Ni awọn mẹẹdogun akọkọ meji ti ọdun 2020, nọmba awọn ikọlu DDoS fẹrẹ mẹtalọpo, pẹlu 65% ninu wọn jẹ awọn igbiyanju alakoko ni “idanwo fifuye” ti o rọrun “mu” awọn aaye aabo ti awọn ile itaja ori ayelujara kekere, awọn apejọ, awọn bulọọgi, ati awọn gbagede media.
Bii o ṣe le yan alejo gbigba idaabobo DDoS? Kini o yẹ ki o san ifojusi si ati kini o yẹ ki o mura silẹ fun ki o má ba pari ni ipo ti ko dara?
(Ajesara lodi si titaja “grẹy” inu)
Wiwa ati ọpọlọpọ awọn irinṣẹ fun gbigbe awọn ikọlu DDoS fi agbara mu awọn oniwun ti awọn iṣẹ ori ayelujara lati ṣe awọn igbese to yẹ lati koju irokeke naa. O yẹ ki o ronu nipa aabo DDoS kii ṣe lẹhin ikuna akọkọ, ati paapaa bi apakan ti ṣeto awọn igbese lati ṣe alekun ifarada ẹbi ti awọn amayederun, ṣugbọn ni ipele ti yiyan aaye kan fun gbigbe (olupese alejo gbigba tabi ile-iṣẹ data).
Awọn ikọlu DDoS jẹ ipin ti o da lori awọn ilana ti awọn ailagbara wọn jẹ yanturu si awọn ipele ti awoṣe Interconnection Open Systems (OSI):
- ikanni (L2),
- nẹtiwọki (L3),
- gbigbe (L4),
- loo (L7).
Lati oju-ọna ti awọn eto aabo, wọn le ṣe akopọ si awọn ẹgbẹ meji: awọn ikọlu ipele amayederun (L2-L4) ati awọn ikọlu ipele ohun elo (L7). Eyi jẹ nitori ọkọọkan ti ipaniyan ti awọn algoridimu itupalẹ ijabọ ati idiju iṣiro: ti o jinlẹ ti a wo sinu apo IP, agbara iširo diẹ sii ni a nilo.
Ni gbogbogbo, iṣoro ti iṣapeye awọn iṣiro nigba ṣiṣe ijabọ ni akoko gidi jẹ koko-ọrọ fun lẹsẹsẹ awọn nkan lọtọ. Bayi jẹ ki a kan fojuinu pe diẹ ninu olupese awọsanma wa pẹlu awọn orisun iširo ailopin ni majemu ti o le daabobo awọn aaye lati awọn ikọlu ipele ohun elo (pẹlu ).
Awọn ibeere akọkọ 3 lati pinnu iwọn aabo alejo gbigba lodi si awọn ikọlu DDoS
Jẹ ki a wo awọn ofin iṣẹ fun aabo lodi si awọn ikọlu DDoS ati Adehun Ipele Iṣẹ (SLA) ti olupese alejo gbigba. Ṣe wọn ni awọn idahun si awọn ibeere wọnyi:
- kini awọn idiwọn imọ-ẹrọ ti olupese iṣẹ sọ??
- ohun ti o ṣẹlẹ nigbati awọn onibara lọ kọja awọn ifilelẹ?
- Bawo ni olupese gbigbalejo ṣe kọ aabo lodi si awọn ikọlu DDoS (awọn imọ-ẹrọ, awọn solusan, awọn olupese)?
Ti o ko ba rii alaye yii, lẹhinna eyi jẹ idi kan lati ronu nipa pataki ti olupese iṣẹ, tabi ṣeto aabo DDoS ipilẹ (L3-4) funrararẹ. Fun apẹẹrẹ, paṣẹ asopọ ti ara si nẹtiwọọki ti olupese aabo amọja.
