DDoSபரவலாக்கப்பட்ட சேவை மறுப்பு (Distributed Denial of Service) என்பது ஒரு வகை இணையத் தாக்குதலாகும். இதில், ஊடுருவப்பட்ட பல கணினிகள் அல்லது சாதனங்களைப் பயன்படுத்தி, ஒரு இலக்கு அமைப்பு அல்லது வலையமைப்பில் மிகப் பெரிய அளவிலான தரவுப் போக்குவரத்தைப் பாய்ச்சி, அதன் வளங்களைச் செயலிழக்கச் செய்து, அதன் இயல்பான செயல்பாட்டில் இடையூறு ஏற்படுத்தப்படுகிறது. ஒரு DDoS தாக்குதலின் நோக்கம், இலக்கு அமைப்பு அல்லது வலையமைப்பை முறையான பயனர்கள் அணுக முடியாதபடி செய்வதாகும்.
DDoS தாக்குதல்கள் குறித்த சில முக்கிய குறிப்புகள் இதோ:
1. தாக்குதல் முறைDDoS தாக்குதல்களில் பொதுவாக, தாக்குபவரின் கட்டுப்பாட்டில் உள்ள பாட்நெட் எனப்படும் ஏராளமான சாதனங்கள் ஈடுபடுத்தப்படுகின்றன. இந்தச் சாதனங்கள் பெரும்பாலும் தீம்பொருளால் பாதிக்கப்பட்டிருக்கும், இது தாக்குபவர் தாக்குதலைத் தொலைவிலிருந்து கட்டுப்படுத்தவும் ஒருங்கிணைக்கவும் அனுமதிக்கிறது.
2. DDoS தாக்குதல்களின் வகைகள்DDoS தாக்குதல்கள் பல்வேறு வடிவங்களில் வரலாம். அவற்றுள், இலக்கை அதிகப்படியான தரவுப் போக்குவரத்தால் நிரப்பும் கன அளவுத் தாக்குதல்கள், குறிப்பிட்ட பயன்பாடுகள் அல்லது சேவைகளைக் குறிவைக்கும் பயன்பாட்டு அடுக்குத் தாக்குதல்கள், மற்றும் பிணைய நெறிமுறைகளில் உள்ள பாதிப்புகளைப் பயன்படுத்திக்கொள்ளும் நெறிமுறைத் தாக்குதல்கள் ஆகியவை அடங்கும்.
3. தாக்கம்DDoS தாக்குதல்கள் கடுமையான விளைவுகளை ஏற்படுத்தக்கூடும். அவை சேவைத் தடைகள், செயலிழப்பு, நிதி இழப்புகள், நற்பெயருக்கு சேதம் மற்றும் பயனர் அனுபவத்தில் பாதிப்பு போன்றவற்றுக்கு வழிவகுக்கும். வலைத்தளங்கள், ஆன்லைன் சேவைகள், மின் வணிகத் தளங்கள், நிதி நிறுவனங்கள் மற்றும் முழு நெட்வொர்க்குகள் உட்பட பல்வேறு அமைப்புகளை அவை பாதிக்கலாம்.
4. தணிப்புநிறுவனங்கள் தங்கள் அமைப்புகளையும் வலையமைப்புகளையும் பாதுகாக்க பல்வேறு DDoS தணிப்பு நுட்பங்களைப் பயன்படுத்துகின்றன. இவற்றில் தரவுப் போக்குவரத்து வடிகட்டுதல், வேகக் கட்டுப்பாடு, முறைகேடு கண்டறிதல், தரவுப் போக்குவரத்துத் திசைமாற்றம் மற்றும் DDoS தாக்குதல்களைக் கண்டறிந்து தணிப்பதற்காக வடிவமைக்கப்பட்ட சிறப்பு வன்பொருள் அல்லது மென்பொருள் தீர்வுகளின் பயன்பாடு ஆகியவை அடங்கும்.
5. தடுப்புDDoS தாக்குதல்களைத் தடுப்பதற்கு, வலுவான பிணையப் பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துதல், வழக்கமான பாதிப்பு மதிப்பீடுகளை நடத்துதல், மென்பொருள் பாதிப்புகளைச் சரிசெய்தல் மற்றும் தாக்குதல்களைத் திறம்படக் கையாள சம்பவப் பதிலளிப்புத் திட்டங்களை வைத்திருத்தல் ஆகியவற்றை உள்ளடக்கிய ஒரு செயலூக்கமான அணுகுமுறை தேவைப்படுகிறது.
DDoS தாக்குதல்கள் வணிகச் செயல்பாடுகளிலும் வாடிக்கையாளர் நம்பிக்கையிலும் குறிப்பிடத்தக்க தாக்கத்தை ஏற்படுத்தக்கூடும் என்பதால், நிறுவனங்கள் விழிப்புடன் இருப்பதும், அவற்றுக்குப் பதிலளிக்கத் தயாராக இருப்பதும் அவசியமாகும்.
DDoS தாக்குதல்களுக்கு எதிரான பாதுகாப்பு
1. தேவையற்ற சேவைகள் மற்றும் போர்ட்களை வடிகட்டவும்
தேவையற்ற சேவைகள் மற்றும் போர்ட்களை வடிகட்டுவதற்கும், அதாவது ரவுட்டரில் உள்ள போலி ஐபி-களை வடிகட்டுவதற்கும் Inexpress, Express, Forwarding மற்றும் பிற கருவிகளைப் பயன்படுத்தலாம்.
2. இயல்புக்கு மாறான ஓட்டத்தைச் சுத்தம் செய்தல் மற்றும் வடிகட்டுதல்
DDoS வன்பொருள் ஃபயர்வால் வழியாக அசாதாரண டிராஃபிக்கைச் சுத்தப்படுத்தி வடிகட்டுவதுடன், டேட்டா பாக்கெட் விதி வடிகட்டல், டேட்டா ஃப்ளோ ஃபிங்கர்பிரிண்ட் கண்டறிதல் வடிகட்டல் மற்றும் டேட்டா பாக்கெட் உள்ளடக்கத் தனிப்பயனாக்க வடிகட்டல் போன்ற உயர்மட்டத் தொழில்நுட்பங்களைப் பயன்படுத்தி வெளிப்புற அணுகல் டிராஃபிக் இயல்பானதா என்பதைத் துல்லியமாகத் தீர்மானிப்பதுடன், அசாதாரண டிராஃபிக்கை வடிகட்டுவதையும் மேலும் தடைசெய்கிறது.
3. பரவலாக்கப்பட்ட கிளஸ்டர் பாதுகாப்பு
பெரும் DDoS தாக்குதல்களிலிருந்து இணையப் பாதுகாப்பு சமூகத்தைப் பாதுகாக்க, தற்போது இதுவே மிகவும் பயனுள்ள வழியாகும். ஒரு முனையம் தாக்கப்பட்டு, அதனால் சேவைகளை வழங்க முடியாமல் போனால், முன்னுரிமை அமைப்பின்படி கணினி தானாகவே மற்றொரு முனையத்திற்கு மாறும். மேலும், தாக்குதல் நடத்தியவரின் அனைத்து தரவுப் பொதிகளையும் அனுப்பிய இடத்திற்கே திருப்பி அனுப்புவதன் மூலம், தாக்குதலின் மூலத்தை முடக்கி, நிறுவனத்தின் பாதுகாப்புச் செயலாக்க முடிவுகளை ஆழமான பாதுகாப்பு கண்ணோட்டத்தில் பாதிக்கும்.
4. உயர் பாதுகாப்பு நுண்ணறிவு DNS பகுப்பாய்வு
அறிவார்ந்த DNS தீர்வு அமைப்பு மற்றும் DDoS பாதுகாப்பு அமைப்பு ஆகியவற்றின் கச்சிதமான ஒருங்கிணைப்பு, நிறுவனங்களுக்குப் புதிதாக உருவாகும் பாதுகாப்பு அச்சுறுத்தல்களைக் கண்டறியும் உயர் திறன்களை வழங்குகிறது. அதே நேரத்தில், ஒரு பணிநிறுத்தக் கண்டறிதல் செயல்பாடும் உள்ளது. இது, சாதாரண சர்வர் IP-ஐ மாற்றுவதற்காக, எந்த நேரத்திலும் சர்வர் IP நுண்ணறிவை முடக்க முடியும். இதன் மூலம், நிறுவன வலையமைப்பு ஒருபோதும் நிற்காத சேவை நிலையைத் தக்கவைத்துக் கொள்ள முடியும்.
வங்கி நிதி வலையமைப்புப் பாதுகாப்பிற்கான DDoS தாக்குதல் தடுப்புப் போக்குவரத்து மேலாண்மை, கண்டறிதல் மற்றும் சுத்தப்படுத்துதல்:
1. நானோ வினாடி பதில்வினை, வேகமானது மற்றும் துல்லியமானது. வணிக மாதிரி போக்குவரத்து சுய-கற்றல் மற்றும் ஒவ்வொரு பாக்கெட்டிற்குமான ஆழம் கண்டறியும் தொழில்நுட்பம் பயன்படுத்தப்படுகிறது. அசாதாரண போக்குவரத்து மற்றும் செய்தி கண்டறியப்பட்டவுடன், தாக்குதலுக்கும் பாதுகாப்பிற்கும் இடையிலான தாமதம் 2 வினாடிகளுக்கும் குறைவாக இருப்பதை உறுதிசெய்ய, உடனடி பாதுகாப்பு உத்தி தொடங்கப்படுகிறது. அதே நேரத்தில், அடுக்கு வடிகட்டி சுத்திகரிப்பு சிந்தனை முறையை அடிப்படையாகக் கொண்ட அசாதாரண ஓட்ட சுத்திகரிப்பு தீர்வு, IP நற்பெயர், போக்குவரத்து அடுக்கு மற்றும் பயன்பாட்டு அடுக்கு ஆகிய ஏழு அடுக்கு ஓட்ட பகுப்பாய்வு செயலாக்கத்தின் மூலம், அம்ச அங்கீகாரம், அமர்வு, நெட்வொர்க் நடத்தை, போக்குவரத்து வடிவமைப்பு போன்ற ஏழு அம்சங்களில் படிப்படியாக அடையாளம் காணும் வடிகட்டலைத் தடுத்து, பாதுகாப்பின் ஒட்டுமொத்த செயல்திறனை மேம்படுத்துகிறது. இது XXX வங்கி தரவு மைய நெட்வொர்க் பாதுகாப்பிற்கு திறம்பட உத்தரவாதம் அளிக்கிறது.
2. ஆய்வு மற்றும் கட்டுப்பாட்டைப் பிரித்தல், திறமையான மற்றும் நம்பகமானது. சோதனை மையம் மற்றும் சுத்திகரிப்பு மையத்தைத் தனித்தனியாக நிறுவும் திட்டமானது, சுத்திகரிப்பு மையம் செயலிழந்த பிறகும் சோதனை மையம் தொடர்ந்து செயல்படுவதை உறுதிசெய்கிறது. மேலும், இது நிகழ்நேரத்தில் சோதனை அறிக்கை மற்றும் எச்சரிக்கை அறிவிப்பை உருவாக்குகிறது, இதன் மூலம் XXX வங்கியின் மீதான தாக்குதலைப் பெருமளவில் வெளிப்படுத்த முடியும்.
3. நெகிழ்வான மேலாண்மை, கவலையற்ற விரிவாக்கம். ஆன்டி-டிடாஸ் தீர்வானது மூன்று மேலாண்மை முறைகளைத் தேர்ந்தெடுக்க முடியும்: சுத்தம் செய்யாமல் கண்டறிதல், தானியங்கி கண்டறிதல் மற்றும் சுத்தம் செய்யும் பாதுகாப்பு, மற்றும் கைமுறை ஊடாடும் பாதுகாப்பு. இந்த மூன்று மேலாண்மை முறைகளின் நெகிழ்வான பயன்பாடு, XXX வங்கியின் வணிகத் தேவைகளைப் பூர்த்திசெய்து, செயல்படுத்தும் அபாயத்தைக் குறைத்து, புதிய வணிகம் தொடங்கப்படும்போது கிடைக்கும் தன்மையை மேம்படுத்தும்.
வாடிக்கையாளர் மதிப்பு
1. நிறுவனப் பலன்களை மேம்படுத்த, நெட்வொர்க் அலைவரிசையைத் திறம்படப் பயன்படுத்துங்கள்.
ஒட்டுமொத்த பாதுகாப்புத் தீர்வு மூலம், அதன் தரவு மையத்தின் இணைய வணிகத்தின் மீது DDoS தாக்குதலால் ஏற்பட்ட பிணையப் பாதுகாப்பு விபத்து பூஜ்ஜியமானது. மேலும், செல்லாத தரவுப் போக்குவரத்தால் ஏற்படும் பிணைய அலைவரிசை விரயம் மற்றும் சேவையக வளங்களின் நுகர்வு ஆகியவை குறைக்கப்பட்டதால், XXX வங்கி தனது இலாபங்களை மேம்படுத்துவதற்கான சூழல்கள் உருவாக்கப்பட்டன.
2. இடர்களைக் குறைத்து, பிணைய நிலைத்தன்மையையும் வணிக நீடித்த தன்மையையும் உறுதி செய்தல்
ஆன்டி-டிடிஓஎஸ் உபகரணங்களை மாற்றுவழியில் நிறுவுவது, தற்போதுள்ள பிணையக் கட்டமைப்பை மாற்றுவதில்லை, பிணையத் துண்டிப்பு அபாயம் இல்லை, ஒற்றைப் புள்ளித் தோல்வி இல்லை, வணிகத்தின் இயல்பான செயல்பாட்டில் எந்தப் பாதிப்பும் இல்லை, மேலும் இது செயல்படுத்தும் செலவையும் இயக்கச் செலவையும் குறைக்கிறது.
3. பயனர் திருப்தியை மேம்படுத்துதல், தற்போதுள்ள பயனர்களை ஒருங்கிணைத்தல் மற்றும் புதிய பயனர்களை உருவாக்குதல்.
பயனர்களுக்கு ஒரு உண்மையான இணையச் சூழலை வழங்குவதன் மூலம், இணைய வங்கிச் சேவை, இணைய வணிக விசாரணைகள் மற்றும் பிற இணைய வணிகங்கள் போன்றவற்றில் பயனர் திருப்தி பெருமளவில் மேம்படுத்தப்பட்டுள்ளது. இது பயனர் விசுவாசத்தை வலுப்படுத்தி, வாடிக்கையாளர்களுக்கு உண்மையான சேவைகளை வழங்குகிறது.
பதிவிட்ட நேரம்: ஜூலை-17-2023
