ProHoster > Blog > Идораи > Чӣ тавр инфрасохтори шабакаи худро назорат кардан мумкин аст. Боби сеюм. Амнияти шабака. Қисми дуюм

Чӣ тавр инфрасохтори шабакаи худро назорат кардан мумкин аст. Боби сеюм. Амнияти шабака. Қисми дуюм

Ин мақола чаҳорумин дар силсилаи "Чӣ тавр инфрасохтори шабакавии худро назорат кардан мумкин аст" мебошад. Мундариҷаи ҳама мақолаҳои силсила ва истинодҳоро пайдо кардан мумкин аст дар ин ҷо.

В қисми якум Дар ин боб мо баъзе ҷанбаҳои амнияти шабакаро дар сегменти Маркази додаҳо дида баромадем. Ин қисм ба сегменти "Дастрасӣ ба Интернет" бахшида мешавад.

Чӣ тавр инфрасохтори шабакаи худро назорат кардан мумкин аст. Боби сеюм. Амнияти шабака. Қисми дуюм

Дастрасии Интернет

Мавзӯи амният, бешубҳа, яке аз мавзӯъҳои мураккабтарин дар ҷаҳони шабакаҳои додаҳост. Тавре ки дар ҳолатҳои қаблӣ, бе даъвои амиқ ва пуррагӣ, ман дар ин ҷо хеле содда, вале ба назари ман, саволҳои муҳимро баррасӣ хоҳам кард, ки ҷавобҳо ба онҳо, умедворам, ба баланд бардоштани сатҳи амнияти шабакаи шумо мусоидат мекунанд.

Ҳангоми аудити ин сегмент ба ҷанбаҳои зерин диққат диҳед:

  • тарроҳӣ
  • Танзимоти BGP
  • Муҳофизати DOS/DDOS
  • филтркунии трафик дар брандмауэр

лоиҳа

Ҳамчун намунаи тарҳрезии ин сегмент барои шабакаи корхона, ман тавсия медиҳам роҳнамо аз Cisco дар дохили Моделҳои SAFE.

Албатта, шояд ҳалли фурӯшандагони дигар барои шумо ҷолибтар бошад (ниг. Quadrant Gartner 2018), аммо бидуни ташвиқ кардани шумо ба ин тарҳ ба таври муфассал, ман фаҳмидам, ки принсипҳо ва ғояҳои паси он муфид аст.

Эзоҳ:

Дар SAFE, сегменти "Дастрасии дурдаст" қисми сегменти "Дастрасӣ ба Интернет" мебошад. Аммо дар ин силсила мақолаҳо мо онро алоҳида баррасӣ хоҳем кард.

Маҷмӯи стандартии таҷҳизот дар ин сегмент барои шабакаи корхона мебошад

  • роутерҳои сарҳадӣ
  • деворҳо

Эзоҳ 1

Дар ин силсила мақолаҳо, вақте ки ман дар бораи деворҳо гап мезанам, ман дар назар дорам NGFW.

Эзоҳ 2

Ман баррасии навъҳои гуногуни L2/L1 ё қабати L2 бар ҳалли ҳалли L3, ки барои таъмини пайвасти L1/L2 заруранд, сарфи назар мекунам ва худро танҳо бо масъалаҳои сатҳи L3 ва болотар маҳдуд мекунам. Қисман, масъалаҳои L1/L2 дар боби «Тозакунӣ ва ҳуҷҷатгузорӣ".

Агар шумо дар ин сегмент девори девор наёфта бошед, пас шумо набояд ба хулоса шитоб кунед.

Биёед ҳамон тавре ки дар қисми қаблӣБиёед бо савол оғоз кунем: оё дар ҳолати шумо дар ин сегмент истифода бурдани девори девор зарур аст?

Ман гуфта метавонам, ки ин ҷои асосноктарин барои истифодаи деворҳо ва татбиқи алгоритмҳои мураккаби филтркунии трафик аст. ДАР қисми 1 Мо 4 омилеро зикр кардем, ки метавонанд ба истифодаи деворҳо дар сегменти маркази додаҳо халал расонанд. Аммо дар ин ҷо онҳо дигар он қадар муҳим нестанд.

Намунаи 1. Таъхир

Дар мавриди интернет, дар бораи таъхири ҳатто тақрибан 1 миллисония ҳарф задан ҷоиз нест. Аз ин рӯ, таъхир дар ин сегмент наметавонад омили маҳдудкунандаи истифодаи девор бошад.