Pataki! Ko si aaye ni ipese aabo lodi si awọn ikọlu ipele ohun elo nipa lilo Aṣoju Yiyipada ti olupese alejo gbigba rẹ ko ba le pese aabo lodi si awọn ikọlu ipele-ipele: ohun elo nẹtiwọọki yoo jẹ apọju ati pe ko si, pẹlu fun awọn olupin aṣoju ti olupese awọsanma (Eyaworan). 1).
olusin 1. Taara kolu lori awọn alejo olupese ká nẹtiwọki
Maṣe jẹ ki wọn gbiyanju lati sọ fun ọ awọn itan iwin pe adiresi IP gidi ti olupin naa ti farapamọ lẹhin awọsanma ti olupese aabo, eyiti o tumọ si pe ko ṣee ṣe lati kọlu taara. Ni awọn ọran mẹsan ninu mẹwa, kii yoo nira fun ikọlu kan lati wa adiresi IP gidi ti olupin tabi o kere ju nẹtiwọọki olupese olupese lati “parun” gbogbo ile-iṣẹ data kan.
Bawo ni awọn olosa ṣe n ṣiṣẹ ni wiwa adiresi IP gidi kan
Ni isalẹ awọn apanirun ni awọn ọna pupọ fun wiwa adiresi IP gidi kan (ti a fi fun awọn idi alaye).
Ọna 1: Wa ni awọn orisun ṣiṣi
O le bẹrẹ wiwa rẹ pẹlu iṣẹ ori ayelujara: O n wa oju opo wẹẹbu dudu, awọn iru ẹrọ pinpin iwe, awọn ilana data Whois, awọn n jo data ti gbogbo eniyan ati ọpọlọpọ awọn orisun miiran.
Ti, da lori diẹ ninu awọn ami (awọn akọle HTTP, data Tani, ati bẹbẹ lọ), o ṣee ṣe lati pinnu pe a ṣeto aabo aaye naa nipa lilo Cloudflare, lẹhinna o le bẹrẹ wiwa IP gidi lati, eyiti o ni nipa awọn adiresi IP miliọnu 3 ti awọn aaye ti o wa lẹhin Cloudflare.
Lilo ijẹrisi SSL ati iṣẹ o le wa ọpọlọpọ alaye to wulo, pẹlu adiresi IP gidi ti aaye naa. Lati ṣe ipilẹṣẹ ibeere fun orisun rẹ, lọ si taabu Awọn iwe-ẹri ki o tẹ sii:
_parsed.names: orukọojula ATI tags.raw: gbẹkẹle
Lati wa awọn adirẹsi IP ti awọn olupin ni lilo ijẹrisi SSL kan, iwọ yoo ni lati lọ pẹlu ọwọ nipasẹ atokọ jabọ-silẹ pẹlu awọn irinṣẹ pupọ (taabu “Ṣawari”, lẹhinna yan “Awọn ogun IPv4”).
Ọna 2: DNS
Wiwa itan-akọọlẹ ti awọn iyipada igbasilẹ DNS jẹ ọna atijọ, ti a fihan. Adirẹsi IP ti tẹlẹ ti aaye naa le jẹ ki o ye eyi ti alejo gbigba (tabi aarin data) ti o wa lori. Lara awọn iṣẹ ori ayelujara ni awọn ofin ti irọrun ti lilo, atẹle naa duro jade: и .
Nigbati o ba yi awọn eto pada, aaye naa kii yoo lo adirẹsi IP lẹsẹkẹsẹ ti olupese aabo awọsanma tabi CDN, ṣugbọn yoo ṣiṣẹ taara fun igba diẹ. Ni ọran yii, o ṣeeṣe pe awọn iṣẹ ori ayelujara fun titoju itan-akọọlẹ ti awọn ayipada adiresi IP ni alaye nipa adirẹsi orisun ti aaye naa.
