад, ки хидматҳои онлайн барои нигоҳ доштани таърихи тағирёбии суроғаи IP маълумот дар бораи суроғаи сарчашмаи сайтро дар бар гиранд.
Агар ҷуз номи сервери кӯҳнаи DNS чизе набошад, пас бо истифода аз утилитаҳои махсус (dig, host ё nslookup) шумо метавонед суроғаи IP-ро бо номи домени сайт дархост кунед, масалан:
Номи _dig @old_dns_server_nameсомона
Усули 3: почтаи электронӣ
Идеяи усул ин аст, ки шакли фикру мулоҳиза / бақайдгирӣ (ё ягон усули дигаре, ки ба шумо имкон медиҳад, ки фиристодани мактубро оғоз кунед) барои гирифтани мактуб ба почтаи электронии шумо ва тафтиши сарлавҳаҳо, бахусус майдони "Қабулшуда" .
Сарлавҳаи почтаи электронӣ аксар вақт суроғаи IP-и воқеии сабти MX (сервери мубодилаи почтаи электронӣ) -ро дар бар мегирад, ки метавонад нуқтаи ибтидоӣ барои дарёфти серверҳои дигар дар мавриди ҳадаф бошад.
Воситаҳои автоматикунонии ҷустуҷӯ
Нармафзори ҷустуҷӯии IP дар паси сипари Cloudflare аксар вақт барои се вазифа кор мекунад:
- Бо истифода аз DNSDumpster.com конфигуратсияи нодурусти DNS-ро скан кунед;
- Сканкунии пойгоҳи додаҳои Crimeflare.com;
- ҷустуҷӯи зердоменҳо бо истифода аз усули ҷустуҷӯи луғат.
Ҷустуҷӯи зердоменҳо аксар вақт самараноктарин варианти се аст - соҳиби сайт метавонад сайти асосиро муҳофизат кунад ва зердоменҳоро мустақиман иҷро кунад. Роҳи осонтарини тафтиш ин истифода аст .
Илова бар ин, утилитаҳо мавҷуданд, ки танҳо барои ҷустуҷӯи зердоменҳо бо истифода аз ҷустуҷӯи луғат ва ҷустуҷӯ дар манбаъҳои кушода пешбинӣ шудаанд, масалан: ё .
Чустучу дар амал чй тавр сурат мегирад
Масалан, биёед сайти seo.com-ро бо истифода аз Cloudflare гирем, ки мо онро бо истифода аз хидмати маъруф пайдо хоҳем кард. (ба шумо имкон медиҳад, ки ҳам технологияҳо / муҳаррикҳо / CMS-ро муайян кунед, ки дар он сайт кор мекунад ва баръакс - ҷустуҷӯи сайтҳоро аз рӯи технологияҳои истифодашуда).
Вақте ки шумо ҷадвали "Ҳастҳои IPv4" -ро пахш мекунед, хидмат рӯйхати ҳостҳоро бо истифода аз сертификат нишон медиҳад. Барои пайдо кардани он суроғаи ба шумо лозим аст, суроғаи IP-ро бо порти кушодаи 443 ҷустуҷӯ кунед. Агар он ба сайти дилхоҳ равона карда шавад, пас вазифа анҷом меёбад, дар акси ҳол шумо бояд номи домени сайтро ба сарлавҳаи "Ҳаст" илова кунед. Дархости HTTP (масалан, * curl -H "Хост: номи сайт" *).
Дар ҳолати мо, ҷустуҷӯ дар базаи Censys чизе надод, бинобар ин мо идома медиҳем.
Мо тавассути хидмат ҷустуҷӯи DNS анҷом медиҳем.
Бо ҷустуҷӯи суроғаҳои дар рӯйхати серверҳои DNS зикршуда бо истифода аз утилитаи CloudFail, мо захираҳои корӣ пайдо мекунем. Натиҷа пас аз чанд сония омода мешавад.
Бо истифода аз танҳо маълумоти кушод ва асбобҳои оддӣ, мо суроғаи воқеии IP-сервери вебро муайян кардем. Боқимонда барои ҳамлагар масъалаи техника аст.