Намунаи 2. Маҳсулнокӣ

Дар баъзе мавридҳо ин омил метавонад то ҳол муҳим бошад. Аз ин рӯ, ба шумо лозим меояд, ки ба баъзе трафик (масалан, трафик аз мувозинатҳои сарборӣ) иҷозат диҳед, ки аз девори девор гузаранд.

Намунаи 3. Боварӣ

Ин омил то ҳол бояд ба назар гирифта шавад, аммо ба ҳар ҳол, бо назардошти беэътимодии худи Интернет, аҳамияти он барои ин сегмент ба қадри маркази додаҳо муҳим нест.

Пас, биёед фарз кунем, ки хидмати шумо дар болои http/https зиндагӣ мекунад (бо ҷаласаҳои кӯтоҳ). Дар ин ҳолат, шумо метавонед ду қуттии мустақилро (бе HA) истифода баред ва агар бо яке аз онҳо мушкили масир вуҷуд дошта бошад, тамоми трафикро ба дуюм интиқол диҳед.

Ё шумо метавонед деворҳои деворҳоро дар ҳолати шаффоф истифода баред ва агар онҳо ноком шаванд, имкон диҳед, ки трафик ҳангоми ҳалли мушкилот аз девори девор гузарад.

Аз ин рӯ, эҳтимоли зиёд танҳо нарх метавонад омиле бошад, ки шуморо маҷбур мекунад, ки аз истифодаи деворҳои девор дар ин сегмент даст кашед.

Муҳимтарин!

Васвасаи якҷоя кардани ин девор бо девори маркази додаҳо вуҷуд дорад (барои ин сегментҳо як деворро истифода баред). Ҳалли, дар асл, имконпазир аст, аммо шумо бояд фаҳмед, ки зеро Сипари дастрасӣ ба Интернет воқеан дар сафи пеши муҳофизати шумо қарор дорад ва ҳадди ақалл як қисми трафики зарароварро "ба ӯҳда мегирад", пас, албатта, шумо бояд хатари афзояндаи ғайрифаъол шудани ин брандмауэрро ба назар гиред. Яъне, бо истифода аз ҳамон дастгоҳҳо дар ин ду сегмент, шумо дастрасии сегменти маркази додаҳои худро ба таври назаррас коҳиш медиҳед.

Чун ҳамеша, шумо бояд фаҳмед, ки вобаста ба хидмате, ки ширкат пешниҳод мекунад, тарҳи ин сегмент метавонад хеле фарқ кунад. Мисли ҳамеша, шумо метавонед равишҳои гуногунро вобаста ба талаботи худ интихоб кунед.

Мисол

Агар шумо провайдери мундариҷа бо шабакаи CDN бошед (масалан, нигаред. силсилаи мақолаҳо), пас шумо намехоҳед инфрасохторро дар даҳҳо ва ҳатто садҳо нуқтаи ҳузур бо истифода аз дастгоҳҳои алоҳида барои масир ва филтр кардани трафик эҷод кунед. Ин гарон хоҳад буд ва он метавонад танҳо нолозим бошад.

Барои BGP ба шумо ҳатман лозим нест, ки роутерҳои махсус дошта бошед, шумо метавонед асбобҳои кушодаасосро истифода баред Куагга. Пас, шояд танҳо ба шумо сервер ё якчанд серверҳо, коммутатор ва BGP лозим аст.

Дар ин ҳолат, сервери шумо ё якчанд серверҳо метавонанд на танҳо сервери CDN, балки як роутерро иҷро кунанд. Албатта, ҳанӯз тафсилоти зиёде вуҷуд дорад (масалан, чӣ гуна бояд мувозинат таъмин карда шавад), аммо он иҷрошаванда аст ва ин равишест, ки мо барои яке аз шарикони худ бомуваффақият истифода бурдаем.

Шумо метавонед якчанд марказҳои додаҳои дорои ҳифозати пурра дошта бошед (файерволлҳо, хидматҳои муҳофизатии DDOS аз ҷониби провайдерҳои интернетии шумо пешниҳод карда мешаванд) ва даҳҳо ё садҳо нуқтаҳои "соддашудаи" ҳузур бо танҳо коммутаторҳо ва серверҳои L2 дошта бошед.

Аммо дар бораи муҳофизат дар ин ҳолат чӣ гуфтан мумкин аст?