Ti ko ba si nkankan bikoṣe orukọ olupin DNS atijọ, lẹhinna lilo awọn ohun elo pataki (dig, gbalejo tabi nslookup) o le beere adirẹsi IP kan nipasẹ orukọ ìkápá ti aaye naa, fun apẹẹrẹ:
_dig @old_dns_server_name orukọojúlé náà
Ọna 3: imeeli
Ero ti ọna naa ni lati lo esi / fọọmu iforukọsilẹ (tabi eyikeyi ọna miiran ti o fun ọ laaye lati bẹrẹ fifiranṣẹ lẹta kan) lati gba lẹta kan si imeeli rẹ ati ṣayẹwo awọn akọle, ni pataki aaye “Ti gba” .
Akọsori imeeli nigbagbogbo ni adiresi IP gangan ti igbasilẹ MX (olupin paṣipaarọ imeeli), eyiti o le jẹ aaye ibẹrẹ fun wiwa awọn olupin miiran lori ibi-afẹde.
Wa Awọn Irinṣẹ Adaaṣe
Sọfitiwia wiwa IP lẹhin apata Cloudflare nigbagbogbo n ṣiṣẹ fun awọn iṣẹ ṣiṣe mẹta:
- Ṣiṣayẹwo fun aiṣedeede DNS ni lilo DNSDumpster.com;
- Crimeflare.com database ọlọjẹ;
- wa awọn subdomains nipa lilo ọna wiwa iwe-itumọ.
Wiwa awọn subdomains nigbagbogbo jẹ aṣayan ti o munadoko julọ ti awọn mẹta - oniwun aaye naa le daabobo aaye akọkọ ki o fi awọn subdomains ṣiṣẹ taara. Ọna to rọọrun lati ṣayẹwo ni lati lo .
Ni afikun, awọn ohun elo ti a ṣe apẹrẹ nikan fun wiwa awọn agbegbe abẹlẹ ni lilo wiwa iwe-itumọ ati wiwa ni awọn orisun ṣiṣi, fun apẹẹrẹ: tabi .
Bawo ni wiwa ṣe ṣẹlẹ ni iṣe
Fun apẹẹrẹ, jẹ ki a mu aaye naa seo.com ni lilo Cloudflare, eyiti a yoo rii ni lilo iṣẹ ti a mọ daradara. (gba ọ laaye lati pinnu mejeeji awọn imọ-ẹrọ / awọn ẹrọ / CMS eyiti aaye naa n ṣiṣẹ, ati ni idakeji - wa awọn aaye nipasẹ awọn imọ-ẹrọ ti a lo).
Nigbati o ba tẹ lori taabu “Awọn ogun IPv4”, iṣẹ naa yoo ṣafihan atokọ ti awọn ọmọ-ogun nipa lilo ijẹrisi naa. Lati wa ọkan ti o nilo, wa adiresi IP kan pẹlu ibudo ṣiṣi silẹ 443. Ti o ba ṣe atunṣe si aaye ti o fẹ, lẹhinna iṣẹ naa ti pari, bibẹkọ ti o nilo lati fi orukọ-ašẹ ti aaye naa kun si akọle "Olugbalejo" ti awọn Ibeere HTTP (fun apẹẹrẹ, * curl -H "Olulejo: site_name" *).
Ninu ọran wa, wiwa kan ninu aaye data Censys ko fun ohunkohun, nitorinaa a tẹsiwaju.
A yoo ṣe wiwa DNS nipasẹ iṣẹ naa.
Nipa wiwa nipasẹ awọn adirẹsi ti a mẹnuba ninu awọn atokọ ti awọn olupin DNS nipa lilo ohun elo CloudFail, a rii awọn orisun iṣẹ. Abajade yoo ṣetan ni iṣẹju diẹ.
Lilo awọn data ṣiṣi nikan ati awọn irinṣẹ ti o rọrun, a pinnu adiresi IP gidi ti olupin wẹẹbu naa. Awọn iyokù fun awọn attacker jẹ ọrọ kan ti ilana.
