DDoS халдлагын үеэр яаралтай хийх ёстой 4 зүйл

April 14, 2021

DDoS буюу Distributed-Denial-of-Service төрлийн халдлагууд нь аливаа сервер, програм хангамжийг саатуулаад зогсохгүй тэдгээрийг хамгаалж буй сүлжээний инженерүүдийн анхаарлыг сарниулж ямагт толгойны өвчин нь болж байдаг. Цар тахлын нөлөөтэйгөөр энэ төрлийн гэмт хэрэг дэлхий даяар ихэсч байгаа бөгөөд ийм төрлийн халдлагад өртсөн тохиолдолд таны авах хэрэгтэй арга хэмжээг хүргэж байна.

1. Байгууллагын удирдлагууддаа мэдэгд

Энэ төрлийн халдлагыг намжаах хамгийн том бөгөөд эхний алхам бол DdoS халдлагад өртсөн гэдгээ олж мэдэх юм. Мэдсэн даруйдаа маш хурдан хариу арга хэмжээ авах хэрэгтэй учир нөлөө бүхий хүмүүст энэ талаар мэдэгдэж, дараагийн алхмаа тооцоолох нь чухал юм. Тиймээс :

  • Яг юу болоод байгааг нарийн тодорхойлох;
  • Хэзээ энэ төрлийн халдлага эхэлсэнг тэмдэглэх;
  • Аль ассет руу дайрсан бэ? /сервер, сүлжээ г.м/;
  • Ямар нөлөө үзүүлж байгаа болох /хэрэглэгч, ажилтнууд г.м/;
  • Ямар алхам хийгээд байгаа вэ гэдгээ сайтар тайлбарлах хэрэгтэй юм.

2. Өөрсдийн аюулгүй байдлын шийдлийг нийлүүлэгч байгуулага руу хандах

Магадгүй танай ISP provider байгууллага DDoS халдлагыг бууруулахад маш том нөлөө үзүүлэгч байж болох юм. Гэхдээ дангаараа тус халдлагыг зогсооход тусалж чадахгүй бөгөөд аль болох яаралтай веб hosting байгууллагаас эхлүүлээд шаардлагатай түншүүдтэйгээ холбогдох хэрэгтэй.

3. Сөрөг арга хэмжээг авч эхэл

Хэрвээ танай байгууллага сөрөг арга хэмжээ авах шийдлүүдийг ашигладаг бол түүнийгээ activate хийх тохиромжтой цаг ирлээ.

IP-based Access Control Lists (ACLs)-ээ implement хийж халдлага үйлдэгчээс ирж байгаа урсгалыг зогсоох нь маш чухал юм. Халдлага нэг эх үүсвэр эсвэл маш бага хэмжээний эх үүсвэрээс ирж байгаа тохиолдолд энэ арга үр дүнтэй байх болно. Харин маш олон тооны IP хаягаас ирж байгаа бол тус болохгүй л болов уу.

Хэрвээ тухайн халдлагын гол бай нь веб-д суурилсан  сүлжээ эсвэл апп байгаа тохиолдолд тухайн сүлжээ эсвэл апп-д зэрэг хандах хүмүүсийн тоог хязгаарласнаар илүү амар болж болох юм.

4. Халдлагын процессыг монитор хийх

Энэ төрлийн халдлага эхэлсэн цагаас эхлээд халдлага үйлдэгчид юу хийх байгааг цаг тухайд нь ажиглаж байх хэрэгтэй. Ингэхдээ:

  • Ямар төрлийн DDoS халдлага вэ?
  • Хэр том хэмжээний халдлага вэ?
  • Энэхүү халдлага нэг IP хаягаас ирж байна уу? Олон эх үүсвэрээс ирж байна уу?
  • Халдага үйлдэгчид халдлагын байгаа сольж байна уу? Эсвэл ганц бай руугаа байнга дайрч байна уу? Гэдгийг сайтар ажиглаж, тэмдэглэх хэрэгтэй.

Хэрвээ танай байгууллагад DDoS халдлагаас сэргийлэх шийдлийг урьдчилан ашиглаагүй л бол нэгэнт энэ төрлийн халдлага эхэлсэн бол дээрх аргуудыг хэрэглэн халдлагын хэмжээг бууруулах эсвэл халдлагын үеэр ямар зүйлсийг алдсан зэргийн монитор хийхээс өөр аргагүй юм. Сүүлийн жилүүдэд цар тахалтай холбоотойгоор эмнэлэг болон банкны салбаруудад энэ төрлийн халдлага идэвхжиж байгаа бөгөөд тус салбарынхан энэ төрлийн халдлагаас сэргийлэх шийдлүүдийг нэвтрүүлснээр эрсдэлээс амжилттай урьдчилан сэргийлж байна. Тиймээс энэ төрлийн шийдлийг санал болгож байна.

Дэлхийд тэргүүлэгч Radware брэндийн DefencePro ба DefencePro VA шийдлүүд нь байгууллагын тань дата төв болон гадаад үүлэн орчныг DDoS ба IoT botnet халдлагаас урьдчилан сэргийлэх түүнийг сааруулахад зориулсан ахисан түвшний хамгаалалтын систем юм. Radware-н халдлагыг бууруулах шийдлийн нэг болох DefencePro нь автоматжуулсан DDoS хамгаалалт, хурдтай ажиллагаатай /fast moving/, өндөр хэмжээтэй /high volume/, шифрлэгдсэн болон маш богино хугацааны аюул заналхийллээс хамгаалдаг бөгөөд үүнд Mirai, Pulse, Burst, DNS, TLS / SSL гэх мэт IoT дээр суурилсан халдлагууд ордог.

Дэлгэрэнгүй мэдээлэл авах: https://www.itzone.mn/page/Radware-DefensePro