Биёед ба интихоби провайдери хостинг баргардем. Барои арзёбии манфиати хидмат барои муштарӣ, мо усулҳои имконпазири муҳофизат аз ҳамлаҳои DDoS-ро баррасӣ хоҳем кард.
Чӣ тавр провайдери хостинг муҳофизати худро месозад
- Системаи муҳофизати худӣ бо таҷҳизоти филтркунӣ (расми 2).
Талаб мекунад:
1.1. Таҷҳизоти филтркунии трафик ва иҷозатномаҳои нармафзор;
1.2. Мутахассисони штатӣ барои дастгирӣ ва фаъолияти он;
1.3. Каналҳои дастрасӣ ба Интернет, ки барои қабули ҳамлаҳо кофӣ хоҳанд буд;
1.4. Маҷрои назарраси канали пешпардохт барои қабули трафики "партов".
Расми 2. Системаи амнияти худи провайдери хостинг
Агар мо системаи тавсифшударо ҳамчун воситаи муҳофизат аз ҳамлаҳои муосири DDoS-и садҳо Гбит / сония баррасӣ кунем, пас чунин система маблағи зиёдеро талаб мекунад. Оё провайдери хостинг чунин муҳофизат дорад? Оё ӯ омода аст, ки барои трафики "партов" пардохт кунад? Равшан аст, ки чунин модели иқтисодӣ барои провайдер зараровар аст, агар дар тарифҳо пардохтҳои иловагӣ пешбинӣ нашуда бошанд. - Прокси баръакс (танҳо барои вебсайтҳо ва баъзе барномаҳо). Сарфи назар аз шумораи , таъминкунанда муҳофизатро аз ҳамлаҳои мустақими DDoS кафолат намедиҳад (ниг. Расми 1). Провайдерҳои хостинг аксар вақт чунин ҳалли худро ҳамчун панацея пешниҳод мекунанд, ки масъулиятро ба провайдери амният мегузоранд.
- Хидматҳои провайдери махсуси абрӣ (истифодаи шабакаи филтркунии он) барои муҳофизат аз ҳамлаҳои DDoS дар ҳама сатҳҳои OSI (Расми 3).
Расми 3. Муҳофизати ҳамаҷониба аз ҳамлаҳои DDoS бо истифода аз провайдери махсус
интеграцияи амик ва дарачаи баланди салохияти техникии хар ду тарафро дар назар дорад. Аутсорсинги хидматрасонии филтркунии трафик ба провайдери хостинг имкон медиҳад, ки нархи хидматҳои иловагиро барои муштарӣ коҳиш диҳад.
Муҳимтарин! Хусусиятҳои техникии хидмати пешниҳодшуда ҳар қадар муфассалтар тавсиф карда шаванд, ҳамон қадар имконияти талаб кардани иҷрои онҳо ё ҷуброн ҳангоми бекоркунӣ зиёд мешавад.
Ба гайр аз се усули асосй, бисьёр комбинация ва комбинацияхо мавчуданд. Ҳангоми интихоби хостинг, барои муштарӣ муҳим аст, ки дар хотир дошта бошад, ки қарор на танҳо аз андозаи ҳамлаҳои кафолатноки басташуда ва дақиқии филтр, балки аз суръати посух, инчунин мундариҷаи иттилоот (рӯйхати ҳамлаҳои басташуда, омори умумӣ ва ғайра).
Дар хотир доред, ки танҳо якчанд провайдерҳои хостинг дар ҷаҳон метавонанд мустақилона сатҳи қобили қабули муҳофизатро таъмин кунанд; дар дигар ҳолатҳо, ҳамкорӣ ва саводнокии техникӣ кӯмак мекунад. Ҳамин тариқ, фаҳмидани принсипҳои асосии ташкили муҳофизат аз ҳамлаҳои DDoS ба соҳиби сайт имкон медиҳад, ки ба ҳилаҳои маркетингӣ наафтад ва "хукро дар як сӯзан" нахарад.
Манбаъ: will.com