Nazirlik DDoS hücumlarından müdafiəni gücləndirməyi təklif edir

21-01-2016 / 10:16

 Rabitə və Yüksək Texnologiyalar Nazirliyinin Elektron Təhlükəsizlik Mərkəzi DDoS hücumlarından müdafiəni gücləndirməyi təklif edir.

Mərkəzdən Xeberler.az-a verilən məlumata görə,  xidmətdən imtina hücumları (Denail of service attacks — DoS, Distributed Denial of service — DDoS) – informasiya sistemləri və şəbəkə resurslarından istifadəyə maneə törədən cəhddir. Belə ki, bu hücumlar vasitəsilə internetə bağlı olan sistemlərin işini ləngitmək, onların fəaliyyətini müvəqqəti dayandırmaq və ya birdəfəlik sıradan çıxarmaq mümkündür. Xidmətdən imtina hücumlarını müxtəlif üsullarla reallaşdırmaq mümkündür. Belə ki, bu üsullardan biri informasiya sistemlərinə çoxsaylı sorğuların göndərilməsidir. Həmin sistemin resursları bu sorğuların emalı üçün kifayət etmədikdə sistemin işi ləngiyə və ya tamamilə dayana bilər.

DDoS hücumları da DoS hücumlarının bir növü olub, yüzlərcə, minlərcə fərqli sistemdən edilən hücumlara deyilir.

Sorğuların göndərilməsi üçün bədniyyətliyə xeyli sayda kompüter lazım olur ki, bunun üçün o, adətən, ziyanverici proqrama yoluxdurduğu və adi internet istifadəçilərinə məxsus olan kompüterləri istifadə edir. Bu cür kompüterlərə “bot”lar və ya “zombi” kompüterlər deyilir. Kompüterinizin “bot” olub-olmadığını müəyyən etmək üçün kompüter insidentlərinə qarşı mübarizə mərkəzləri tərəfindən təklif olunan IP ünvan yoxlama xidmətlərindən istifadə edə bilərsiniz. Kompüterlərinizin “bot”a çevrilməsinin qarşısını almaq üçün ziyanverici proqramlara qarşı müdafiə üsullarından istifadə etməyiniz tövsiyə olunur.

DoS/DDoS hücumlarının məqsədi sistemə sızmaq deyil. Onların əsas hədəfi sistemi ardıcıl hücumlarla sıradan çıxarmaq, fəaliyyətini dayandırmaqdır. Adətən veb saytı “hack” etmək istəyən bədniyyətli sistemdə boşluq tapa bilmirsə, bu halda sistemə DoS hücumları ilə ziyan vurmağa çalışır.

DoS/DDoS hücumlarına qarşı müdafiə üsulları:

TCP/IP haqqında ətraflı məlumatlı olmaq;

ISP (Internet Service Provider — internet xidməti provayderi) ilə birgə fəaliyyət (tez-tez ünsiyyətdə olmaq);

DDoS hücumları həyata keçirmək üçün istifadə olunan tanınmış vasitələrin xüsusiyyətlərini öyrənmək və onları birbaşa bloklamaq;

Firewall və IPS-lərin (Intrusion Prevention System) xüsusiyyətlərini bilmək;

Firewall quraşdırmaq;

Şəbəkənin bu hücumlara qarşı davamlılığının yoxlanılması üçün təhlükəsizlik testləri keçirmək.

Xeberler.az

 


ŞƏRHLƏR






sorğu
İT mütəxəssislər iş yerlərini hansı meyarlar əsasında seçir ?
  • Şirkətin yüksək statusuna görə
  • İşin, layihənin xarakterinə görə
  • Əmək müqaviləsinin olmasına görə
  • Yüksək əmək haqqına, mükafatlara və digər güzəştlərə görə
  • Gələcək karyerası üçün əhəmiyyət kəsb etdiyinə görə
  • Maraqlı, işgüzar kollektivə görə