Andmeturveː tehnoloogia, koolitus ja reeglid

 DDoS kui ressursihõive liik

DDoS (Distributed Denial of Service) on ressursihõive liik, mille põhimõte on häirida mõne süsteemi (tüüpiliselt näiteks veebileht, rakendus jne) normaalset toimimist. Olenevalt rünnaku suurusest (mis omakorda oleneb ründaja ressurssidest) halvatakse sihikule võetud server kas täielikult või siis sellises mahus, kus teenuse kasutamine muutub kasutajale väljakannatamatuks. Rünnaku iseloomuks on server kastuajaliiklusega üle koormata, seda tehakse tavaliselt botnet-i abil. DDoS-i eesmärk on tavaliselt üks kolmest variandist: a) konkurentide kottimine b) ründajal on vaja statement teha c) ründajal on igav. 

Kuidas ennast kaitsta DDoS-i eest?

DDoS-i puhul on minu arvates Mitnicki valemi komponentide järgi tehnoloogia ja reeglid üsna sama asi. Sisuliselt on reeglid nõuanded, milliseid tehnoloogilisi lahendusi tuleks kasutada, et ennast DDoS rünnaku eest võimalikult hästi kaitsta. Kolmas komponent ehk koolitus peaks sisaldama infopaketti, mis hõlmab DDoS-i eest kaitsmise põhireegleid (ehk tehnoloogilisi nõuandeid). Aga kuidas ennast siiski nende rünnakute eest kaitsta?

Üks meetodeid DDoS-i rünnakute leevendamiseks on rünnatava pinna minimeerimine, piirates sellega ründajate võimalusi ja võimaldades ehitada/tugevdada kaitset ühes kohas. Eesmärk on tagada olukord, kus inimene ei avalda oma rakendust ega ressursse portidele, protokollidele või rakendustele, kust nad mingit sidet ei oota(1).

Teine meetod DDoS rünnakute leevendamiseks on bandwith-i läbilaskevõime ja serveri suutlikuse tõstmine. Mida suurem on serveri võimekus, seda suuremat ressurssi on vaja ka ründajal, et rünnak edukas oleks. See ei tähenda aga, et suure võimekusega serverid võib järelvalveta jätta. Alati tuleb serveris toimuvatel liikumistel silma peal hoida ning teha vahet normaalsetel ning ebanormaalsetel liikumistel (anomaaliatel). Hea tava on ka kasutada tulemüüre (WAF-e) (2).


(1)"What is a DDoS Attack?", <https://aws.amazon.com/shield/ddos-attack-protection/>

(2) Samas.


Comments

Post a Comment

Popular posts from this blog

Mõtteid sellest, et kuidas saada häkkeriks?

 Definitsioonist Eric S. Raymondi sõnul on häkker keegi, kes tegeleb probleemida lahendamisega, kusjuures ei pea häkkeri tegevusvaldkonnaks olema ainult tarkvara. Tegelikult kõlab see loogilisemalt, kui definitsioon, mille on häkkeritest kujundanud meedia. Mulle meeldis eriti see, kuidas Raymond mõistis hukka inimesed, kes arvavad, et nad on häkkerid just selle meedia presenteeritud definitsiooni järgi. Väga hästi võttis selle kokku mõttetera "häkkerid teevad asju, kräkkerid lõhuvad neid". Häkkerlik suhtumine Raymondi esitatud viiest "käsust" jätsid mulle sügavama mulje teine ning viies. Usun samuti efektiivsusesse, seega arvamus "Ühtegi probleemi ei tuleks lahendada kaks korda" ühtib väga hästi mu enda põhimõtetega, mis olid mul olemas juba enne "Kuidas häkkeriks saada" lugemist. Kindlasti on see õige, et vahel vaadatakse mõne probleemi lahendus üle. Samas ei ole sellel mõtet, kui uus lahendus meie elukvaliteeti märkimisväärselt ei paranda ei mi
Read more

Litsentsid ja autoriõigus

 Mis on copyleft? Copyleft on sisuliselt viis, kuidas jagada programme tasuta nii, et kõik nendest tuletatud programmid on omakorda tasuta. Copyleft-i eesmärk on kasutajatele anda vabadus modifitseerida programmi sellisel viisil nagu nemad seda soovivad - põhimõtteliselt piiramatu vabadus(1). Selle taga on omakorda eesmärk panna inimesed rohkem huvituma koodist, andes neile võimaluse seda uurida ning sellega katsetada. Üks viis oleks oma tehtud tööd panna avalikku omandisse. Sellisel juhul on aga alati võimalus, et keegi tuleb võtab selle töö ära, natuke muudab seda ja hakkab raha eest seda müüma või jagab edasi väiksema vabadusega varianti. Siin ongi oluline roll mängida copyleft-il, mis hoiab ära avalikuks kasutamiseks mõeldud programmide monetiseerimise. GNU GPL (General Public License) GNU GPL on kõige laialdasemalt levinud copyleft litsents, mida kasutavad üle poole tasuta jagatud tarkvarapaketid(2). GPL kaitseb autorit peamiselt 3 ohu eest: tivoiseerimine; seadused, mis keelavad
Read more