TAJPORTAL.SITE

Ҳамлаҳои DDoS: ин чист ва чӣ гуна хидматҳои худро муҳофизат кардан мумкин аст.

Дар саросари ҷаҳон ҳамасола омори ҷиноятҳои киберӣ меафзояд‑дар баробари ҷалби сохторҳои давлатӣ, тиҷорат ва аҳолӣ ба муҳити онлайн. Ҳамлагарон ихтироъкоранд ва пайваста усулҳои нави зараррасониро таҳия мекунанд, аммо барои тиҷорат, баъзе аз даҳшатноктарин ҳамлаҳои DDoS мебошанд, ки қодиранд аслан кори ширкатро боздоранд ва ба он зарари калон расонанд.

Ҳамлаҳои DDoS чист ва чаро онҳо рух медиҳанд
Ба ибораи оддӣ, ҳамлаи DDoS (Е Denial of Service, е “рад кардани хидмат”) кӯшиши ҳамлагарон барои зеркашии сервер аст, то он кор накунад. Барои ин, шумораи хеле зиеди дархостҳо ба он фиристода мешаванд.

Албатта, ин дастӣ нест-дархостҳо автоматӣ мебошанд ва дар сурати ҳамлаҳои калон метавонанд дар як вақт аз садҳо дастгоҳҳо фиристода шаванд. Қувваи сервер барои коркарди ҳамаи онҳо кофӣ нест, система аз кор мебарояд ва корбари ниҳоӣ ба он дастрасӣ надорад.

Ҷолиб он аст, ки дастгоҳҳое, ки ҳакерҳо барои ҳамлаҳои DDoS истифода мебаранд, қариб ҳеҷ гоҳ аз они онҳо нестанд‑онҳо одатан компютерҳои ҳамон қурбониени ҳамлагар мебошанд. Ташкилкунандагон тамоми шабакаҳои КОМПЮТЕРИРО, ки бо нармафзори зараровар сироят ефтаанд, аз дур идора мекунанд ва шумораи дархостҳо метавонад ба ҳазорҳо нафар бирасад. Дар давоми як қатор ҳамлаҳо ба соҳаи IT Дар Русия дар моҳи январи соли 2023, ddos пурқувваттарин ба сервер дар як сония 400 ҳазор дархост фиристод.

Ҳамлаҳои DDoS метавонанд сабабҳои зиед дошта бошанд. Онҳо метавонанд ба сайтҳои муассисаҳои давлатӣ ва бонкҳо бо сабабҳои сиесӣ, барои дуздии маълумоти ширкатҳои хусусӣ е рақобат дар тиҷорат, барои дур кардани чашм ва қаллобии ҳамзамон, тамаъҷӯӣ ва ҳатто барои вақтхушӣ ҳамла кунанд.

Тиҷорати хурд ва миена бештар бо ҳамлаҳои DDoS дар заминаи рақобат дучор меоянд. Мутаассифона, фармоиш додани чунин хидмат дар веб торик хеле осон аст ва арзиши он метавонад ба қадри кофӣ паст бошад.

Таснифи ҳамлаҳои DDoS
Бе тафсилоти мушаххаси техникӣ, ҳамлаҳои Маъмултарини DDoS-ро ба ду категория тақсим кардан мумкин аст:

Ҳамлаҳои сатҳи инфрасохтор – вақте ки ҳадафи ҳамлагарон шабакаҳо, роутерҳо ва ҷараенҳои маълумот мебошанд

Ҳамлаҳои сатҳи барнома-вақте ки ҳадафи ҳамлагарон муаррифӣ мешавад, яъне сатҳи табдили маълумот барои инсон ва мошин ва худи барнома дар сатҳи кори қисми корбарии он

Ҳакерҳо инчунин метавонанд ба канали ҳамкории байни барномаҳо е каналҳои мубодилаи маълумот байни унсурҳои шабакаи маҳаллӣ ҳамла кунанд, аммо ин камтар рух медиҳад. Ҳамаи ин каналҳои ҳамкорӣ дар модели osi — и ҳамкории системаҳои кушода, ки ҳафт сатҳро дар бар мегирад, аз сатҳи физикӣ то сатҳи барномаҳои дар боло зикршуда тавсиф ва тасниф карда шудаанд.

Дар мисоли оддӣ, биеед бубинем, ки ҳамлаи классикии ddos чӣ гуна буда метавонад. Вонамуд кунед, ки шумо як вебсайт доред — як мағозаи хурди онлайн барои баъзе молҳо. Ногаҳон ҳамлагар қарор медиҳад, ки бо ягон мақсад кори хидматро вайрон кунад ва БА истилоҳ syn‑флудро оғоз кунад. Дар ин раванд сервер шумораи зиеди дархостҳои автоматии пайвастшавиро аз суроғаҳои ip‑и қалбакӣ мегирад. Ин дархостҳо он қадар ҷой ва захираҳоро ишғол мекунанд, ки сервер ба муштариени оддии мағозаи шумо ҷавоб намедиҳад ва онҳо наметавонанд ба сайт ворид шаванд.

