DDoS mitiqasiyası — hədəfi və rele şəbəkələrini qorumaqla İnternetə qoşulmuş şəbəkələrə edilən DoS hücumlarının təsirinə müqavimət göstərmək və ya azaltmaq (mitiqasiya etmək) üçün şəbəkə idarəetmə üsulları və ya alətlər toplusu. DDoS hücumları xidmət performansını gecikdirməklə və ya veb saytı tamamilə bağlamaqla müəssisələr və təşkilatlar üçün daimi təhlükə yaradır.
DDoS mitiqasiyası təhlükənin aşkarlanması və xəbərdar edilməsinə imkan vermək üçün "trafik obrazları"nı təhlil edərək şəbəkə trafiki üçün ilkin şərtləri müəyyən etməklə işləyir. DDoS mitiqasiyası həmçinin insan trafikini insana bənzər botlardan və ələ keçirilmiş veb brauzerlərdən ayırmaq üçün daxil olan trafikin müəyyən edilməsini tələb edir. Bu proses imzaların müqayisəsini və IP ünvanları, kuki variasiyaları, və cihaz barmaq izi daxil olmaqla, trafikin müxtəlif atributlarının yoxlanılmasını əhatə edir.
Aşkar edildikdən sonra növbəti proses filtrləmədir. Filtrləmə bağlantıların izlənməsi, IP reputasiya siyahıları, paketlərin dərindən yoxlanılması, ağ/qara siyahı və ya tarifin məhdudlaşdırılması kimi anti-DDoS texnologiyası vasitəsilə həyata keçirilə bilər. Üsullardan biri potensial hədəfə ünvanlanmış şəbəkə trafikini yüksək tutumlu şəbəkələr vasitəsilə "trafik təmizləmə" filtrləri ilə ötürməkdir.
Hücumların ölçüsü bir çox firma/təşkilatın insan resurslarını tez-tez üstələdiyinə görə DDoS-un manual mitiqasiyası artıq tövsiyə edilmir. DDoS hücumlarının qarşısının alınması üçün digər üsullar, məsələn lokal və ya bulud əsaslı həll provayderləri həyata keçirilə bilər. Lokal mitiqasiya texnologiyası (böyük ehtimalla aparatdır) tez-tez şəbəkənin qarşısında yerləşdirilir. Bu İnternet provayderi tərəfindən təmin edilən maksimum buraxılış zolağının enini azaldır. Ümumi üsullar lokal filtrləməni bulud əsaslı həllərlə birləşdirən hibrid həlləri əhatə edir.
Hücum metodları
DDoS hücumları seçilmiş qurbanların veb-saytlarına və şəbəkələrinə qarşı həyata keçirilir. Əksər satıcılar əsasən məzmun çatdırılma şəbəkələrinə bənzər üsullara əsaslanan "DDoS-a davamlı" hostinq xidmətləri təklif edirlər. Paylama tək bir nöqtədə sıxlığın qarşısını alır və DDoS hücumunun bir hədəfə cəmlənməsinin qarşısını alır.
DDoS hücumlarının üsullarından biri spufinq edilmiş paketlərinin gücləndirilməsinə imkan verən yanlış konfiqurasiya edilmiş üçüncü tərəf şəbəkələrindən istifadə etməkdir. Şəbəkə avadanlığının düzgün konfiqurasiyası, BCP 38 və -da sənədləşdirildiyi kimi giriş və çıxış filtrini təmin edir, gücləndirmə və spufinqin qarşısını alır, bununla da hücum edənlər üçün mövcud olan rele şəbəkələrinin sayını azaldır.
Mitiqasiya metodları
- və ya istifadə etmək
- Məzmun çatdırılma şəbəkəsi istifadə etmək
- IP ünvanları qara siyahıya salmaq
- Müdaxilənin aşkarlanması sistemi və ya firewall istifadə etmək
Həmçinin bax
İstinadlar
- Gaffan, Marc. . Wired.com. 20 December 2012. 25 April 2019 tarixində . İstifadə tarixi: 25 March 2014. (); (); ()
- ↑ Paganini, Pierluigi. . Cyber Defense Magazine. 10 June 2013. 12 February 2019 tarixində . İstifadə tarixi: 25 March 2014. (); (); ()
- Geere, Duncan. . Wired.com. 27 April 2012. 13 June 2018 tarixində . İstifadə tarixi: 12 June 2018. (); ()
- Patterson, Dan. . Techrepublic.com. 9 March 2017. 12 June 2018 tarixində . İstifadə tarixi: 12 June 2018. (); (); ()
- Tan, Francis. . The Next Web. 2 May 2011. 26 March 2014 tarixində . İstifadə tarixi: 25 March 2014. (); (); ()
- Leach, Sean. . Networkworld.com. 17 September 2013. 12 June 2018 tarixində . İstifadə tarixi: 12 June 2018. (); ()
- Schmitt, Robin. . Enterpriseinnovation.net. 2 September 2017. 12 June 2018 tarixində arxivləşdirilib. İstifadə tarixi: 12 June 2018. (); ()
- Rossow, Christian. . 2014-03-06 tarixində . İstifadə tarixi: 2023-11-08. (); (); ()
- Senie, Daniel; Ferguson, Paul. . IETF. 2000. 2007-01-25 tarixində . İstifadə tarixi: 2023-11-08. (); (); ()
- McPherson, Danny R.; Baker, Fred; Halpern, Joel M. . IETF. 2013. doi:. 2020-11-04 tarixində . İstifadə tarixi: 2023-11-08.