Предотвращение атак типа DoS / DDoS

12th Апрель 2013 автор admin

В наше время, защите информации отводится много внимания, соответственно этим занимается большое количество исследователей. Часто информация стоит больших денег и больших затрат времени и человеческих сил.

Опасность большинства DDoS-атак заключается в том, что на первых этапах они не нарушают протокола обмена данными. Они проявляют себя, когда вычисляемого ресурса сети становится недостаточно. Для предотвращения таких атак достаточно правильной настройки маршрутизатора межсетевого экрана.

Для упрощения реализации DoS / DDoS алгоритмов пользователю следует соблюдать номинальные скорости передачи данных, это позволяет на практике избегать алгоритмов оптимизации сетевых трафиков, на которых реализуются много атак.

От атак типа flood можно эффективно отмежеваться путем деления основного канала связи на несколько виртуальных. Это позволит создать другие сетевые интерфейсы при поражении канала DoS / DDoS алгоритмами. Межсетевые экраны целесообразно непрерывно активизировать и настроить так, чтобы внутренние сетевые сервисы были недоступны для внешнего пользователя.

Целесообразно установить анализатор сетевого трафика, значение его параметров позволит вовремя выявить начало атак. Перед непосредственным началом атаки боты постепенно наращивают поток пакетов на систему. Поэтому необходимо непрерывно наблюдать за маршрутизатором, который подключен к внешней сети.

Эффективность методов маршрутизации находится в прямой зависимости от топологии сети и ее размера. Многоуровневая маршрутизация в значительной степени зависит от оптимального разбиения компьютерной сети на домены маршрутизации. Таким образом, одной из основных задач защиты функционирования компьютерной сети является сетевой трафик, в основу которого положен принцип минимального объема сетевых данных.

Рубрика: Информационная безопасность |


Последние записи