Биёед, барои мисол, ба наздикӣ машҳур назар Ҳамлаи DNS Amplification DDOS. Хавфи он дар он аст, ки миқдори зиёди трафик тавлид мешавад, ки танҳо 100% тамоми пайвандҳои шуморо "банд мекунад".

Мо дар сурати тарҳрезии худ чӣ дорем.

  • агар шумо AnyCast-ро истифода баред, пас трафик байни нуқтаҳои ҳузури шумо тақсим карда мешавад. Агар фарохмаҷрои умумии шумо терабит бошад, пас ин дар асл (аммо, дар вақтҳои охир якчанд ҳамлаҳо бо трафики зараровар бо тартиби терабитҳо ба амал омадаанд) шуморо аз пайвастҳои "пуршуда" муҳофизат мекунад
  • Аммо, агар баъзе пайвандҳои болоӣ баста шаванд, шумо танҳо ин сайтро аз хидмат хориҷ мекунед (таблиғи префиксро бас кунед)
  • шумо инчунин метавонед ҳиссаи трафики аз марказҳои маълумотии "пурра" (ва мутаносибан ҳифзшуда) фиристодашударо зиёд кунед ва ба ин васила қисми зиёди трафики зарароварро аз нуқтаҳои ҳузури муҳофизатнашаванда хориҷ кунед.

Ва боз як ёддошти хурд ба ин мисол. Агар шумо тавассути IX трафики кофӣ фиристед, ин инчунин осебпазирии шуморо ба чунин ҳамлаҳо коҳиш медиҳад

Танзими BGP

Дар ин ҷо ду мавзӯъ вуҷуд дорад.

  • Пайвастшавӣ
  • Танзими BGP

Мо аллакай дар бораи пайвастшавӣ каме сӯҳбат кардем қисми 1. Гап дар он аст, ки трафик ба мизоҷони шумо роҳи оптималиро пайгирӣ кунад. Гарчанде, ки оптималӣ на ҳамеша дар бораи таъхир аст, аммо таъхири паст одатан нишондиҳандаи асосии оптималӣ мебошад. Барои баъзе ширкатҳо ин муҳимтар аст, барои дигарон камтар. Ҳамааш аз хидмате, ки шумо пешкаш мекунед, вобаста аст.

Масалан 1

Агар шумо мубодила бошед ва фосилаҳои камтар аз миллисонияҳо барои мизоҷони шумо муҳим бошанд, пас, албатта, дар бораи ягон намуди Интернет сухан гуфтан мумкин нест.

Масалан 2

Агар шумо як ширкати бозӣ бошед ва даҳҳо миллисонияҳо барои шумо муҳиманд, пас, албатта, пайвастшавӣ барои шумо хеле муҳим аст.

Масалан 3

Шумо инчунин бояд фаҳмед, ки аз сабаби хосиятҳои протоколи TCP, суръати интиқоли маълумот дар як сессияи TCP низ аз RTT (Вақти сафари даврӣ) вобаста аст. Шабакаҳои CDN инчунин барои ҳалли ин мушкилот тавассути интиқол додани серверҳои тақсимоти мундариҷа ба истеъмолкунандаи ин мундариҷа сохта мешаванд.

Омӯзиши пайвастшавӣ як мавзӯи ҷолибест, ки сазовори мақола ё силсилаи мақолаҳои худ аст ва фаҳмиши хубро дар бораи чӣ гуна "кор кардани" Интернет талаб мекунад.

Захираҳои муфид:

ripe.net
bgp.he.net

Мисол

Ман танҳо як мисоли хурд меорам.

Фарз мекунем, ки маркази додаҳои шумо дар Маскав ҷойгир аст ва шумо як пайвасти ягона доред - Rostelecom (AS12389). Дар ин ҳолат (як хона) ба шумо BGP лозим нест ва шумо эҳтимолан ҳавзи суроғаи Ростелекомро ҳамчун суроғаҳои ҷамъиятӣ истифода мебаред.

Фарз мекунем, ки шумо хидмати муайянеро пешкаш мекунед ва шумо аз Украина миқдори кофии муштариён доред ва онҳо аз таъхирҳои тӯлонӣ шикоят мекунанд. Ҳангоми тадқиқот шумо фаҳмидед, ки суроғаҳои IP-и баъзеи онҳо дар шабакаи 37.52.0.0/21 ҷойгиранд.

Бо иҷро кардани тракерут, шумо дидед, ки трафик тавассути AS1299 (Telia) мегузарад ва бо иҷро кардани пинг, шумо ба ҳисоби миёна RTT-и 70 - 80 миллисония мегиред. Шумо инчунин метавонед инро дар шишаи Ростелеком.

Бо истифода аз утилитаи whois (дар ripe.net ё утилитаи маҳаллӣ), шумо метавонед ба осонӣ муайян кунед, ки блоки 37.52.0.0/21 ба AS6849 (Ukrtelecom) тааллуқ дорад.

Минбаъд, бо рафтан ба bgp.he.net шумо мебинед, ки AS6849 бо AS12389 иртибот надорад (онҳо на мизоҷ ҳастанд, на ба ҳамдигар пайванданд ва на ҳамсинг надоранд). Аммо агар шумо назар кунед рӯйхати ҳамсолон барои AS6849, шумо мебинед, масалан, AS29226 (Mastertel) ва AS31133 (Megafon).

Пас аз пайдо кардани шишаи ҷустуҷӯи ин провайдерҳо, шумо метавонед роҳ ва RTT-ро муқоиса кунед. Масалан, барои Mastertel RTT тақрибан 30 миллисония хоҳад буд.

Ҳамин тавр, агар фарқияти байни 80 ва 30 миллисонияҳо барои хидмати шумо муҳим бошад, пас шояд ба шумо лозим аст, ки дар бораи пайвастшавӣ фикр кунед, рақами AS-и худ, ҳавзи суроғаи худро аз RIPE гиред ва пайвандҳои иловагӣ пайваст кунед ва/ё нуқтаҳои ҳузур дар IXҳо эҷод кунед.

Вақте ки шумо BGP-ро истифода мебаред, шумо на танҳо имкони беҳтар кардани пайвастшавӣ доред, балки инчунин пайвасти интернетии худро ба таври иловагӣ нигоҳ медоред.

Ин хуччат дорои тавсияҳо оид ба танзимоти BGP мебошад. Сарфи назар аз он, ки ин тавсияҳо дар асоси "таҷрибаи беҳтарин" -и провайдерҳо таҳия шудаанд, ба ҳар ҳол (агар танзимоти BGP-и шумо хеле оддӣ набошанд), онҳо бешубҳа муфиданд ва дар асл бояд як қисми сахтдилоне бошанд, ки мо дар ин мақола муҳокима кардем. қисми якум.

Муҳофизати DOS/DDOS

Ҳоло ҳамлаҳои DOS/DDOS барои бисёре аз ширкатҳо воқеияти ҳамарӯза шудаанд. Дар асл, ба шумо аксар вақт дар ин ё он шакл ҳамла мекунанд. Далели он, ки шумо инро ҳанӯз пай набурдаед, танҳо маънои онро дорад, ки ҳамлаи мақсаднок бар зидди шумо ҳанӯз ташкил карда нашудааст ва чораҳои муҳофизатие, ки шумо ҳатто бидуни он ки шумо онро истифода мебаред (муҳофизатҳои гуногуни дохилии системаҳои амалиётӣ), кифоя аст боварӣ ҳосил кунед, ки таназзули хидмати пешниҳодшуда барои шумо ва муштариёни шумо кам карда мешавад.

Захираҳои интернетӣ мавҷуданд, ки дар асоси гузоришҳои таҷҳизот дар вақти воқеӣ харитаҳои зебои ҳамларо кашиданд.

Ин аст, шумо метавонед ба онҳо пайвандҳо пайдо кунед.

Дустдоштаи ман корт аз CheckPoint.

Муҳофизат аз DDOS/DOS одатан қабати аст. Барои фаҳмидани сабаб, шумо бояд фаҳмед, ки чӣ гуна ҳамлаҳои DOS/DDOS вуҷуд доранд (ниг. масалан, дар ин ҷо ё дар ин ҷо)

Яъне мо се намуди ҳамла дорем:

  • ҳамлаҳои ҳаҷмӣ
  • ҳамлаҳои протоколӣ
  • ҳамлаҳои барнома

Агар шумо худро аз ду намуди охирини ҳамлаҳо бо истифода аз, масалан, брандмауэрҳо муҳофизат карда тавонед, пас шумо наметавонед худро аз ҳамлаҳое муҳофизат кунед, ки ҳадафи он "аз ҳад зиёд" боло рафтани пайвандҳои шумо мебошад (албатта, агар иқтидори умумии каналҳои интернетӣ бо терабит ҳисоб карда нашавад, ё беҳтараш, дар даҳҳо терабит).

Аз ин рӯ, хатти аввалини муҳофизат муҳофизат аз ҳамлаҳои "ҳаҷмӣ" аст ва провайдер ё провайдерҳои шумо бояд ин муҳофизатро ба шумо таъмин кунанд. Агар шумо то ҳол инро дарк накарда бошед, пас шумо ҳоло хушбахт ҳастед.

Мисол

Фарз мекунем, ки шумо якчанд пайвастҳои болоӣ доред, аммо танҳо яке аз провайдерҳо метавонад шуморо бо ин муҳофизат таъмин кунад. Аммо агар тамоми трафик тавассути як провайдер мегузарад, пас дар бораи пайвастие, ки мо каме пештар ба таври мухтасар муҳокима кардем, чӣ гуфтан мумкин аст?

Дар ин ҳолат, шумо бояд қисман пайвастшавӣ ҳангоми ҳамла қурбонӣ кунед. Аммо

  • ин танҳо барои давомнокии ҳамла аст. Дар сурати ҳамла, шумо метавонед BGP-ро дастӣ ё ба таври худкор аз нав танзим кунед, то трафик танҳо тавассути провайдере мегузарад, ки ба шумо "чатр" медиҳад. Пас аз анҷоми ҳамла, шумо метавонед масирро ба ҳолати қаблии худ баргардонед
  • Барои интиқол додани тамоми трафик шарт нест. Агар, масалан, шумо бинед, ки тавассути баъзе пайвандҳо ё ҳампаймонҳо ягон ҳамла вуҷуд надорад (ё трафик назаррас нест), шумо метавонед таблиғи префиксҳоро бо атрибутҳои рақобатпазир ба ин ҳамсояҳои BGP идома диҳед.

Шумо инчунин метавонед муҳофизатро аз "ҳамлаҳои протоколӣ" ва "ҳамлаҳои барномавӣ" ба шарикони худ вогузор кунед.
дар ин ҷо дар ин ҷо шумо метавонед як омӯзиши хуб хонед (тарҷума). Дуруст аст, ки мақола ду сол аст, аммо он ба шумо дар бораи равишҳо дар бораи чӣ гуна шумо метавонед худро аз ҳамлаҳои DDOS муҳофизат кунед, тасаввурот медиҳад.

Аслан, шумо метавонед худро бо ин маҳдуд карда, муҳофизати худро комилан аутсорсинг кунед. Ин қарор афзалиятҳо дорад, аммо як камбудии ошкоро низ вуҷуд дорад. Гап дар он аст, ки мо метавонем (боз вобаста ба он ки ширкати шумо чӣ кор мекунад) дар бораи зинда мондани тиҷорат сӯҳбат кунем. Ва чунин чизҳоро ба шахсони сеюм бовар кунед...

Аз ин рӯ, биёед бубинем, ки чӣ гуна хати дуюм ва сеюми мудофиа (ҳамчун илова ба муҳофизат аз провайдер) ташкил карда шавад.

Ҳамин тариқ, хати дуюми муҳофизат филтр ва маҳдудкунандаи трафик (полисҳо) дар даромадгоҳи шабакаи шумост.

Масалан 1

Фарз мекунем, ки шумо худро бо чатр бар зидди DDOS бо ёрии яке аз провайдерҳо фаро гирифтаед. Фарз мекунем, ки ин провайдер Arbor-ро барои филтр кардани трафик ва филтрҳо дар канори шабакаи худ истифода мебарад.

Маҷрои он, ки Arbor метавонад "коркард" кунад, маҳдуд аст ва провайдер, албатта, наметавонад трафики ҳама шарикони худро, ки ин хидматро тавассути таҷҳизоти филтр фармоиш медиҳанд, гузаронад. Аз ин рӯ, дар шароити муқаррарӣ ҳаракати нақлиёт фильтр карда намешавад.

Фарз мекунем, ки ҳамлаи обхезии SYN вуҷуд дорад. Ҳатто агар шумо хидматеро фармоиш дода бошед, ки ҳангоми ҳамла трафикро ба таври худкор ба филтр табдил медиҳад, ин фавран рӯй намедиҳад. Як дақиқа ё бештар аз он шумо зери ҳамла мемонед. Ва ин метавонад ба корношоямии таҷҳизоти шумо ё таназзули хидмат оварда расонад. Дар ин ҳолат, маҳдуд кардани трафик дар масири канори, гарчанде ки он боиси он мегардад, ки баъзе сессияҳои TCP дар ин муддат таъсис нахоҳанд шуд, инфрасохтори шуморо аз мушкилоти миқёси калон наҷот медиҳад.

Масалан 2

Шумораи ғайримуқаррарии бастаҳои SYN метавонад на танҳо натиҷаи ҳамлаи обхезии SYN бошад. Фарз мекунем, ки шумо хидматеро пешниҳод мекунед, ки дар он шумо метавонед дар як вақт тақрибан 100 ҳазор пайвасти TCP дошта бошед (ба як маркази додаҳо).

Биёед бигӯем, ки дар натиҷаи мушкилоти кӯтоҳмуддат бо яке аз провайдерҳои асосии шумо, нисфи сессияҳои шумо лагадкӯб мешаванд. Агар аризаи шумо тавре тарҳрезӣ шуда бошад, ки ду маротиба фикр накарда, он фавран (ё пас аз фосилаи вақт, ки барои ҳама сессияҳо якхела аст) кӯшиш мекунад, ки пайвастро барқарор кунад, пас шумо ҳадди аққал 50 ҳазор бастаи SYN-ро мегиред. ҳамзамон.

Агар, масалан, дар болои ин сеансҳо шумо бояд ssl/tls handshake -ро иҷро кунед, ки мубодилаи сертификатҳоро дар бар мегирад, пас аз нуқтаи назари тамом шудани захираҳо барои тавозуни сарбории шумо, ин "DDOS" нисбат ба оддӣ хеле қавитар хоҳад буд. Обхезии SYN. Чунин ба назар мерасад, ки мувозинатчиён бояд чунин ходисахоро аз ухдаи худ баранд, вале... мутаассифона, мо бо чунин мушкилот дучор мешавем.

Ва, албатта, як полис дар роутери канори таҷҳизоти шуморо дар ин ҳолат низ наҷот медиҳад.

Сатҳи сеюми муҳофизат аз DDOS/DOS танзимоти девори шумост.

Дар ин ҷо шумо метавонед ҳам ҳамлаҳои намуди дуюм ва сеюмро қатъ кунед. Умуман, ҳама чизеро, ки ба брандмауэр мерасад, дар ин ҷо филтр кардан мумкин аст.

Маслиҳат

Кӯшиш кунед, ки ба брандмауэр то ҳадди имкон камтар кор кунед, то ҳадди имкон дар ду хати аввали дифоъ филтр кунед. Ва барои хамин.

Оё ягон бор бо шумо рӯй дода буд, ки ҳангоми тавлиди трафик барои тафтиш, масалан, то чӣ андоза системаи оператсионии серверҳои шумо ба ҳамлаҳои DDOS тобовар аст, шумо брандмауэри худро "куштаед" ва онро то 100 фоиз бор кардаед ва трафик бо шиддати муқаррарӣ. ? Агар не, шояд ин танҳо аз он сабаб бошад, ки шумо кӯшиш накардаед?

Умуман, девор, тавре ки ман гуфтам, як чизи мураккаб аст ва он бо осебпазириҳои маълум ва ҳалли озмоишшуда хуб кор мекунад, аммо агар шумо ягон чизи ғайриоддӣ, танҳо як партов ё бастаҳоро бо сарлавҳаҳои нодуруст фиристед, пас шумо бо баъзеҳо ҳастед, на Бо чунин эҳтимолияти хурд (дар асоси таҷрибаи ман), шумо метавонед ҳатто таҷҳизоти олиро беақл кунед. Аз ин рӯ, дар марҳилаи 2, бо истифода аз ACL-ҳои муқаррарӣ (дар сатҳи L3/L4), танҳо трафикро ба шабакаи шумо, ки бояд ба он ҷо ворид шавад, иҷозат диҳед.

Филтр кардани трафик дар брандмауэр

Биёед сӯҳбатро дар бораи брандмауэр идома диҳем. Шумо бояд фаҳмед, ки ҳамлаҳои DOS/DDOS танҳо як намуди ҳамлаи киберӣ мебошанд.

Илова ба муҳофизати DOS/DDOS, мо метавонем чизе монанди рӯйхати хусусиятҳои зерин дошта бошем:

  • девори барнома
  • пешгирии таҳдид (антивирус, зидди ҷосусӣ ва осебпазирӣ)
  • Филтри URL
  • филтркунии маълумот (филтри мундариҷа)
  • бастани файл (банд кардани намудҳои файл)

Ин ба шумо вобаста аст, ки аз ин рӯйхат ба шумо чӣ лозим аст.

Идома дода шавад

Манбаъ: will.com

Илова Эзоҳ