ዲዶኤስ(የተከፋፈለ የአገልግሎት ክልከላ) በርካታ የተጠቁ ኮምፒውተሮች ወይም መሳሪያዎች ከፍተኛ መጠን ያለው የትራፊክ ፍሰት ያለው ኢላማ ስርዓትን ወይም ኔትወርክን ለማጥለቅለቅ፣ ሀብቶቹን በማጥለቅለቅ እና በመደበኛ አሠራሩ ላይ መስተጓጎልን የሚፈጥሩበት የሳይበር ጥቃት አይነት ነው። የDDoS ጥቃት ዓላማ ኢላማ ስርዓቱን ወይም ኔትወርክን ለሕጋዊ ተጠቃሚዎች ተደራሽ ማድረግ ነው።
ስለ DDoS ጥቃቶች አንዳንድ ቁልፍ ነጥቦች እነሆ፡
1. የጥቃት ዘዴየDDoS ጥቃቶች በተለምዶ ቦትኔት በመባል የሚታወቁ በርካታ መሳሪያዎችን ያካትታሉ፣ እነዚህም በአጥቂው ቁጥጥር ስር ናቸው። እነዚህ መሳሪያዎች ብዙውን ጊዜ አጥቂው ጥቃቱን በርቀት እንዲቆጣጠር እና እንዲያቀናጅ በሚያስችለው ማልዌር ተይዘዋል።
2. የDDoS ጥቃቶች ዓይነቶችየDDoS ጥቃቶች የተለያዩ ቅርጾችን ሊወስዱ ይችላሉ፤ ከእነዚህም ውስጥ ኢላማውን ከመጠን በላይ ትራፊክ የሚያጥለቀልቁ የቮልሜትሪክ ጥቃቶች፣ የተወሰኑ አፕሊኬሽኖችን ወይም አገልግሎቶችን የሚያነጣጥሩ የመተግበሪያ ንብርብር ጥቃቶች እና በአውታረ መረብ ፕሮቶኮሎች ውስጥ ያሉ ተጋላጭነቶችን የሚጠቀሙ የፕሮቶኮል ጥቃቶች ይገኙበታል።
3. ኢምፓክትየDDoS ጥቃቶች ከባድ መዘዝ ሊያስከትሉ ይችላሉ፣ ይህም የአገልግሎት መስተጓጎል፣ የስራ ማቆም፣ የገንዘብ ኪሳራ፣ የዝና ጉዳት እና የተጠቃሚ ተሞክሮን አደጋ ላይ የሚጥል ነው። እነዚህ ጥቃቶች ድረ-ገጾችን፣ የመስመር ላይ አገልግሎቶችን፣ የኢ-ኮሜርስ መድረኮችን፣ የፋይናንስ ተቋማትን እና አጠቃላይ አውታረ መረቦችን ጨምሮ የተለያዩ አካላትን ሊነኩ ይችላሉ።
4. ቅነሳድርጅቶች ስርዓቶቻቸውን እና ኔትወርኮቻቸውን ለመጠበቅ የተለያዩ የDDoS ቅነሳ ዘዴዎችን ይጠቀማሉ። እነዚህም የትራፊክ ማጣሪያ፣ የፍጥነት ገደብ፣ ያልተለመደ ምርመራ፣ የትራፊክ መዛባት እና የDDoS ጥቃቶችን ለመለየት እና ለመቀነስ የተነደፉ ልዩ የሃርድዌር ወይም የሶፍትዌር መፍትሄዎችን መጠቀምን ያካትታሉ።
5. መከላከልየDDoS ጥቃቶችን መከላከል ጠንካራ የኔትወርክ ደህንነት እርምጃዎችን መተግበር፣ መደበኛ የተጋላጭነት ግምገማዎችን ማካሄድ፣ የሶፍትዌር ተጋላጭነቶችን ማስተካከል እና ጥቃቶችን ውጤታማ በሆነ መንገድ ለመቆጣጠር የአደጋ ምላሽ ዕቅዶችን ማዘጋጀትን የሚያካትት ቅድመ ጥንቃቄ የተሞላበት አካሄድ ይጠይቃል።
ድርጅቶች በንቃት መከታተል እና ለDDoS ጥቃቶች ምላሽ ለመስጠት መዘጋጀት አስፈላጊ ነው፣ ምክንያቱም እነዚህ ጥቃቶች በንግድ ስራዎች እና በደንበኞች እምነት ላይ ከፍተኛ ተጽዕኖ ሊያሳድሩ ይችላሉ።
የመከላከያ ፀረ-DDoS ጥቃቶች
1. አላስፈላጊ አገልግሎቶችን እና ወደቦችን ያጣሩ
ኢንኤክስፕረስ፣ ኤክስፕረስ፣ ፎርዋዲንግ እና ሌሎች መሳሪያዎች አላስፈላጊ አገልግሎቶችን እና ወደቦችን ለማጣራት ሊያገለግሉ ይችላሉ፣ ማለትም በራውተር ላይ የውሸት አይፒን ያጣራሉ።
2. ያልተለመደ ፍሰት ማጽዳትና ማጣራት
በዲዶኤስ ሃርድዌር ፋየርዎል በኩል ያልተለመደ ትራፊክን ያጽዱ እና ያጣሩ፣ እና እንደ የውሂብ ፓኬት ደንብ ማጣሪያ፣ የውሂብ ፍሰት አሻራ ማወቂያ ማጣሪያ እና የውሂብ ፓኬት ይዘት ማበጀት ማጣሪያ ያሉ ከፍተኛ ደረጃ ቴክኖሎጂዎችን በመጠቀም የውጭ መዳረሻ ትራፊክ የተለመደ መሆኑን እና እንዲሁም ያልተለመደ ትራፊክን ማጣራትን ይከለክላል።
3. የተከፋፈለ የክላስተር መከላከያ
ይህ በአሁኑ ጊዜ የሳይበር ደህንነት ማህበረሰቡን ከግዙፍ የዲዶኤስ ጥቃቶች ለመጠበቅ በጣም ውጤታማው መንገድ ነው። አንድ ኖድ ከተጠቃ እና አገልግሎት መስጠት ካልቻለ፣ ስርዓቱ እንደ ቅድሚያ ዝግጅቱ በራስ-ሰር ወደ ሌላ ኖድ ይቀየራል፣ እና ሁሉንም የአጥቂውን የውሂብ ፓኬቶች ወደ መላላኪያ ነጥብ ይመልሳል፣ የጥቃቱን ምንጭ ያሽመደምዳል እና ከጥልቅ የደህንነት ጥበቃ እይታ የደህንነት አተገባበር ውሳኔዎች ድርጅቱን ይነካል።
4. ከፍተኛ የደህንነት ብልህ የዲኤንኤስ ትንተና
የብልህ የዲኤንኤስ ጥራት ስርዓት እና የዲዶኤስ መከላከያ ስርዓት ፍጹም ጥምረት ለድርጅቶች ብቅ ላሉ የደህንነት ስጋቶች እጅግ በጣም ጥሩ የመለየት ችሎታ ይሰጣል። በተመሳሳይ ጊዜ፣ የመዝጋት ማወቂያ ተግባርም አለ፣ ይህም የሰርቨር አይፒ ኢንተለጀንስን በማንኛውም ጊዜ በማሰናከል መደበኛውን የሰርቨር አይፒ ለመተካት የሚያስችል ሲሆን የድርጅት አውታረ መረቡ የማያቆም የአገልግሎት ሁኔታን መጠበቅ ይችላል።
ለባንክ የፋይናንስ አውታረ መረብ ደህንነት የሚደረጉ ፀረ-ዲዶኤስ ጥቃቶች የትራፊክ አስተዳደር፣ መለየት እና ማጽዳት፡
1. ፈጣን እና ትክክለኛ የሆነ የናኖሰከንድ ምላሽ። የንግድ ሞዴል የትራፊክ ራስን መማር እና የፓኬት ጥልቀት ማወቂያ ቴክኖሎጂ ተቀባይነት አግኝቷል። ያልተለመደ የትራፊክ እና መልእክት አንዴ ከተገኘ በኋላ፣ በጥቃት እና በመከላከያ መካከል ያለው መዘግየት ከ2 ሰከንድ በታች መሆኑን ለማረጋገጥ ፈጣን የመከላከያ ስትራቴጂ ይጀምራል። በተመሳሳይ ጊዜ፣ በአይፒ ዝና፣ በትራንስፖርት ንብርብር እና በአተገባበር ንብርብር፣ በባህሪ ማወቂያ፣ በሰባት ገጽታዎች ክፍለ ጊዜ፣ በአውታረ መረብ ባህሪ፣ በደረጃ በደረጃ የማንነት ማጣሪያን ለመከላከል የትራፊክ መቅረጽ፣ የመከላከያውን አጠቃላይ አፈፃፀም ያሻሽላል፣ የXXX ባንክ የውሂብ ማዕከል አውታረ መረብ ደህንነት ውጤታማ ዋስትና።
2. የፍተሻ እና የቁጥጥር መለያየት፣ ቀልጣፋ እና አስተማማኝ። የፍተሻ ማዕከሉ እና የጽዳት ማዕከሉ የተለየ የማሰማሪያ ዘዴ የፍተሻ ማዕከሉ ከወደቀ በኋላ መስራቱን እንዲቀጥል እና የፍተሻ ሪፖርት እና የማንቂያ ማሳወቂያ በእውነተኛ ጊዜ እንዲያመነጭ ያደርጋል፣ ይህም የXXX ባንክን ጥቃት በከፍተኛ ደረጃ ሊያሳይ ይችላል።
3. ተለዋዋጭ አስተዳደር፣ ያለጭንቀት መስፋፋት። ፀረ-ድዶስ መፍትሄ ሶስት የአስተዳደር ሁነታዎችን መምረጥ ይችላል፡ ያለ ጽዳት ማወቂያ፣ አውቶማቲክ ማወቂያ እና የጽዳት ጥበቃ፣ እና በእጅ የሚደረግ መስተጋብራዊ ጥበቃ። የሶስቱ የአስተዳደር ዘዴዎች ተለዋዋጭ አጠቃቀም የXXX ባንክ የንግድ መስፈርቶችን ሊያሟላ ይችላል፣ ይህም የትግበራ አደጋን ለመቀነስ እና አዲሱ ንግድ ሲጀመር ተገኝነትን ለማሻሻል ይረዳል።
የደንበኛ እሴት
1. የኢንተርፕራይዝ ጥቅሞችን ለማሻሻል የኔትወርክ ባንድዊድዝ ውጤታማ በሆነ መንገድ ይጠቀሙ
በአጠቃላይ የደህንነት መፍትሔው፣ በመረጃ ማዕከሉ የመስመር ላይ ንግድ ላይ በዲዶኤስ ጥቃት ምክንያት የተፈጠረው የአውታረ መረብ ደህንነት አደጋ 0 ነበር፣ እና በአውታረ መረብ መውጫ የመተላለፊያ ይዘት ብክነት እና በአገልጋይ ሀብቶች ፍጆታ ምክንያት የተፈጠረ ብክነት ቀንሷል፣ ይህም የXXX ባንክ ጥቅሞቹን ለማሻሻል ሁኔታዎችን ፈጥሯል።
2. አደጋዎችን ይቀንሱ፣ የኔትወርክ መረጋጋትን እና የንግድ ዘላቂነትን ያረጋግጡ
የፀረ-ድዶስ መሳሪያዎችን ማለፊያ ማሰማራት አሁን ያለውን የኔትወርክ አርክቴክቸር አይለውጥም፣ የኔትወርክ መቆራረጥ አደጋ የለውም፣ አንድም የውድቀት ነጥብ የለም፣ በንግዱ መደበኛ አሠራር ላይ ምንም ተጽእኖ የለውም፣ እንዲሁም የትግበራ ወጪን እና የአሠራር ወጪን ይቀንሳል።
3. የተጠቃሚ እርካታን ማሻሻል፣ ነባር ተጠቃሚዎችን ማዋሃድ እና አዳዲስ ተጠቃሚዎችን ማዳበር
ለተጠቃሚዎች እውነተኛ የኔትወርክ አካባቢ፣ የመስመር ላይ የባንክ አገልግሎት፣ የመስመር ላይ የንግድ ጥያቄዎች እና ሌሎች የመስመር ላይ የንግድ ተጠቃሚዎች እርካታ በእጅጉ ተሻሽሏል፣ የተጠቃሚ ታማኝነትን ያጠናክራል፣ ለደንበኞች እውነተኛ አገልግሎቶችን ይሰጣል።
የፖስታ ሰዓት፡ ጁላይ-17-2023
