Azure DDoS Protection nədir?

DDoS (Distributed Denial of Service) hücumları şəbəkəni və sistemi iflic vəziyyətinə sala bilən güclü hücum növlərindən sayılır. Əsasən publish edilmiş Application serverlərə yönələn bu hücumda – hədəf seçilmiş servisə minlərlə bəzən 100 minlərlə host (BOTNET), dayanmadan sorğu göndərir. Nəticədə müəyyən resurs limitləri bitir və servis çox gec reaksiya verir və ya tamam sıradan çıxır.

Bu məqsəd üçün “Xaker”-lər xüsusi zərərverici növlərindən istifadə edirlər, hansılar ki, istifadəçi komputerinə yükləndiyi zaman, sistem prossesi və ya sistem faylı şəklində maskalanır və “öz sahibinin” komandaların gözləyir. Bu tip zərərvericilərə yoluxmuş komputerlər (bunlar yalnız komputer deyil, istənilən internet çıxışı olan avadanlıq ola bilər) BOTNET şəbəkəsi yaradır. BOTNET sözü “Robot və Network” sözlərindən yaranmışdır. BOTNET-lər  DDoS hücumları zamanı remote olaraq aktiv edilir.

Bəzi mənbələrə əsasən, ən iri həcmli DDoS hücumları 2016 cı ildə təşkil edilmişdir. Nümunə olaraq 2016 cı ilin 21 Oktyabr tarixində təşkil olunan hücum sayəsində BBC, Fox News, GitHub. PayPal və Visa kimi şirkətlərin fəaliyyəti uzun müddət dayanmışdır. Eyni ilin Sentyabr ayında isə 150 000 İoT (İnternet of Things) avadanlığı vasitəsilə DDoS hücum gerçəkləşmişdir.

 

Bu hücumlar əsasən 3 yerə bölünür:

  • Volumetric Attacks

DDoS hücumların əksər hissəsi məhz Volumetric hücum şəklində olur. Bu hücum Transport və Network layer səviyyəsi üçün nəzərdə tutulub. TCP flood, İCMP flood və UDP Flood sorğuları əsasında edilən bu hücumlar kifayət qədər təhlükəlidir. Ölçü vahidləri bit/saniyə (bits per second) ilə hesablanır.

  • Protocol based Attacks

Bu hücumların hədəfi, adətən Application protokollar olur. Bu hücumlar infrastrukturda yerləşən Firewall, application server, load balancer və digər bütün avadanlıqları yükləyir. Çox vaxt Smurf attack və SYN flood hücumları şəklində müşahidə olunur. Ölçü vahidi paket\saniye (packets per second)

  • Resource Attacks

DDoS Resourse hücumları OSİ modelinin 7-ci səviyyəsinə yönlənir. Bu hücumlar külli miqdarda HTTP/HTTPS sorğular generate edir, hansı ki, Back-end prosseslər həddindən artıq yüklənməyə məruz qalır və servisin işini dayandırır. Bu tip hücumların normal trafik kimi görsənməyi onların aşkarlanmağın çətinləşdirir. Ölçü vahidi sorğu\saniyə (requests per second)

DDoS protection Azure tərəfindən built-in xidmət olaraq təqdim edilir və 2 növ modeli seçimi vardır.

  1. Basic Model
  2. Standart Model

Basic model avtomatik şəkildə enable olur və heç bir xərc tələb etmir. Müdafiə Azure public ipv4 və İpv6 -nı əhatə edir. Standart model isə əlavə olaraq daha etibarlı müdafiə və əlavə bir çox metric-ləri nəzarətdə saxlamağa, eyni zamanda Alert-lər konfiqurasiya etməyə imkan verir.

Azure DDoS növün Standart plana keçirtmək üçün:

  1. Azure Portalına daxil olun
  2. “All Resource” düyməsini basaraq “DDos protection plans” seçin
  3. Açılan pəncərədə “Create DDos protection plans” düyməsinə click edin.

4. Uyğun xanaları doldurduqdan sonra “Create” düyməsin basin

5. DDoS plan yaradıldıqdan sonra, həmin plana daxil olaraq sol paneldən konfiqurasiyaları edə bilərsiniz.

Statistikaya görə dünya şirkətlərinin yalnız 20% həcmi DDoS hücumlardan qismən də olsa müdafiə olunur. Cloud platformaların bu cür xidmət verməsi təhlükəsizlik baxımından çox müsbət haldır. Məlumat üçün bildirim ki, AWS də bu xidmət “AWS Shell”, Google Cloud da isə “Cloud Armor” adlanır.

Səs: 0. Bəyənilsin Zəifdir

Müəllif: MirCeyhun Musayev

Şərh yazın