DDoS(Таркатылган кызмат көрсөтүүдөн баш тартуу) – бул бир нече бузулган компьютерлер же түзмөктөр максаттуу системаны же тармакты чоң көлөмдөгү трафик менен каптап, анын ресурстарын ашыкча толтуруп, анын кадимки иштешин үзгүлтүккө учуратуу үчүн колдонулган киберчабуулдун бир түрү. DDoS чабуулунун максаты – максаттуу системаны же тармакты мыйзамдуу колдонуучулар үчүн жеткиликсиз кылуу.
DDoS чабуулдары жөнүндө бир нече негизги пункттар:
1. Чабуул ыкмасыDDoS чабуулдары, адатта, чабуулчу тарабынан башкарылуучу ботнет деп аталган көптөгөн түзмөктөрдү камтыйт. Бул түзмөктөр көбүнчө чабуулчуга алыстан чабуулду башкарууга жана координациялоого мүмкүндүк берген зыяндуу программа менен жугушу мүмкүн.
2. DDoS чабуулдарынын түрлөрүDDoS чабуулдары ар кандай формада болушу мүмкүн, анын ичинде бутага ашыкча трафикти каптаган көлөмдүү чабуулдар, белгилүү бир тиркемелерге же кызматтарга багытталган тиркеме катмарынын чабуулдары жана тармактык протоколдордогу алсыздыктарды пайдаланган протоколдук чабуулдар.
3. ТаасирDDoS чабуулдары оор кесепеттерге алып келиши мүмкүн, бул кызмат көрсөтүүлөрдүн үзгүлтүккө учурашына, иштебей калуусуна, каржылык жоготууларга, кадыр-баркка доо кетирүүгө жана колдонуучу тажрыйбасынын бузулушуна алып келиши мүмкүн. Алар веб-сайттар, онлайн кызматтар, электрондук коммерция платформалары, каржы институттары жана ал тургай бүтүндөй тармактар сыяктуу ар кандай субъекттерге таасир этиши мүмкүн.
4. ЖумшартууУюмдар өз системаларын жана тармактарын коргоо үчүн DDoS чабуулдарын азайтуунун ар кандай ыкмаларын колдонушат. Аларга трафикти чыпкалоо, ылдамдыкты чектөө, аномалияларды аныктоо, трафикти буруу жана DDoS чабуулдарын аныктоо жана азайтуу үчүн иштелип чыккан атайын аппараттык же программалык чечимдерди колдонуу кирет.
5. Алдын алууDDoS чабуулдарынын алдын алуу үчүн тармактын коопсуздугу боюнча күчтүү чараларды көрүү, алсыздыкты үзгүлтүксүз баалоо, программалык камсыздоонун алсыздыктарын оңдоо жана чабуулдарды натыйжалуу башкаруу үчүн окуяларга жооп берүү пландарынын болушу сыяктуу проактивдүү мамиле талап кылынат.
Уюмдар сергек болуп, DDoS чабуулдарына жооп берүүгө даяр болушу маанилүү, анткени алар бизнес операцияларына жана кардарлардын ишенимине олуттуу таасирин тийгизиши мүмкүн.
DDoS чабуулдарына каршы коргонуу
1. Керексиз кызматтарды жана портторду чыпкалаңыз
Керексиз кызматтарды жана портторду чыпкалоо, башкача айтканда, роутердеги жасалма IP даректи чыпкалоо үчүн Inexpress, Express, Forwarding жана башка куралдарды колдонсо болот.
2. Анормалдуу агымды тазалоо жана чыпкалоо
DDoS жабдыктарынын брандмауэри аркылуу адаттан тыш трафикти тазалап жана чыпкалап, тышкы кирүү трафигинин нормалдуу экендигин так аныктоо үчүн маалымат пакеттеринин эрежелерин чыпкалоо, маалымат агымынын манжа изин аныктоо чыпкалоо жана маалымат пакеттеринин мазмунун ыңгайлаштыруу чыпкалоо сыяктуу жогорку деңгээлдеги технологияларды колдонуңуз жана андан ары адаттан тыш трафикти чыпкалоого тыюу салыңыз.
3. Бөлүштүрүлгөн кластердик коргонуу
Бул учурда киберкоопсуздук коомчулугун массалык DDoS чабуулдарынан коргоонун эң натыйжалуу жолу. Эгерде түйүнгө кол салынып, кызмат көрсөтө албаса, система артыкчылыктуу жөндөө боюнча автоматтык түрдө башка түйүнгө которулуп, чабуулчунун бардык маалымат пакеттерин жөнөтүүчү чекитке кайтарып берет, бул чабуулдун булагын шал кылып, ишканага коопсуздукту тереңирээк коргоо көз карашынан алганда коопсуздукту ишке ашыруу чечимдерине таасир этет.
