
Niyə DDoS hücumları təhlükəlidir?
Hərkəsə salamlar. İlk öncə onu deyimki DDoS nədi bunu yazmayacam bir əziyyət DDoS nədir deyə google etsəniz görəcəksiniz. Sadəcə belə bir şablon cümlə deyəcəm: DDoS serverlərə qısa müddətdə böyük bir trafikin olması ilə baş verən kiberhücum növüdür.
Təsəvvür edinki bir mağaza işlədirsiniz. Gündə ortalama 100 satış edirsiniz. İşçi sayınız və məhsullarınızıda bu satış sayına uyğun etmisinizki həm xərciniz azalsın həm də məhsul xarab olmasın. Bir gün normal olmayan bir hadisə baş verir və sizin mağazaya 1 saatda 100+ müştəri gəlir bu zaman nə baş verər?
İlk bir neçə saatda bütün mallarınız bitəcəyindən və eyni zamanda işçilərin normaldan artıq işləməsindən dolayı artıq yorğun olmasınnan dolayı sonrakı müştəriləri məmmun edə bilməyəcəksiniz və bir çoxunuda geri göndərəcəksiniz təbii ki, əliboş.
Qısacası mağaza sisteminiz çökəcək və bir neçə gün özünə gələ bilməyəcək. Çünki, sistemin qaldırabiləcəyi yük hazırki yükdən qat qat aşağıdadır.
Bəs DDoS-un etdiyi təsir nələrdir?
Üç aşağı beş yuxarı eyni məntiqdə prossess baş verdiyindən sisteminiz yenədə çökəcək və daha təhlükəlisi sizin idarənizdən çıxacaq. Əşşi, DoS olar girib SSH-dan yada FTP-dan saytı bağlayıb sonra təzdən açaram olar keçər. Yox yaa başqa arzunuz. DDoS yalnızca http protokoluna təsir etmir unutmayın. Eyni zamanda bütün serverə (hansıki digər protokollar onun daxilində yerləşir) təsir edir. Yəni bu zaman siz nə http, nə ssh, nə də ftp ilə serverə qoşula bilməyəcəksiniz. Bunnan əlavə admin panelə daxil olacağınızı heç xəyal belə etməyin.
Bəs nə etməli?
Bu cür hücumlardan qorunmaq üçün hücum olmamışdan öncə prosesslərə başlamaq lazımdır:
- Ara serverlər işlədərək DoS-un əsas serverə keçməsinin qarşısını alın.
Məsələn CloudFlare və sair cdn sistemləri sizə bu xidməti təklif edir. Belə ki, gələn bütün müraciətlər onların ara serverinə daxil olur və daha sonra sizin serverinizə yönləndirilir. Bu zaman sizin serverinizin İP ünvanı gizli saxlanılır deyə birbaş hücum da mümkünsüz (İP gizli qaldığı müddətcə) olur. Məlum DoS hücumlarında isə siz gələn traffiki ara serverlərdən bloklayaraq əsas serverinizə hücum dəyməsinin qarşısını ala bilərsiniz. - Firewall istifadə edin.
Linux üçün iptables, fail2ban kimi toollardan istifadə etmək olar. Bu toollar eyni İP-dən böyük sayda müraciət təyin edərsə avtomatik olaraq ip-ni qara siyahıya atırlar və gələn müraciətləri bloklayırlar. Həmçinin istərsəniz müəyyən portlar üçün firewall rule quraraq bu portlara kənardan müdaxilənin qarşısını ala bilərsiniz. Məslən qurulu database portuna bütün xarici giriş müraciətlərini bloklaya, FTP və SSH üçün isə sadəcə özünüzün İP addressinizdən giriş icazəsi vermək uyğundur. - Server parametrlərini yüksəldin.
Serverlərdə tələb olunan parametrləri qarşıladıqca heçbir problem baş vermir. Güclü serveriniz varsa bu zaman sizə yalnız çox güclü bir DoS hücumu zərər verə bilər. Çox güclü deyərkən saniyədə bir neçə terabaytlıq traffiki nəzərdə tuturam.
Özünüzdən muğayat olun. Heç bir DoS hücumuna məruz qalmayasınız.
