DDoS hujumlarini tushunish va ularga chora ko‘rish
So‘nggi paytlarda UZCERT departamenti hukumat saytlarining ish faoliyatida uzilishlarga olib keluvchi hujumlarga ko‘proq duch kelmoqda. DoS va DDoS hujumlari tashkilotlarga moddiy zarar yetkazishi mumkin, shuningdek, resurslar va xizmatlarning vaqtinchalik ish faoliyatida uzilishlar tufayli tashkilotning sha’niga putur yetkazish xavfi mavjud. Shu sababli, ushbu turdagi hujumlardan himoyani ta’minlash muhimdir. Ushbu maqolada biz DoS va DDoS hujumlari tushunchasini ko‘rib chiqamiz hamda tavsiyalar bilan bo‘lishamiz.
Xizmatni rad etish hujumi (Distributed Denial-of-service, DDoS) — bu ma'lum bir axborot tizimi va resurslarning ish faoliyatini vaqtinchalik to’xtatish maqsadida amalga oshiriladigan hujum turidir. DoS va DDoS hujumlarining ko'plab shakllari mavjud bo'lsada, eng keng tarqalganlari: tarmoq resurslarining tugashi, protokol resurslarining tugashi, dastur resurslarining tugashidir. DDoS hujumi bir nechta hujum kompyuterlaridan amalga oshiriladi.
DDoS hujumiga qarshi qanday choralar ko‘rish kerak?
- Xosting xavfsizligi darajasi bilan tanishing.
- Korporativ tarmoqni himoya qilish choralarini ko’rib chiqing.
- Nazoratingiz ostidagi resurslarning mavjudligini (High-Availability/load-balancing/colocation) tekshiring.
- DDoS hujumiga chora ko’rish rejasini ishlab chiqish.
- DDoS hujumi sodir bo‘lgan taqdirda tashkilotning ish faoliyati uzluksizligini ta’minlash rejasini ishlab chiqing.
- DDoS hujumiga chora ko’rish rejangizni muntazam ravishda ko‘rib chiqing.
Agar DDoS hujumiga uchragan bo‘lsangiz nima qilish kerak?
- DDoS hujumining turini aniqlang va Internet provayder tomonida nosozlik borligini yoki ularning tarmog'i DdoS hujumiga uchraganini aniqlash uchun provayderingizga murojaat qiling.
- Hujumning mohiyatini tushunib oling va hujum oqibatlarini bartaraf etish va ish faoliyatini tiklash chora tadbirini ishlab chiqing.
- Internet-provayderingizga hujum qiluvchi IP manzillar ro’yxatini taqdim eting. Ular keyingi noqonuniy harakatlarning oldini olish uchun zarur cheklovlarni qo‘yishlari mumkin.
- DDoS hujumi vektorini aniqlash uchun ruxsat etilgan va taqiqlangan trafikning cheklov jurnalini yoqing.
- Barcha tarmoq perimetri qurilmalarida qat’iy "TCP keepalive" va "maksimal ulanish" konfiguratsiyasini o‘rnating.
- “Firewall”da IP-manzillardan keladigan zararli trafikni bloklaydigan qilib quyidagicha sozlang:
- Zaxira qilingan (0/8);
- Loopback (127.0.0.0/8);
- Shaxsiy (RFC 1918 10.0.0.0/8, 172.16.0.0/12, va 192.168.0.0/16 bloklidi);
- Aniqlanmagan DHCP mijozlar;
- TEST-NET-1/2/3 (192.0.2.0/24, 198.51.100.0/24, va 203.0.113.0/24);
- Tarqatish (224.0.0.0/4).
Eslatma. Bloklash to‘g‘ri amalga oshirilishini va qonuniy trafikni bloklamasligini ta’minlash uchun xavfsizlik bloklarini sozlagandan so‘ng tarmoq trafigini kuzating.
DDoS hujumidan keyin nima qilish kerak?
- Ikkilamchi hujumni ko‘rsatishi mumkin bo‘lgan har qanday anomal yoki shubhali faoliyat uchun boshqa tarmoq aktivlarini kuzatishni davom eting.- Kelajakdagi DDoS hujumlariga yaxshiroq chora ko‘rish uchun DDoS hujumiga chora ko‘rish rejasini yangilang.
- DDoS hujumlarini tezda aniqlash uchun tarmoqni faol ravishda kuzatib boring.