Elektronika.lt
 2024 m. liepos 18 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Liepos 18 d. 20:18
Atostogos su elektriniu paspirtuku: kas svarbu juo naudojantis užsienio šalyse
Liepos 18 d. 17:47
Specialistai: vasarą išauga nelegalaus turinio vartojimas
Liepos 18 d. 14:11
Programišiai taikosi į naršyklėse saugomus prisijungimo duomenis. Kaip apsisaugoti?
Liepos 18 d. 11:43
Tyrimas atskleidė tendenciją: Lietuvos verslas atsinaujinančios energijos naudoti dar neplanuoja (1)
Liepos 18 d. 08:25
Patarimai keliaujantiems: kodėl pasirūpinti pinigais svarbiau nei susikrauti lagaminą
Liepos 17 d. 20:21
Modernus sportiškumas ir aukščiausios klasės proporcijos: naujieji „Audi“ „A5 Sedan“, „S5 Sedan“, „A5 Avant“ ir „S5 Avant“
Liepos 17 d. 17:34
Naujos kartos taromatas pradėjo veikti ir Šiauliuose – per minutę apdoroja 100 butelių
Liepos 17 d. 14:16
Oro kondicionierių rizikos – peršalimo ligos ir pavojus bakteriniam užterštumui
Liepos 17 d. 11:35
Kaip teisingai formuoti užklausą „ChatGPT“, kad gautumėte naudingą atsakymą?
Liepos 17 d. 08:34
„AGON by AOC“ pristato naująjį „AGON Pro“ e. sporto duetą
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
Reklama
 Patarimai » Operacinės sistemos ir tinklai Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Programišiams NATO susitikimas jau prasidėjo: kaip apsisaugoti nuo purtančių DDoS atakų

Publikuota: 2023-06-09 08:32
Tematika: Operacinės sistemos ir tinklai
Inf. šaltinis: Pranešimas žiniasklaidai

Praėjusią savaitę per Lietuvą nusiritusi paskirstytųjų paslaugų trikdymo (DDoS) atakų banga dar kartą priminė, jog šiuo metu internete saugiai jaustis nebegali nė viena organizacija. Šįkart programišiai puolė nesirinkdami – jie kirto ir valstybinėms institucijoms, ir didesnių bei mažesnių verslo atstovų sistemoms. Visgi ekspertai tai vadina tik lengvu apšilimu prieš liepą Vilniuje organizuojamą NATO viršūnių susitikimą ir pateikia kelis patarimus, kaip pasiruošti galimai dar labiau išaugsiančiam DDoS atakų skaičiui.

Programišiams NATO susitikimas jau prasidėjo: kaip apsisaugoti nuo purtančių DDoS atakų

Per DDoS atakas įvairių įstaigų ir įmonių sistemos buvo bombarduotos užklausomis iš milijonų užkrėstų kompiuterių, telefonų ir kitų įrenginių, tokiu būdu siekiant jas padaryti nepasiekiamas teisėtiems vartotojams.

„Kibernetinio saugumo prasme Lietuva niekada nebuvo saugus uostas, bet tokie šalyje vykstantys pasaulinės reikšmės renginiai, kaip NATO viršūnių susitikimas, į mus dar labiau nukreipia įvairių kibernetinių nusikaltėlių taikiklį. Pastarieji labai dažnai taip siekia tik kelti chaosą ir visa tai naudoti viešiesiems ryšiams, todėl jų veiksmuose ieškoti logikos beprasmiška – nuo programišių gali kliūti iš esmės bet kuriai lietuviškai interneto svetainei, nepriklausomai nuo jos dydžio ar turinio. Geriausias būdas nuo to apsisaugoti yra specializuotos antiDDOS gynybos priemonės, pavyzdžiui, „Cloudflare“ ar panašios sistemos, kitų specializuotų priemonių naudojimas bei svetainės ir įmonės IP adresų „higiena“, – teigia „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas Darius Povilaitis.

Pradėkite nuo „Cloudflare“

Pasak D. Povilaičio, DDoS atakos esmę geriausiai padeda paaiškinti analogija, kurioje organizacijos internetinis puslapis ar sistema yra viešai prieinama kelis šimtus vietų turinti automobilių stovėjimo aikštelė. Kol ja naudojasi klientai, eismas vyksta tinkamai, tačiau vieną dieną piktavaliams į ją sukvietus tūkstančius ar milijonus automobilių, joje susiformuoja kamštis ir klientai nebeturi galimybės privažiuoti bei pasinaudoti įmonės paslaugomis.