Е вазъияти дигар-шумо як вебсайти калони корпоративӣ доред, ки ширкати маъруфи бозорро намояндагӣ мекунад. Барои суст кардани кори он, ҳакер http-флудро оғоз мекунад, ки моҳияти он фиристодани шумораи зиеди дархостҳо барои иҷрои амалҳои оддии корбар аст.ба таври умумӣ, садҳо ва ҳатто ҳазорҳо суроғаҳо кӯшиш мекунанд, ки дар сайт сабти ном шаванд, фармоиш диҳанд, фикру мулоҳизаҳо гузоранд е ворид шаванд. Натиҷа якхела аст-корбари оддӣ наметавонад ба саҳифаи дилхоҳаш дастрасӣ пайдо кунад.

Оқибатҳои ҳамлаҳои DDoS барои тиҷорат
Ҳамлаҳои DDoS ҳатто сатҳи пасттарин барои ҳама гуна системаи IT озмоиши хеле номатлуб мебошанд. Мо аллакай фаҳмондем, ки дар натиҷаи муваффақияти ҳама гуна дахолат, хидмат танҳо кор намекунад ва шумо ва муштариени шумо аз он истифода бурда наметавонед. Пас аз он қатъ кардани равандҳои тиҷорат, коҳиш додани эътимод ва садоқат аз ҷониби харидор, талафоти обрӯ ва талафот потенсиали фоида. Аммо таҳдидҳои дигар низ ҳастанд:

Хатари дуздии маълумоти ҳассос

Беэътибор кардани натиҷаҳо оптимизатсияи системаи ҷустуҷӯии сайт ва паст кардани мавқеи он дар serp

Зарари молиявӣ вобаста ба барқарорсозии инфрасохтори IT ва бисер дигарон

Зарар аз амалҳои ҳакерҳо метавонад ба қадри кофӣ калон бошад. Аз ин рӯ, ҳангоми истифодаи баъзе сайтҳо е хидматҳо (Масалан, Яндекс) баъзан шумо метавонед бо огоҳинома дучор шавед, ки дархостҳои шумо ба автоматӣ монанданд ва хоҳиш кунед, ки аз капча гузаред — ҳамин тавр система кӯшиш мекунад, ки бо таҳдиди эҳтимолии ҳамлаҳои DDoS мубориза барад.

Ва инҳо танҳо зуҳуроти берунии муҳофизат мебошанд: дар асл, ҳар як ширкати калон барои муҳофизат кардани сайти худ аз ҳамлагарон чораҳои бештар меандешад.

Аммо, ҳакерҳо низ вақти худро беҳуда сарф намекунанд. Танҳо дар семоҳаи аввали соли 2023 шумораи ҳамлаҳои DDoS нисбат ба соли 2022 58% афзоиш ефта, танҳо дар Русия ба 384,8 ҳазор ҳолат расид. Ташкилотҳои хеле бонуфуз низ қурбон мешаванд: масалан, вақте ки хидматҳои РОҲИ ОҲАНИ РУСИЯ дар моҳи июли соли 2023 мавриди ҳамла қарор гирифтанд, онҳо танҳо аз кор монданд. Ширкат дар бораи талафот чизе нагуфт, аммо Ҳанӯз дар соли 2016, Лабораторияи Касперский маводеро омода кард, ки дар он таҳқиқ карда шуд, ки зараррасонии DDoS ба тиҷорат чӣ қадар арзиш дорад: онҳо зарарро ба корхонаҳое, ки аз 1000 нафар иборат буданд, ба ҳисоби миена 551 000 доллар арзебӣ карданд. Ва дар солҳои охир ин рақам имкони афзоишро дошт.

Чӣ гуна худро аз ҳамлаҳои DDoS муҳофизат кардан мумкин аст.

Тадбирҳои барои соҳибкор мавҷудбударо барои ҳифзи сайтҳо ва барномаҳои худ аз трафики зараровар ба ду гурӯҳ тақсим кардан мумкин аст:

  • Баланд бардоштани дараҷаи ҳимоя бо дасти худ
  • Истифодаи хидматҳои махсус, ки маҳз ба пешгирии ҳамлаҳои DDoS нигаронида шудаанд

Шумо чӣ кор карда метавонед.