Jẹ ki a pada si yiyan olupese alejo gbigba. Lati ṣe iṣiro anfani ti iṣẹ naa fun alabara, a yoo gbero awọn ọna aabo ti o ṣeeṣe lodi si awọn ikọlu DDoS.
Bawo ni olupese alejo gbigba ṣe agbero aabo rẹ
- Eto aabo ti ara ẹni pẹlu ohun elo sisẹ (Aworan 2).
Nbeere:
1.1. Ohun elo sisẹ ijabọ ati awọn iwe-aṣẹ sọfitiwia;
1.2. Awọn alamọja akoko kikun fun atilẹyin ati iṣẹ rẹ;
1.3. Awọn ikanni wiwọle Ayelujara ti yoo to lati gba awọn ikọlu;
1.4. Bandiwidi ikanni asansilẹ pataki fun gbigba ijabọ “ijekuje”.
Ṣe nọmba 2. Eto aabo ti olupese alejo gbigba
Ti a ba ṣe akiyesi eto ti a ṣalaye bi ọna aabo lodi si awọn ikọlu DDoS ode oni ti awọn ọgọọgọrun Gbps, lẹhinna iru eto yoo jẹ owo pupọ. Njẹ olupese alejo gbigba ni iru aabo bi? Ṣe o ṣetan lati sanwo fun ijabọ “ijekuje”? O han ni, iru awoṣe aje kan jẹ alailere fun olupese ti awọn idiyele ko ba pese fun awọn sisanwo afikun. - Aṣoju yiyipada (fun awọn oju opo wẹẹbu ati diẹ ninu awọn ohun elo nikan). Pelu nọmba kan , olupese ko ṣe iṣeduro aabo lodi si awọn ikọlu DDoS taara (wo Nọmba 1). Awọn olupese alejo gbigba nigbagbogbo funni ni iru ojutu kan bi panacea, yiyi ojuse si olupese aabo.
- Awọn iṣẹ ti olupese awọsanma amọja (lilo ti nẹtiwọọki sisẹ rẹ) lati daabobo lodi si awọn ikọlu DDoS ni gbogbo awọn ipele OSI (Aworan 3).
Ṣe nọmba 3. Idaabobo okeerẹ lodi si awọn ikọlu DDoS nipa lilo olupese pataki kan
dawọle isọpọ jinlẹ ati ipele giga ti imọ-ẹrọ ti awọn ẹgbẹ mejeeji. Awọn iṣẹ sisẹ ijabọ ita gbangba gba olupese alejo laaye lati dinku idiyele awọn iṣẹ afikun fun alabara.
Pataki! Awọn alaye diẹ sii awọn abuda imọ-ẹrọ ti iṣẹ ti a pese ni a ṣapejuwe, ti o pọ si ni aye lati beere imuse wọn tabi isanpada ni ọran ti akoko isinmi.
Ni afikun si awọn ọna akọkọ mẹta, ọpọlọpọ awọn akojọpọ ati awọn akojọpọ wa. Nigbati o ba yan alejo gbigba, o ṣe pataki fun alabara lati ranti pe ipinnu yoo dale kii ṣe lori iwọn awọn ikọlu ti o dina mọ ati deede sisẹ, ṣugbọn tun lori iyara ti esi, ati akoonu alaye (akojọ ti awọn ikọlu dina, gbogboogbo statistiki, ati be be lo).
Ranti pe awọn olupese alejo gbigba diẹ ni agbaye ni anfani lati pese ipele aabo itẹwọgba lori ara wọn; ni awọn ọran miiran, ifowosowopo ati imọwe imọ-ẹrọ ṣe iranlọwọ jade. Nitorinaa, agbọye awọn ilana ipilẹ ti siseto aabo lodi si awọn ikọlu DDoS yoo gba oniwun aaye laaye lati ma ṣubu fun awọn ẹtan titaja ati pe ko ra “ẹlẹdẹ ni poke.”
orisun: www.habr.com