DDoS халдлагаас хамгаалах шийдлийг хэрхэн зөв сонгох вэ?

April 15, 2021

2021 оны 3-р сар гэхэд дэлхий дахинд дунджаар 50 gbps-ээс давсан DDoS халдлага цөөнгүй гарчээ. Энэ хэмжээний урсгал хэнийг ч “offline” болгох чадамжтай юм. Тиймээс энэ төрийн халдлагаас сэргийлэх шийдэл сонгох нь хамгийн зөв алхам болоод байна. DDoS, Botnet болон L4-L7 аппликэйшн түвшний кибер халдлагуудаас хамгаалах олон төрлийн шийдэл байдаг бөгөөд юуны өмнө энэ төрлийн халдлагыг бууруулах, хамгаалах боломжийг олгох технологийн шийдлүүдийг танилцуулъя.

1. On Premise DDoS төхөөрөмж:  Энэ үед DDoS халдлага илрүүлэх, сааруулах төхөөрөмж нь дата төв дэх firewall-н өмнө суурилагддаг. Ингэснээр SSL халдлага зэрэг бүх төрлийн халдлагыг шуурхай хамгаалах боловч интернетийн шугамыг дүүргэсэн volumetric халдлагаас хамгаалах чадвар хязгаарлагдмал байдаг.

2. Always-on Cloud DDoS: Хамгаалалтын Үйлчилгээ: Халдлагыг олж илрүүлэх, сааруулах зорилгоор интернэт үйлчилгээ үзүүлж буй байгууллагын scrubbing төвөөр дамжуулан траффикийг тогтмол явуулдаг клауд үйлчилгээ

3. On-demand Cloud DdoS: Хамгаалалтын Үйлчилгээ: Зөвхөн халдлагад өртөх үед траффикийг интернэт үйлчилгээ үзүүлж буй байгууллагын scrubbing төв руу шилжүүлэх клауд үйлчилгээ юм.

4. Hybrid DDoS: Хамгаалалтын шийдэл: Хайбрид шийдлийн үед On-premise төхөөрөмж халдлага бууруулах клауд үйлчилгээтэй хослон ажилладаг. (On-demand болон always-on аль ч байж болно)

DDОS ХАЛДЛАГААС ХАМГААЛАХ ШИЙДЛИЙГ ХЭРХЭН СОНГОХ ВЭ?

Юуны өмнө өөрийн байгууллагын үйл ажиллагааны чиглэл, хэрэгцээ шаардлагаас хамааран дээрх сонголтуудаас хамгийн тохиромжтойг нь сонгохын тулд та дараах асуултуудад хариулаад үзээрэй.

1. DDoS халдлагад өртөх үед хэдэн минутын зогсолтыг тэсвэрлэх боломжтой юу?

•           Тийм

Хэрэв танай байгууллагад DDoS халдлагад өртсөн үедээ хэдхэн минутын downtime үүсэхэд ямар нэгэн асуудалгүй гэж үзэж байгаа бол On-demand Cloud DDoS хамгаалалтын шийдлийг ашиглахыг зөвлөж байна. Энэ бол хамгийн хямд өртөгтэй шийдэл бөгөөд DDoS халдлагаас үр дүнтэй хамгаалах болно. Интернэт үйлчилгээ үзүүлж буй байгууллагын scrubbing төв рүү халдлага хийж буй траффикийг чиглүүлэхэд хугацаа шаардагддаг.

•           Үгүй

Банк санхүүгийн байгууллага болон үүрэн холбооны оператор зэрэг хоромхон хугацаанд ч болов үйл ажиллагаа тасалдах, сервис унахад томоохон эрсдэл хүлээдэг байгууллагуудын хувьд Always-on Cloud DDoS хамгаалах үйлчилгээг сонгох шаардлагатай. Ингэснээр ямар нэгэн delay үүсэхгүйгээр DDoS халдлагаас хэдхэн секундын дотор хамгаалах боломжийг олгодог.

2. Та HTTPS траффикийг их хэмжээгээр боловсруулдаг уу?

Хэрэв тийм бол танд HTTPS халдлагыг сааруулах On-premise төхөөрөмж болон volumetric халдлагыг сааруулах клауд үйлчилгээг хослуулсан Hybrid DDoS хамгаалалтын шийдэл яг тохирох болно.

3. Та ойр ойрхон халдлагад өртөөд байна уу?

Хэрэв тийм бол танд Always-on Cloud DDoS хамгаалах үйлчилгээ хэрэгтэй. Хэрэгцээт үед ашиглах үйлчилгээ нь таны траффикийг өргөн хүрээнд өөрчлөх замаар ачааллаж магадгүй юм.

Өнөө үед байгууллагууд Cloud хамгаалалтын шийдлүүдийг илүү сонгон ашиглаж, аюулгүй байдлаа хангасаар байна. Мэдээж үүнээс гадна та өөрийн байгууллагад тохирох боломжит шийдлийг сонгохдоо мэргэжлийн байгууллагаас зөвлөгөө аван шийдэл гаргах нь хамгийн зөв шийдэл болох юм шүү.

Ай Ти Зон компани 2018 оноос хойш Radware компанийн стратегийн түншээр ажиллаж байгаа бөгөөд Forrester Wave-н DDoS хамгаалалтын шийдлийн ангилалд тэргүүлэгч Radware DefensePro шийдлийг албан ёсны эрхтэйгээр харилцагч байгууллагууддаа санал болгож байна. Хэрвээ та энэхүү шийдлийн талаар дэлгэрэнгүй мэдээлэл авах бол доорх товч дээр дарна уу.