  1. Провайдери боэътимоди интернетро интихоб кунед, ки ба бастаи хидматрасонии он муҳофизати хуб аз таҳдидҳои беруна ва дастгирии техникии шабонарӯзӣ дохил карда шудааст
  2. ТАНҲО нармафзори литсензияшударо аз таҳиягарони тасдиқшуда истифода баред, онро саривақт навсозӣ кунед ва сайтро нусхабардорӣ кунед
  3. Инфрасохтори худро барои осебпазирӣ санҷед, системаи дастрасии сервери бисерсатҳиро эҷод кунед ва беиҷозатро душвор созед пайвастшавӣ бо додани қатъии ваколат байни кормандон
  4. Барои филтр кардани трафики воридотӣ ба деворҳо беэътиноӣ накунед, captcha-ро барои пешгирии спам ба сайт пайваст кунед ва кэши DNS-ро тоза кунед

Аз мутахассисон чӣ ефтан мумкин аст
Дар бозори ҳалли ҳифзи инфрасохтор аз ҳамлаҳои DDoS интихоби зиеди вариантҳои хуб ва озмудашуда мавҷуданд-мо танҳо чанде аз онҳоро дида мебароем.

DDOS-GUARD
Дар соли 2022, DDOS-GUARD лоиҳаҳои муштариени худро (беш аз 300 000) аз қариб 600 000 ҳамлаи DDoS ҳимоя кард. Ширкат ба тиҷорат ҳифзи сайтҳо, сервери ҳифзшуда ва хостинг, WAP барои пайгирии сӯистеъмоли зараровар ва бисер қарорҳои дигарро пешниҳод мекунад, ки ба ҳифзи инфрасохтори муҳим мусоидат мекунанд.

Муҳофизати Ddos-Guard чӣ гуна кор мекунад.

Kaspersky DDoS Protection

Пештар Ҳамчун Kaspersky DDoS Prevention маъруф буд. Таҳиягар ба муштариени корпоративӣ пешниҳод мекунад, ки ҳалли ҳамаҷонибаро ба тиҷорати худ ворид кунанд, ки аз ҳамлаҳо муҳофизат кунад.

Дар байни бартариҳои ин ҳалли системаи худомӯзӣ мебошад, ки пайваста моделҳои рафтори корбарон ва тағиребии трафикро таҳлил мекунад ва бо мурури замон таҳдидҳои эҳтимолиро дақиқтар муайян мекунад. Илова бар ин, дастрасӣ ба машварат бо мутахассиси баландихтисос оид ба ҳамлаҳои DDoS ва пешгирии онҳо.

Qrator

Боз як хидмати алтернативӣ, ки муҳофизати DDoS-ро дар ҳама сатҳҳои OSI пешниҳод мекунад, ки мо дар боло дар бораи он сӯҳбат кардем. Qrator ҷараени трафикро филтр ва мувозинат мекунад, кори лоиҳаро пайгирӣ мекунад ва ҲИФЗИ DNS-ро таъмин мекунад. Барои корбарон якчанд тарифҳо мавҷуданд.

Инчунин қайд карда мешавад, ки система қодир аст шабонарӯзӣ ба таври худкор кор кунад, бе ҷалби мутахассис. Ин як плюс барои тиҷорати хурд бо захираҳои маҳдуд аст.

Solar Anti-DDoS

Барои ҳалли Solar Anti-DDoS универсалӣ ва миқеспазирии аъло хос аст. Хизматрасонӣ пайваста трафикро филтр мекунад ва фавран тоза мекунад, ки ин ба ҳадди ақал ба кор даровардани номатлубро кам мекунад. Ширкати таҳиякунанда итминон медиҳад: истифодаи solar Anti‑DDoS кори лоиҳаро суст намекунад, аммо ба муҳофизат аз ҳамлаҳои мураккаби ҳаҷми калон кӯмак мекунад. Чунин вариант ҳатто барои тиҷорати калон бо талаботи баланди амнияти инфрасохтор мувофиқ аст.

Дар якҷоягӣ бо сатҳи баланди муҳофизат, самаранокӣ ва суръат, инчунин дастгирии техникии шабонарӯзӣ пешниҳод карда мешавад.

Хулоса
Ҳамлаҳои DDoS як самти рушдебанда ва хатарноки ҷинояткории киберӣ мебошанд, ки ба тиҷорати қариб ҳама миқес ва лоиҳаҳои Ғайритиҷоратӣ, ки Дар Шабака кор мекунанд, таҳдидҳои назаррас доранд.

Хушбахтона, муҳофизат кардан е ҳадди аққал кам кардани оқибатҳои амалҳои зараровари ҳакерҳо комилан воқеӣ аст-ба ғайр аз чораҳои асосии пешгирикунандаи худидоракунии инфрасохтор барои ин, қарорҳои тиҷоратии амниятӣ мавҷуданд, ки дар байни онҳо ҳар як корхона варианти мувофиқро пайдо мекунад. Ва барои он ки ҳамгироии хидматҳои тарафи сеюм зуд ва самаранок сурат гирад, шумо ҳамеша метавонед аз мутахассисон кӯмак пурсед.

Мавод аз профили Андрей Митрофанов нусхабардорӣ шудааст.

0 0 votes
Рейтинги мақола
Subscribe
Notify of
guest
0 шарҳҳо
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x