DDos بولسا ھازىر خاككېرلار ئارىسىدا ئىنتايىن كۆپ ئۇچرايدىغان ھۇجۇم قىلىش شەكلى بولۇپ، ئۇنىڭ مەنىسى تارقاق شەكىللىق مۇلازىمىتېرنى چەكلەش دېگەنلىك بولىدۇ.

 

ئاساسىي ئۇچۇرلىرى

تەھرىرلەش

ئاتىلىشى :DDos

مەنىسى :تارقاق شەكىللىق مۇلازىمىتېرنى چەكلەش

قىسقىچە مەزمۇنى

تەھرىرلەش

DDos ھۇجۇمى ھەققىدە

Dos(Distributed Denial of ServiceD) بولسا ھازىر خاككېرلار ئارىسىدا ئىنتايىن كۆپ ئۇچرايدىغان ھۇجۇم قىلىش شەكلى بولۇپ، ئۇنىڭ مەنىسى تارقاق شەكىللىق مۇلازىمىتېرنى چەكلەش دېگەنلىك بولىدۇ. بۇ خىل ھۇجۇمنىڭ ئالاھىدىلىكى بولسا ئىنتايىن تارقاق بولۇپ، ئەنئەنىۋىي ھۇجۇم شەكلى بولغان نۇقتىدىن نۇقتىغا، يەنى بىۋاستە ھالدا ھۇجۇم قىلىش شەكلىدىن كۆپ ئەۋزەللىككە ئىگە.

مۇندەرىجە

تەھرىرلەش
  • قىسقىچە چۈشەندۈرۈش
  • ئاساسىي ئۇچۇرلىرى
  • قىسقىچە مەزمۇنى
  • ئىشلىتىلىش رولى
  • ئويلىنىدىغان نۇقتىلار
  • ئالاقىدار مەزمۇن
  • سۈرەتلەر
  • قامۇس باشبېتى

ئىشلىتىلىش رولى

تەھرىرلەش

بۇلۇت Ddos ۋۇجۇمى چاقچاق قىلىدىغان ئىش ئەمەس. ھازىر نۇرغۇنلىغان سىستېىلار بۇلۇت مۇھىتىغا تايىنىدۇ، ئۇنىڭ ئۈستىگە بۇلۇتتىكى مەلۇم بىر زاپچاستىن چاتاق چىقىشى قەۋەتلىك خاتالىقنى (cascading failure) كەلتۈرۈپ چىقىرىدۇ. بۇ دەل كېيىنكى ئەۋلاد بىخەتەرلىك ۋە Ddos قۇرۇلمىلىرى رولىنى كۆرسىتىدىغان جاي.

ئەمەلىيەتتە ناھايىتى ئاددى: كۆپلىگەن ئورگانلارنىڭ بۇلۇت سۇپىسىغا كۆچىشى بىرخىل يېڭى بىخەتەرلىك لايىھەسى ئارقىلىق ئۇلارنىڭ مۇھىتلىرىنى قوغداشقا ئېھتىياجلىق بولىدۇ. IT نۇقتىسىدىن ئېلىپ ئېيىتساق، مەلۇمات ئېقىپ كېتىش(Data leaks) ۋە بىخەتەرلىك يوچۇقلىرى قالايمىقانچىلىك، لېكىن بۇلار ھەقىقەتەن شىركەت ئوبرازىنى(company’s image) بۇزىدۇ. كۆپلىگەن تەشكىلات Ddos ۋۇجۇمىدىن ئىنكانقەدەر ساقلىنىش ئۈچۈن كېيىنكى ئەۋلات بىخەتەرلىك سانائەتلىرىگە زور مىقداردا مەبلەغ سېلىنىشقا باشلىغان.

ئويلىنىدىغان نۇقتىلار

تەھرىرلەش

1. يېڭى ئەۋلاد بىخەتەرلىك ئۈسكىنىسى ۋە ئوتتام راستىنلا رېئال ۋە بۇلۇت قەۋەتلىك كۆرۈنمىسىگە كۈچى بولىشى؛

2. مەلۇمات مەركىزىگە مەۋھۇم ماشىنا، ئۈسكىنە قاتارلىقلارنى مەۋھۇم بىخەتەرلىك قىلىپ بىرلەشتۈرۈش؛

3. DLP,IPS/IDS موتورلىرى ھازىر تېخىمۇ كۈچلۈك، مەلۇمات قۇرۇلمىسىغا دانچىلىق دەرىجىسى (granular visibility- ئىنچىگە سىلىشتۇرۇش دەپ چۈشەندىم) نى ئىشلىتىش؛

شىركەت ئۆزىنىڭ بۇلۇت مۇھىتىنى قۇرغان ياكى تەمىنلىگۈچىگە ھاۋالە قىلغان، قىلمىغانلىقى، بۇلۇتقا قارىتىلغان Ddos ھۇجۇمىنى ئۈنۈملۈك توسالايدىغان يېڭى تىپتىكى بىخەتەرلىك تەدبىرى چوقۇم سىناقتىن ئۆتكەن بولۇشى كېرەك. مەۋھۇم بىخەتەرلىك ئۈسكىنىلىرى ئوخشىمىغان تىپتىكى ئىچى سىستېىلارنى قوغدا ش ئۈچۈن تورنىڭ ھەرقانداق يېرىگە قويۇلسا بولىدۇ. بۇ دائىرە ئالاھىدە بەلگىلەنگەن مەشغۇلات سىستېمىسى مۇلازىمىتىدىن تارتىپ پۈتكۈل ئەپكىچە بولىدۇ.

يەنە، يېڭى فىزىكىلىق ساقلاش ئۈسكىنىلىرى مەلۇمات باغلىنىشلىقى ۋە بىخەتەرلىكىگە مەسئۇل بولىدۇ. بۇ نۇقتا ئىنتايىن مۇھىم. چۈنكى كۈندىن كۈنگە ئېشىۋاتقان ھۇجۇم ئۈسكىنە(ياكى ئەپ) ۋە ئىچكى مەنبە(internal resources)، يەنە ئوخشىمىغان مەلۇمات نۇقتىسىنى سىناۋاتىدۇ. بۇلارنىڭ ھەممىسى تېخىمۇ كۆپ ئەپ ۋە بىخەتەرلىك تەشكىلاتلىرىنىڭ ھەمكارلىقىغا مۇھتاج. ئەپ ئاچقۇچىلار ۋە باشقۇرغۇچىلار بىخەتەرلىك ھەمكارلاشقۇچىلىرى بىلەن ئېنىق بولغان ئالاقىنى شەكىللەندۈرىشى كېرەك. بۇ تور، ئېغىز ۋە مۇلازىمەت سەپلىمىسى(services configurations) چۈشىنىشتىن دېرەك بېرىدۇ. ئەپنى توغرا تەڭشىمەسلىك- بولۇپمۇ ئۇ WAN گە يۈزلەنگەن بولسا ئېغىز ئاقىۋەتنى كەلتۈرۈپ چىقىرىدۇ.

ئالاقىدار مەزمۇن

تەھرىرلەش

بۇ بىرنەچچە يىلدا بىرقانچە كەڭ كۆلەملىك DDos ھۇجۇمى يۈز بەرگەن بولۇپ، بۇلاردىن گەۋدىلىك بولغىنى 2011- يىلىدىكى مالايسىيا ھۆكۈمەت توربېكىتى DDos ھۇجۇمى، ئۆتكەندە يۈز بەرگەن Github قا بولغان كەڭ كۆلەملىك DDos ھۇجۇمى ۋە CSDN.et قا بولغان DDos ھۇجۇمى قاتارلىقلار. ئەمدى DDos نىڭ ھەقىقىي ماھىيتىنى چۈشىنىپ باقايلى.

بىر ھەزىلكەش (خاككېر) ئېنتېرنېت كىلىشنامىسى ۋە مۇلازىمەتتىن پايدىلىنىپ مۇلازىمىتېرغا غايەت زور مەۋھۇم ئەخلەت ئۇچۇر يوللايدۇ، مۇلازىمىتېرنى بىر ئەخلەت بىر تەرەپ قىلىش زاۋۇتى دەپ تۇرايلى، كۈندىلىك ئەخلەت بىرتەرەپ قىلىش مىقدارى 10 مىلىيون توننا بولسۇن, ئادەتتە بۇ ئەخلەت بىر تەرەپ قىلىش زاۋۇتى ئۆزىنىڭ كۈندىلىك ئەخلەت بىر تەرەپ قىلىش مىقدارى ئىچىدە قىينالمايلا بىر تەرەپ قىلالايدۇ. ئەمدى ھىلىقى ھەزىلكەش غايەت زور مىقداردا يوللىغان مەۋھۇم ئۇچۇرغا كېلەيلى، غايەت زور مەۋھۇم ئەخلەت توختىماي كېلىۋەرگەنلىكتىن، ھېلىقى ئەخلەت بىر تەرەپ قىلىش زاۋۇتىنىڭ يۈكى زور دەرىجىدە ئېشىپ كېتىپ، ئەسلى 10 مىلىيون توننا ئەخلەتنى ناھايىتى قىينالمايلا بىرتەرەپ قىلالايدىغان زاۋۇت ئەمدىلىكتە ھالسىراپ 5 مىلىيون توننا ئەخەتلەتنمۇ بىر تەرەپ قىلالمايدىغان ھالەتكە چۈشۈپ قالىدۇ. مانا بۇ دەل DDos ھۇجۇمىنىڭ ماھىيتى بولۇپ، ئىنتېرنېتتىن كەلگەن غايەت زور مەۋھۇم ئۇچۇر مۇلازىمىتېرنىڭ يۈكىنى زور دەرىجىدە ئاشۇرىۋەتلىكتىن ئاخىرىدا مۇلازىمىتېر ئۆلىدۇ، خاككېرلار دەل مۇشۇ ۋاقىتتا ئۆزىگە كېرەكلىك نەرسىلەرگە ئېرىشىدۇ.

ئۆتكەن بىرقانچە ئاي ئىچىدە، دۇنيانىڭ ھەرقايسى جايلىرىدا IT ئاساسىي ئەسلىھەلىرىگە قارىتىلغان Ddos ھۇجۇمى تېخىمۇ كۆپ يۈز بەردى. بۇ خىل ۋۇجۇملار ئاددىي، يەككە ھالەتتىن تېخىمۇ مۇرەككەپ بولغان ھالەتكە تەرەققىي قىلىغان. ھازىرقى ۋۇجۇم قىلغۇچىلار تەشكىلات ئىچىدە ئەپ قەۋىتى (application-layer) ۋە HTTP ئارقىلىق بەلگىلەنگەن نىشانغا ھۇجۇم قىلىدۇ.

بۇلارنى ئويلىشىپ باقايلى: بۇلۇت Ddos ھۇجۇمى ئىلگىرىكى ھەرقانداق ۋاقىتتىن ھەم كۈچلۈك بولىۋاتىدۇ. توققۇزىنجى نۆۋەتلىك Arbor تور يىللىق دۇنيا ئاساسىي ئەسلىھە بىخەتەرلىك دوكلاتىدا خاتىرىلەنگەن 2013 يىللىق Ddos ۋۇجۇمى 309Gbps نى توختىتىپ قويغانلىقىنى بۇ نۇقتىنى ناھايىتى روشەن چۈشەندۈرىدۇ. ATLAS مەلۇماتى بۇ دوكلاتنى دەلىللىگەن، 2013-يىلى 20Gb/Sec(مۇلازىمىتېرغا سېكونتىغا 20 Gb مەۋھۇم ئەخلەت يوللايدىكەن، دەپ چۈشەنسەڭلار بولىدۇ) ئاشقان Ddos ۋۇجمى 2012- يىلىدىكىنىڭ سەككىز ھەسسىسىگە توغرا كېلىدۇ. ئۇنىڭ ئۈستىدە، 2014- يىلى 300Gbs+ لىك NTP قايتىلانما ھۇجۇمى كەڭ كۆلەمدە دوكلات قىلىنغان زور بىر يىل بولۇپ شەكىللەنگەن.