4. Жогорку коопсуздуктагы акылдуу DNS анализи
Акылдуу DNS чечим системасынын жана DDoS коргонуу системасынын кемчиликсиз айкалышы ишканаларга жаңыдан пайда болуп жаткан коопсуздук коркунучтарын аныктоонун жогорку мүмкүнчүлүктөрүн берет. Ошол эле учурда, өчүрүүнү аныктоо функциясы да бар, ал каалаган убакта кадимки сервердин IP дарегин алмаштыруу үчүн сервердин IP чалгындоосун өчүрө алат, ошентип ишкана тармагы эч качан тынымсыз тейлөө абалын сактай алат.
Банктык каржы тармагынын коопсуздугу үчүн DDoS чабуулдарына каршы трафикти башкаруу, аныктоо жана тазалоо:
1. Наносекунддук жооп, тез жана так. Бизнес-модель трафигин өз алдынча үйрөнүү жана пакеттер боюнча пакет тереңдигин аныктоо технологиясы колдонулат. Анормалдуу трафик жана билдирүү табылгандан кийин, чабуул менен коргонуунун ортосундагы кечигүү 2 секунддан аз болушун камсыз кылуу үчүн дароо коргоо стратегиясы ишке киргизилет. Ошол эле учурда, IP кадыр-баркынан, транспорттук катмардан жана колдонмо катмарынан, функцияларды таануудан, сеанстан жети аспекттен, тармактын жүрүм-турумунан, идентификацияны чыпкалоону этап-этабы менен алдын алуу үчүн трафикти калыптандыруудан баштап, агым анализин иштетүүнүн жети катмары аркылуу чыпкалоону тазалоонун ой жүгүртүүсүнө негизделген анормалдуу агым тазалоо чечими, коргонуунун жалпы натыйжалуулугун жакшыртуу, XXX банк маалымат борборунун тармагынын коопсуздугунун натыйжалуу кепилдиги.
2. Текшерүүнү жана көзөмөлдөөнү бөлүү, натыйжалуу жана ишенимдүү. Сыноо борбору менен тазалоо борборунун өзүнчө жайгаштыруу схемасы тазалоо борбору иштебей калгандан кийин сыноо борбору иштей берерин камсыздай алат жана сыноо отчетун жана сигнализация жөнүндө эскертмени реалдуу убакыт режиминде түзүп, XXX банкынын чабуулун көп жагынан көрсөтө алат.
3. Ийкемдүү башкаруу, тынчсызданбай кеңейтүү. Анти-ddos чечими үч башкаруу режимин тандай алат: тазалоосуз аныктоо, автоматтык аныктоо жана тазалоодон коргоо жана кол менен интерактивдүү коргоо. Үч башкаруу ыкмасын ийкемдүү колдонуу XXX банкынын бизнес талаптарына жооп берип, ишке ашыруу тобокелдигин азайтып, жаңы бизнес башталганда жеткиликтүүлүктү жакшыртат.
Кардар үчүн баалуулугу
1. Ишкананын пайдасын жакшыртуу үчүн тармактын өткөрүү жөндөмдүүлүгүн натыйжалуу пайдалануу
Жалпы коопсуздук чечими аркылуу, маалымат борборунун онлайн бизнесине DDoS чабуулунан улам келип чыккан тармактык коопсуздук кырсыгы 0 болду, ал эми жараксыз трафиктен жана сервер ресурстарын керектөөдөн улам тармактык розеткалардын өткөрүү жөндөмдүүлүгүнүн ысырап болушу азайды, бул XXX банкына өзүнүн артыкчылыктарын жакшыртууга шарттарды түздү.
2. Тобокелдиктерди азайтуу, тармактын туруктуулугун жана бизнестин туруктуулугун камсыз кылуу
Ddosко каршы жабдууларды айланып өтүү учурдагы тармак архитектурасын өзгөртпөйт, тармактын үзгүлтүккө учурашы коркунучун жаратпайт, бир дагы иштебей калуу чекити болбойт, бизнестин кадимки иштешине таасир этпейт жана ишке ашыруу наркын жана эксплуатациялык чыгымдарды азайтат.
3. Колдонуучулардын канааттануусун жогорулатуу, учурдагы колдонуучуларды бириктирүү жана жаңы колдонуучуларды өнүктүрүү
Колдонуучуларга реалдуу тармактык чөйрөнү камсыз кылуу, онлайн банкинг, онлайн бизнес суроолору жана башка онлайн бизнес колдонуучуларынын канааттануусу бир топ жакшырды, кардарларга реалдуу кызматтарды көрсөтүү үчүн колдонуучулардын берилгендигин бекемдөө.
Жарыяланган убактысы: 2023-жылдын 17-июлу
