পরিষেবা আক্রমণ অস্বীকার রোধ করার জন্য সেরা কৌশলগুলি কি?


9

লোড পরীক্ষার জন্য অ্যাপাচি জে মিটারের সাথে সাথে আমি বহু দূরবর্তী সার্ভারগুলিতে এ জাতীয় পরিস্থিতি পরিচালনা করতে বর্তমানে (ডি) ডস-ডিফলেট ব্যবহার করছি।

সামগ্রিকভাবে এটি মোটামুটিভাবে ভালভাবে কাজ করছে, যদিও আমি গুরুদের কাছ থেকে কিছু পরামর্শ শুনতে চাই যারা আমার চেয়ে দীর্ঘকাল ধরে এই ধরণের পরিস্থিতিতে কাজ করে চলেছেন। আমি নিশ্চিত যে ওয়েব হোস্টিং ব্যবসায় যারা কাজ করে তাদের এই পরিস্থিতিগুলি মোকাবেলায় তাদের ন্যায্য অংশ ছিল। তাই আমি ভাবছি যে কর্পোরেট পরিবেশে এই ধরণের সমস্যাগুলির কাছে যাওয়ার জন্য সবচেয়ে ভাল অনুশীলনগুলি কী?


আমি এর আগে (ডি) ডস-ডিফলেট দেখিনি। সতর্ক থাকুন জন্য ধন্যবাদ। কোন ত্রুটি? "মোটামুটিভাবে ভালভাবে কাজ করা" আপনার উপর আক্রমণ করা হয়েছে বা এটি কেবল আইনী সংযোগগুলি সরিয়ে দেয় না?
গ্যারেথ

এটি ইনস্টল করার পরে কিছুটা টিঙ্কিংয়ের প্রয়োজন তবে সবকিছু মোটামুটি সোজা। এটি নিয়মিত সংযোগগুলি ঠিকঠাক পরিচালনা করে তবে জেমেটার ব্যবহার করার সময় নেটওয়ার্কটিকে তার সম্পূর্ণ ক্ষমতার জন্য পরীক্ষা করার জন্য এটি খুব ভালভাবে এনে দেয় এবং জেমেটার আরও কম কার্যকর হয়ে ওঠে।
জন টি

উত্তর:


4

একটি ডিডিওএস প্রতিরোধ বেশিরভাগ লক্ষ্য না হওয়ার বিষয়ে। গেম সার্ভার, জুয়া / পর্নো সাইট এবং অন্যান্য জিনিস যা হোস্ট না করে মানুষ বিরক্ত হয়।

ডিডিওএস আক্রমণকে প্রশমিত করা দুটি রূপে আসে:

  • ট্র্যাফিক উপেক্ষা করতে এবং অতিরিক্ত লোড বর্ষণ করতে সক্ষম হওয়া, এটি কার্যকর যখন আপনি কোনও আক্রমণাত্মক পরিস্থিতিতে পড়েন যা আপনার মেশিনগুলি ওভারলোড করে আপনাকে নামিয়ে আনার চেষ্টা করে (এবং যদি আপনি "স্ল্যাশডটেড" পান তবে তা কার্যকর হবে);
  • আপনার উপরের প্রবাহকে আপত্তিজনক নেটওয়ার্ক ট্র্যাফিক প্রত্যাখ্যান করতে সক্ষম হওয়া, যাতে এটি আপনার লিঙ্কগুলি আটকে না ফেলে এবং আপনার সংযোগটি গ্রহণ না করে।

প্রাক্তনটি আপনি ঠিক কী পরিবেশন করছেন তার উপর কিছুটা নির্ভরশীল, তবে সাধারণত ক্যাশে, ওভারফ্লো হ্যান্ডলিংয়ের কোনও সংমিশ্রণে নেমে আসে (সার্ভারগুলি "পূর্ণ" থাকে তা সনাক্ত করে এবং স্বল্প-সংস্থান-ব্যবহারের "দুঃখিত" পৃষ্ঠায় নতুন সংযোগগুলি পুনঃনির্দেশ করে) , এবং অনুরোধ প্রক্রিয়াজাতকরণের চিত্তাকর্ষক অবক্ষয় (উদাহরণস্বরূপ চিত্রগুলির গতিশীল রেন্ডারিং না করা)।

