Qırmızı Düymənin Test Platforması ilə DDoS Dözümlülüyü Asandır

Mən təqribən 20 ildir ki, DDoS səhnəsində ixtisaslaşmış kiber sənayesindəyəm. RedButtonu 4 il əvvəl DDoS hücumlarına hazırlamaq üçün missiya ilə təsis etdim.

İşlədiyimiz yol, inkişafın müxtəlif mərhələlərində olan təşkilatlara lazım olan davamlılıq səviyyəsinə çatmaq üçün lazım olan müxtəlif xidmətlər təqdim etməkdir.

Bir DDoS azaltma proqramı və ya xidməti təqdim edən 10-a yaxın satıcı (məsələn, Radware, Akamai, Imperva Incapsula və CloudFlare) var, lakin onların xidmətinə yalnız qeydiyyatdan keçmək və ya yerləşdirmək kifayət deyil. Həqiqətən qorunmaq üçün əlavə hərəkətlər etməlisiniz. Birincisi, qorunmanın işlədiyini və İT-nin gözlənildiyi kimi cavab verdiyini yoxlamaq üçün DDoS hücumlarını idarə etmək.

İnanırıq ki, DDoS-nin sınaqdan keçirilmədən azaldılması QA etmədən bir proqram buraxmaq kimidir. DDoS testi əsas xidmətlərimizdən biridir və öz DDRS test platformamız var.

Bəzi təşkilatlar üçün DDoS testi çətin və bahalı bir prosesdir. Biz bunun fərqindəyik, buna görə də, DDoS Kalkulyatoru dediyimiz əlavə bir vasitə hazırladıq. Təşkilatdan məlumat toplayaraq təhlükəsizliyi qiymətləndirən və bir DDoS hücumu etmədən bir hesabat hazırlayan.

Qırmızı Düymə və digər test şirkətləri arasındakı həqiqi fərqləndirici odur ki, sınaq və ya qiymətləndirmə həyata keçirdikdən sonra orada dayanmırıq. Hər hansı bir testin bəzi boşluqları aşkar etmək ehtimalı var. Onları bağlamaq üçün bir konfiqurasiya yoxlaması, sərtləşmə, DDoS təhsili aparmaq və əlavə DDoS yumşalma təbəqələrini əlavə etmək lazımdır. Qırmızı Düymə bütün bu xidmətləri təqdim edir.

Bir DDoS hücumunun nəyi və bunun qarşısını necə almaq olar?

DDoS paylanmış xidmətdən imtina üçün dayanır. Yaratmaq üçün ən asan kiberhücumdur. Təcavüzkar yalnız bir xidmətə çoxlu miqdarda sorğu hazırlamalıdır. Hər bir sorğu özü mükəmməl qanunidir, ancaq sorğuların miqdarı xidmət və ya şəbəkəni üstələyir, bu da tam kəsilməyə qədər yavaşlamağa səbəb olur. Bu baş verdikdə, qanuni istifadəçilər xidmətə daxil ola bilmirlər və buna görə də hücumun təsiri olur.

Bu günlərdə, xidmətlərini kəsməyə icazə verə bilməyən banklar, e-ticarət saytları, ödəniş xidmətləri və onlayn oyunlar tamamilə qəbuledilməzdir..

Kəsilmə, xidmətin aşağı düşdüyü hər saniyədə pul itirmək deməkdir, nüfuzlarına təsir etməmək üçün.

DDoS Resiliency balı nədir?

DDoS Resiliency balı Qırmızı Düymə tərəfindən başlamış və bütün sektorda standart standartlaşdırma vasitəsinə çevrilmişdir. Hər kəs tərəfindən pulsuz istifadə edilə bilən açıq mənbə standartıdır. Əsas məqsəd, təşkilatlara əvvəllər mümkün olmayan bir şeyi etməyə imkan verən bir meyar olmaqdır: DDoS-nin dayanıqlığını ölçmək və 0-7-də bir bal toplamaq hər hansı bir DDoS hücumuna hazırdır.

Standart nə edəcəyinizi söyləmir. Əksinə, təşkilat daxilində nəzəriyyə tətbiq etmək üçün istifadə olunur.

Təşkilatları bu standartları qəbul etmələrini və ehtiyac duyduqları görünüşə sahib olmalarını təşviq edirik. Standart hücumların 7 səviyyəsini göstərir. Hər səviyyədə bir neçə hücum vektoru var. Onları keçsəniz, hesabınız artır və növbəti səviyyəyə keçə bilərsiniz. Prosesin sonunda müdafiənizi sərtləşdirmək üçün hərəkət edə biləcəyiniz son bir nəticə əldə edirsiniz.

“DDoS Günü” konfransınız barədə bizə nə deyə bilərsiniz??

DDoS Günü hər il fərqli yerlərdə keçirdiyimiz butik konfransıdır. DDoS cəmiyyəti, o cümlədən DDoS hücumları və azaldılması barədə danışan və mövzu ilə bağlı məlumat verən təşkilatlar, satıcılar, məsləhətçilər və inteqratorları toplayırıq. Keçən ay Vyanada DDoS Günü keçirdik.

Hüquq mühafizə orqanlarına gəldikdə, kiberhücumlar ümumiyyətlə diqqətdən kənarda qalmağa meyllidir. Bunun necə dəyişəcəyini gözləmək olar?

Birincisi, kibercinayətkarlıqda bəzi hüquq-mühafizə fəaliyyəti var, lakin əlbəttə ki, yaxşılaşdırma üçün yer var. Gələn illər ərzində bunun olacağını gözləyirəm.

Əsas sual budur, sərhədləri hara çəkirik? Kiberlə əlaqəli cinayət fəaliyyətində də hökumət, polis və vətəndaşlar arasında ortaq məsuliyyət mövcuddur. Qapımın kilidləri var, bəzi dostlarımın təhlükəsizlik kameraları var, sığortam var, buna görə də hər şey hökumətin məsuliyyətində deyil.

Xüsusilə DDoS üçün, bir xalqın nöqteyi-nəzərindən ilk mərhələ hər bir təşkilatın fərdi olaraq qorunmasıdır. Millət, sənaye sahələrinə təsir edən çox sayda hücum olmayacağını və ictimai rabitə infrastrukturunun nisbətən etibarlı qalmasını təmin etməlidir.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me