ცოტა ხნის წინ, სოციალურ ქსელ X-ს შეექმნა სერიოზული პრობლემები, რამაც გამოიწვია მისი მუშაობის შეფერხება ათასობით მომხმარებლისთვის. მიუხედავად იმისა, რომ პასუხისმგებლობა ამ ინციდენტზე პრო-პალესტინურმა ჰაკერულმა ჯგუფმა იკისრა, დანამდვილებით შეუძლებელია იმის თქმა, რომ სწორედ მათ განახორციელეს DDoS შეტევა.
DDoS შეტევა, არსებითად, არის მცდელობა, გადატვირთოს სამიზნე სერვერი ან ქსელი ყალბი მოთხოვნების დიდი ნაკადით, რაც მას ხელმიუწვდომელს ხდის ლეგიტიმური მომხმარებლებისთვის. ერთ-ერთი გავრცელებული მეთოდია IP მისამართების გაყალბება, რაც ტექნიკურად საკმაოდ მარტივია.
როგორც ჩანს, X-ზე განხორციელებული შეტევა განხორციელდა Mirai-ს ტიპის ბოტნეტის გამოყენებით, რომელიც შედგებოდა დაზიანებული კამერებისგან. თავდასხმა კონკრეტულად მიმართული იყო X-ის ავტონომიური სისტემის ნომრისკენ (ASN), რომლის საწყისი სერვერები არ იყო დაცული CloudFlare-ის მიერ.
Mirai, რომელიც პირველად 2016 წელს გამოჩნდა, არაერთხელ გამოყენებულა DDoS შეტევებში. მსგავსი ბოტნეტები ხშირად გამოიყენება სატელეკომუნიკაციო და ვიდეო თამაშების კომპანიების წინააღმდეგ. DDoS შეტევების დაწყება შედარებით მარტივია და არსებობს "DDoS-როგორც-სერვისი" პროვაიდერებიც კი, რომლებიც თავიანთ მომსახურებას ბნელ ქსელში სთავაზობენ.
X-ზე თავდასხმა წარმატებული აღმოჩნდა, რადგან კრიტიკული ASN არ იყო სათანადოდ დაცული. თუმცა, მას შემდეგ, რაც დაუცველი სერვისები დაიბლოკა საჯარო ინტერნეტიდან, შეტევები შეწყდა.
ცნობილი მავნე ASN-ებიდან ტრაფიკის დაბლოკვა მნიშვნელოვნად აუმჯობესებს უსაფრთხოებას, რადგან ხელს უშლის სპამის, ბოტნეტებისა და DDoS შეტევების გავრცელებას. ამის მიღწევა შესაძლებელია firewall-ების, უსაფრთხოების ინფორმაციისა და მოვლენების მართვის სისტემების (SIEM) ან DNS კონფიგურაციების გამოყენებით.
მავნე ASN-ები უფრო ხშირად შეიცავენ IP მისამართებს, რომლებიც გამოიყენება ფიშინგის ვებსაიტების, მავნე ფაილების, ბოტებისა და სკანერების განსათავსებლად.
ვებ-გვერდის დასაცავად, აუცილებელია მდგრადი ქსელური არქიტექტურის შექმნა. ეს გულისხმობს სერვერების განთავსებას სხვადასხვა მონაცემთა ცენტრსა და ღრუბელში, უზრუნველყოფას, რომ ისინი განლაგებულია სხვადასხვა ქსელში და რომ მონაცემთა ცენტრებს, ღრუბლებსა და მათ ქსელებს არ აქვთ შეფერხებები ან დაუცველი წერტილები. ქსელის გაფართოებით, თავიდან აიცილებთ ნებისმიერ ერთ შეფერხებას, რომელიც შეიძლება დაიბლოკოს.
გსურთ კომენტარის დატოვება?
კომენტარის დასატოვებლად საჭიროა ავტორიზაცია
შესვლა რეგისტრაციაკომენტარები არ არის
იყავით პირველი, ვინც დატოვებს კომენტარს