ប្រឆាំង DDOS

ភាពជឿជាក់ និងស្ថេរភាព

សុវត្ថិភាពប្រព័ន្ធ

ដំណោះស្រាយល្អបំផុត

ការគាំទ្ររហ័ស

Anti-DDOS Volume Based គឺជាដំណោះស្រាយដើម្បីកាត់បន្ថយការវាយប្រហារនៃការបដិសេធសេវា bandwidth ដែលកកស្ទះចរាចរណ៍ឡើងនៃអតិថិជន និងប៉ះពាល់ដល់សេវាកម្ម ឬបណ្តាញដែលនាំទៅដល់ការបាត់បង់សេវាកម្មយ៉ាងទូលំទូលាយ។

ការវាយប្រហារ DDOS មានភាពចម្រុះកាន់តែខ្លាំងឡើងក្នុងទំហំ និងគោលបំណង ដែលមិនត្រឹមតែជាសកម្មភាពនៃការបំផ្លិចបំផ្លាញប្រឆាំងនឹងប្រព័ន្ធសម្រាប់គោលបំណងផ្ទាល់ខ្លួនប៉ុណ្ណោះទេ ប៉ុន្តែក៏ជាការវាយប្រហារដែលបានរៀបចំឡើងដោយការលើកទឹកចិត្តផ្នែកសេដ្ឋកិច្ច និងនយោបាយផងដែរ។ ប្រភេទ និងទំហំនៃការវាយប្រហារគឺមានភាពចម្រុះ និងស្មុគស្មាញកាន់តែខ្លាំងឡើង។

ពួក Hacker អាចនឹងប្រើកំហុសស្ថានីយ បើកការវាយប្រហារប្រភេទផ្សេងៗ ដើម្បីប្រមូលស្ទ្រីមការវាយប្រហារដែលមានកម្រិតសំឡេងខ្ពស់ចាប់ពីពីរបី Gbps ទៅរាប់សិប Gbps៖

ប្រភេទនៃការវាយប្រហាររួមមានទឹកជំនន់ UDP, ទឹកជំនន់ ICMP, ទឹកជំនន់ SYN, DNS Amplification, NTP Amplification, SSDP ជាដើម។
ការវាយប្រហារអាចកំណត់គោលដៅអតិថិជន FTTH អតិថិជន Leasedline អាជីវកម្ម ឬសូម្បីតែប្រតិបត្តិករបណ្តាញ។ល។

ប្រព័ន្ធ Anti-DDOS Volume Based គឺជាដំណោះស្រាយទាំងអស់ក្នុងមួយ ដែលការពារអ្នកប្រើប្រាស់ និងអង្គការពីការវាយប្រហារ DDOS ដោយការទប់ស្កាត់ចរាចរណ៍ខុសច្បាប់នៅបណ្តាញរបស់ ISP ។

ហេតុអ្វីត្រូវជ្រើសរើសសេវាកម្មមិត្តហ្វូន?

ស្វែងរក និងជូនដំណឹងដល់ការវាយប្រហារ DDOS កម្រិតបញ្ជូនខ្ពស់ទៅកាន់អ្នកគ្រប់គ្រងតាមរយៈសារ SMS ឬអ៊ីមែល។

កាត់បន្ថយប្រភេទនៃការវាយប្រហារកម្រិតបញ្ជូនខ្ពស់ដូចជា៖ ទឹកជំនន់ UDP, ទឹកជំនន់ ICMP, ទឹកជំនន់ SYN, DNS Amplification, NTP Amplification

ដំណើរការការវាយប្រហារកម្រិតបញ្ជូនខ្ពស់រហូតដល់រាប់សិប Gbps ឬចរាចរណ៍ខុសច្បាប់រហូតដល់ 10 លាន pps ។

រកឃើញ និងការវាយប្រហារដោយការជូនដំណឹងដែលកកស្ទះ uplink ដោយចំណុចប្រទាក់នីមួយៗ ដំណើរការតំណភ្ជាប់ការកកស្ទះដោយផ្ទាល់តាមរយៈវិបផតថល។

