...

Azərbaycanda DDoS hücumlarından müdafiəni gücləndirmək təklif edilir

Telekommunikasiya Materials 20 Yanvar 2016 17:20 (UTC +04:00)

Bakı. Hüseyn Vəliyev - Trend:

Rabitə və Yüksək Texnologiyalar Nazirliyinin Elektron Təhlükəsizlik Mərkəzi DDoS hücumlarından müdafiəni gücləndirməyi təklif edir.

Trend Mərkəzə istinadən məlumat verir ki, xidmətdən imtina hücumları (Denail of service attacks - DoS, Distributed Denial of service - DDoS) - informasiya sistemləri və şəbəkə resurslarından istifadəyə maneə törədən cəhddir. Belə ki, bu hücumlar vasitəsilə internetə bağlı olan sistemlərin işini ləngitmək, onların fəaliyyətini müvəqqəti dayandırmaq və ya birdəfəlik sıradan çıxarmaq mümkündür. Xidmətdən imtina hücumlarını müxtəlif üsullarla reallaşdırmaq mümkündür. Belə ki, bu üsullardan biri informasiya sistemlərinə çoxsaylı sorğuların göndərilməsidir. Həmin sistemin resursları bu sorğuların emalı üçün kifayət etmədikdə sistemin işi ləngiyə və ya tamamilə dayana bilər.

DDoS hücumları da DoS hücumlarının bir növü olub, yüzlərcə, minlərcə fərqli sistemdən edilən hücumlara deyilir.

Sorğuların göndərilməsi üçün bədniyyətliyə xeyli sayda kompüter lazım olur ki, bunun üçün o, adətən, ziyanverici proqrama yoluxdurduğu və adi internet istifadəçilərinə məxsus olan kompüterləri istifadə edir. Bu cür kompüterlərə "bot"lar və ya "zombi" kompüterlər deyilir. Kompüterinizin "bot" olub-olmadığını müəyyən etmək üçün kompüter insidentlərinə qarşı mübarizə mərkəzləri tərəfindən təklif olunan IP ünvan yoxlama xidmətlərindən istifadə edə bilərsiniz. Kompüterlərinizin "bot"a çevrilməsinin qarşısını almaq üçün ziyanverici proqramlara qarşı müdafiə üsullarından istifadə etməyiniz tövsiyə olunur.

DoS/DDoS hücumlarının məqsədi sistemə sızmaq deyil. Onların əsas hədəfi sistemi ardıcıl hücumlarla sıradan çıxarmaq, fəaliyyətini dayandırmaqdır. Adətən veb saytı "hack" etmək istəyən bədniyyətli sistemdə boşluq tapa bilmirsə, bu halda sistemə DoS hücumları ilə ziyan vurmağa çalışır.

DoS/DDoS hücumlarına qarşı müdafiə üsulları:

  • TCP/IP haqqında ətraflı məlumatlı olmaq;
  • ISP (Internet Service Provider - internet xidməti provayderi) ilə birgə fəaliyyət (tez-tez ünsiyyətdə olmaq);
  • DDoS hücumları həyata keçirmək üçün istifadə olunan tanınmış vasitələrin xüsusiyyətlərini öyrənmək və onları birbaşa bloklamaq;
  • Firewall və IPS-lərin (Intrusion Prevention System) xüsusiyyətlərini bilmək;
  • Firewall quraşdırmaq;
  • Şəbəkənin bu hücumlara qarşı davamlılığının yoxlanılması üçün təhlükəsizlik testləri keçirmək.
Məqalədə:
Xəbər lenti

Xəbər lenti