Andmeturveː tehnoloogia, koolitus ja reeglid
DDoS kui ressursihõive liik
Kuidas ennast kaitsta DDoS-i eest?
DDoS-i puhul on minu arvates Mitnicki valemi komponentide järgi tehnoloogia ja reeglid üsna sama asi. Sisuliselt on reeglid nõuanded, milliseid tehnoloogilisi lahendusi tuleks kasutada, et ennast DDoS rünnaku eest võimalikult hästi kaitsta. Kolmas komponent ehk koolitus peaks sisaldama infopaketti, mis hõlmab DDoS-i eest kaitsmise põhireegleid (ehk tehnoloogilisi nõuandeid). Aga kuidas ennast siiski nende rünnakute eest kaitsta?
Üks meetodeid DDoS-i rünnakute leevendamiseks on rünnatava pinna minimeerimine, piirates sellega ründajate võimalusi ja võimaldades ehitada/tugevdada kaitset ühes kohas. Eesmärk on tagada olukord, kus inimene ei avalda oma rakendust ega ressursse portidele, protokollidele või rakendustele, kust nad mingit sidet ei oota(1).
Teine meetod DDoS rünnakute leevendamiseks on bandwith-i läbilaskevõime ja serveri suutlikuse tõstmine. Mida suurem on serveri võimekus, seda suuremat ressurssi on vaja ka ründajal, et rünnak edukas oleks. See ei tähenda aga, et suure võimekusega serverid võib järelvalveta jätta. Alati tuleb serveris toimuvatel liikumistel silma peal hoida ning teha vahet normaalsetel ning ebanormaalsetel liikumistel (anomaaliatel). Hea tava on ka kasutada tulemüüre (WAF-e) (2).
(1)"What is a DDoS Attack?", <https://aws.amazon.com/shield/ddos-attack-protection/>
(2) Samas.
Comments
Post a Comment