পরে আপনার উজানের সাথে ভাল যোগাযোগের প্রয়োজন - আপনার প্রবাহের এনওসিগুলির ফোন নম্বরটি আপনার চোখের পাতাগুলির অভ্যন্তরে আঁকুন (বা খুব কমপক্ষে কোনও উইকিতে যা আপনার প্রোডাকশন সার্ভারের মতো একই জায়গায় হোস্ট করা হয়নি) । ..) এবং সেখানে কাজ করা লোকদের সাথে পরিচিত হন, সুতরাং আপনি যখন ফোন করবেন তখন আপনি কিছুটা এলোমেলো জনি হওয়ার পরিবর্তে আসলে কী জানেন যে তারা কী বলছেন তা অবিলম্বে মনোযোগ পাবেন।


1
প্রবাহ সুরক্ষা এবং উলকিযুক্ত অঙ্কগুলির জন্য +1
অ্যান্ডি

3

আপনার জায়গায় কী ধরনের পরিধি সুরক্ষা রয়েছে তা আপনি উল্লেখ করবেন না। সিসকো ফায়ারওয়ালের সাহায্যে আপনি আপনার ফায়ারওয়ালগুলি কেটে ফেলার আগে অনুমতি দেবে এমন ভ্রূণের সংখ্যা (অর্ধ সেশন) সীমাবদ্ধ করতে পারেন, তবুও পুরো অধিবেশনগুলির মধ্য দিয়ে যাওয়ার অনুমতি দেয়। ডিফল্টরূপে এটি সীমাহীন, যা কোনও সুরক্ষা দেয় না।


2

ফাউন্ড্রি সার্ভার আইরন এবং সিসকো এসি-র মতো হার্ডওয়্যার-সহায়ক লোড-ব্যালেন্সারগুলি প্রচুর সংখ্যক ডস / ডিডিওএস আক্রমণের বিপুল সংখ্যক সাথে মোকাবিলা করার জন্য দুর্দান্ত তবে সফ্টওয়্যার সমাধান হিসাবে এতটা নমনীয় নয় যা আরও নতুন কৌশলগুলি শিখতে পারে।


2

তথ্যের জন্য একটি ভাল উত্স এই সাইটে । একটি মাপ যা তারা কেবল পাসিংয়ে উল্লেখ করেছেন (এবং যা আরও গবেষণার পক্ষে মূল্যবান) তা এসওয়াইএন কুকিজ সক্ষম করে। এটি কোনও প্রক্রিয়া অনুযায়ী অনুমোদিত ফাইল বর্ণনাকারীর সর্বাধিক সংখ্যক পৌঁছানোর প্রয়াসে আক্রমণকারীকে প্রচুর সংখ্যক 'অর্ধ-খোলা' সংযোগ খোলার থেকে প্রতিরোধ করে একটি পুরো ক্লাস ডস আক্রমণকে বাধা দেয়। (বাশ ম্যানেজটি দেখুন, '-এন' বিকল্পের সাহায্যে 'উলিমিট' অন্তর্নির্মিত সন্ধান করুন)


1

দাবি অস্বীকার: আমি কোনও ডিডোএস সুরক্ষা গুরু নই।

আমি মনে করি এটি আপনার বাজেটের উপর নির্ভর করে, আপনার আপটাইম শর্তাদি কী এবং আপনি বা আপনার গ্রাহকরা কীভাবে এই ধরণের ঝুঁকির মুখোমুখি হন।

প্রক্সি ভিত্তিক ডিডোএস সুরক্ষা একটি বিকল্প হতে পারে। বেশিরভাগ ক্ষেত্রে এটি কোনও সস্তা বিকল্প নয়, তবে আমি মনে করি এটি সবচেয়ে কার্যকর। আমি আমার হোস্টিং সরবরাহকারীকে একটি সমাধান চাইব। র্যাকস্পেস, উদাহরণস্বরূপ, এই বহু-স্তর প্রশমিতকরণ সরঞ্জাম সরবরাহ করে । আমি নিশ্চিত যে সমস্ত বড় হোস্টের একই সমাধান রয়েছে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.