ដំណើរការ និងដំណើរការក្នុងលក្ខណៈងាយស្រួល

អនុវត្តបានយ៉ាងងាយស្រួល និងត្រូវគ្នាជាមួយភាពខុសគ្នានៃរចនាសម្ព័ន្ធបណ្តាញ

លក្ខណៈ

រកឃើញការវាយប្រហារផ្អែកលើ DDOS Volume

រកឃើញ IP ដែលត្រូវបានវាយប្រហារដោយផ្អែកលើប្រវត្តិរូបចរាចរណ៍ពិតប្រាកដរបស់អតិថិជនសម្រាប់ភាពមិនប្រក្រតីណាមួយ។ រកឃើញ IP ដែលត្រូវបានវាយប្រហារតាមកម្រិត។
ប្រភេទនៃការវាយប្រហារត្រូវបានរកឃើញ៖ បរិមាណផ្អែកលើ៖ UDP & ICMP ទឹកជំនន់ SYN ទឹកជំនន់ បរិមាណផ្អែកលើដោយមិនគិតពីពិធីការ។
ពេលវេលារាវរកតិចជាង 2 នាទី។
ផ្ទៀងផ្ទាត់បញ្ជី IP ល្អសម្រាប់បណ្តាញទាំងមូល និងសម្រាប់អតិថិជននីមួយៗ (បញ្ជី IP ដែលអាចទុកចិត្តបានដែលអតិថិជនភ្ជាប់ជាប្រចាំជាមួយស្ថានភាពធម្មតា)
ចេញ ACL (Access List) នៃ IP ដែលត្រូវបានវាយប្រហារ

វិបផតថលសម្រាប់ត្រួតពិនិត្យ និងដំណើរការការវាយប្រហារ

តាមដានការវាយប្រហារដែលកំពុងបន្ត៖ ពត៌មានលម្អិតនៃការវាយប្រហារ (IP, bandwidth, type of attack)។
ដំណើរការវាយប្រហារ៖ ផ្លូវបានវាយប្រហារ IP ទៅជា null/Scrubber។ កែប្រែបញ្ជីចូលដំណើរការនៃការវាយប្រហារ។
ការត្រួតពិនិត្យបន្ថែម៖ មើលកញ្ចប់ទិន្នន័យ PCAP ចូល/ចេញ ប្រសិនបើ IP ដែលត្រូវបានវាយប្រហារដំណើរការតាមរយៈ scrubber ដើម្បីវាយតម្លៃប្រសិទ្ធភាពនៃការរកឃើញ/ការការពារ។

ទប់ស្កាត់ IP អាក្រក់ 1

ទប់ស្កាត់ IP អាក្រក់ 1 យ៉ាងឆាប់រហ័ស ហើយផ្ញើការបញ្ជាទិញទៅ Router RTBH ។

ទប់ស្កាត់ការវាយប្រហារ DDOS Volume Based

ស្ថានភាពទី 1៖ ដោះស្រាយជាមួយស្ទ្រីមការវាយប្រហារដោយផ្ទាល់នៅលើវិបផតថល៖ ទឹកជំនន់តំណអន្តរជាតិ ការផ្ទុកលើសចំណុះ៖ ផ្ញើការបញ្ជាទិញទៅរ៉ោតទ័រ RTBH ដើម្បីដោះស្រាយការវាយប្រហារ។

ស្ថានភាពទី 2៖ កំណត់ផ្លូវចរាចរខុសច្បាប់នៃការវាយប្រហារ DDOS ទៅកាន់ប្រព័ន្ធ scrubber ដើម្បីត្រងចរាចរដែលមិនស្របច្បាប់ សេវាកម្មគាំទ្រដល់អតិថិជន៖

រារាំងកញ្ចប់ព័ត៌មានមិនត្រឹមត្រូវ
អនុញ្ញាតឱ្យ IP ល្អ៖ អនុញ្ញាតឱ្យ IP ល្អឆ្លងកាត់បានយ៉ាងឆាប់រហ័សដោយមិនចាំបាច់ដំណើរការបន្ថែម (ACL, ការកាត់បន្ថយកម្រិតបញ្ជូន) ។ល។
ទម្លាក់ ACL អាក្រក់៖ រារាំងចរាចរណ៍មិនស្របច្បាប់ដោយ ACL ពីការរកឃើញ
ដែនកំណត់កម្រិតបញ្ជូនដោយ IP dest៖ ដែនកំណត់កម្រិតបញ្ជូនតាមកម្រិតកំណត់ជាមុន
ចាប់យកកញ្ចប់ទិន្នន័យ PCAP មុន និងក្រោយពេលដំណើរការសម្រាប់ការត្រួតពិនិត្យបន្ថែម
ដោះស្រាយជាមួយនឹងការវាយប្រហារនៅអតិបរមា 20Gbps/01 ម៉ាស៊ីនមេ