„Plačiai pasaulyje ir Lietuvoje žinoma „Cloudflare“ apsaugos nuo DDoS paslauga veikia kaip savotiškas eismo reguliuotojas, automatiškai patikrinantis kiekvieną įvažiuojantį ir sulaikantis įtartinus lankytojus. Kitaip tariant, sistema atpažįsta ir gali būti suderinta blokuoti tam tikrų IP adresų ir botų kenkėjišką elgesį bei juos blokuoja, taip neleisdama susiformuoti tyčia sukeltam „kamščiui“ ir išlaikydama svetainę pasiekiamą paprastiems vartotojams. Nepaisant to, kad ši paslauga yra nebrangi ir nesunkiai įjungiama, taip prieinama plačiam vartotojų ratui, nemaža dalis Lietuvos organizacijų yra visiškai neapsaugotos, kas ir lemia didelį DDoS atakų mastą šalyje“, – aiškina pašnekovas.

Pasirūpinkite „palaidais“ IP adresais

Vis dėlto antiDDoS gynybos priemonių paslaugų įdiegimas automatiškai neapsaugo nuo išmanesnių programišių, kurie geba atrasti tiesioginius interneto svetainės IP adresus, pasinaudoti neteisinga konfigūracija arba pačios „Cloudflare“ sistemos savybėmis ir taip apeiti gynybinius filtrus.

„Geras to pavyzdys – nuolat atakuojama Lietuvos Respublikos Seimo svetainė. Interneto duomenų bazėse nesunkiai buvo galima rasti Lietuvos Respublikos Seimo svetainių IP adresų istoriją, o Lietuvos Respublikos Seimo tinklo IP adresus išduoda ir el. paštu siunčiami laiškai. Naudojant šią informaciją galima susikurti kenkėjiškas „Cloudflare“ paskyras ir per jas atakuoti tikrąsias svetaines. Todėl yra labai svarbu suprasti, kaip veikia gynybinė sistema, kokie jos privalumai bei trūkumai, ir kaip juos išnaudoja programišiai“, – pataria „Telia“ Skaitmeninės pažangos centro atstovas.

Papildomą dėmesį sutelkite užsienio prieigai

D. Povilaitis akcentuoja, kad didelės dalies DDoS atakų atveju įstaigų ir įmonių sistemos bombarduojamos užklausomis iš milijonų užsienio šalyse užkrėstų kompiuterių, telefonų ir kitų įrenginių. Taigi, jeigu svetainė skirta pirmiausia Lietuvos lankytojams, prieiga iš užsienio turėtų būti papildomai apsaugota. Tai padaryti galima užsienio lankytojams nustačius, pavyzdžiui, „JS Challenge“ apsaugą – vartotojas arba vartotojo naršyklė turi atlikti tam tikrus veiksmus, kad būtų prileisti prie svetainės – dažnai tai tampa problema DDOS atakoje dalyvaujantiems įrenginiams.

Įvertinkite galimybę naudoti „Rate Limiting“ režimą

Dar viena strategija, kurią galima panaudoti kovai su DDoS – „Rate Limiting“ režimas. Jis leidžia nustatyti, kiek užklausų per tam tikrą laikotarpį gali įvykdyti kiekvienas lankytojo IP adresas, ir pasiekus tam tikrą limitą užblokuoti visus jo kreipinius.

Padėti gali ir ryšio operatorius

Ekspertas prideda, kad kovoje su DDoS naudingas gali būti ir ryšio operatoriaus indėlis. DDoS apsaugą įsigijusių klientų interneto ryšio kanalas gali būti saugomas, o kombinuojant šią apsaugą bei ryšio operatorių galimybes naudoti aibę IP adresų kartu su specializuotomis antiDDOS apsaugos sistemomis, tokiomis kaip „Cloudflare“, tiek ryšio linijos, tiek svetainės apsauga gali būti tikrai aukšto lygio.

„Užfiksavus neįprastai didelį ar specifinį srautą bei kitus DDoS būdingus požymius, sistema automatiškai pradeda valyti kliento ryšio kanalą. Jei kliento svetainė pasiekiama per šį ryšio kanalą, ji tampa nepasiekiama iš kitų šalių, bet išlieka atvira vartotojams Lietuvoje. Tačiau, kaip jau buvo minėta, geriausi rezultatai pasiekiami kombinuojant įvairių gynybinių sistemų galimybes. Apie besitęsiančią ataką klientas yra nedelsiant informuojamas ir kartu su juo ieškoma situacijos sprendimo variantų, jei jų reikia“, – tradicinę žalos valdymo veiksmų seką atskleidžia „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas.


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Uždaryti komentarus
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.




Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

„Deinavos baldai“ — šeimos baldai


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama