Защита от ДДоС атак по уровням- защита от ддос

Защита от ДДоС атак по уровням- защита от ддос

3 сентября, 2020 Выкл. Автор webadmin

Разработано огромное количество приемов, которые позволяют отражать нападения хакеров. Cisco Systems призывают обеспечить защиту трех уровней.

  1. Уровень администрирования;
  2. Уровень управления;
  3. Уровень данных по сети.

Разберем каждый пункт.

Защита уровня администрирования

Это часть отвечает за контроль сетевого оборудования (маршрутизаторы и т.д.). Многие трафики, которые предоставляют данную услугу, обеспечивают:

  1. Максимальную безопасность данных и защиту протоколов управления, которая добивается шифрованием и аутентификацией;
  2. Контроль возможных подключений;
  3. Ликвидацию неиспользуемых площадок;
  4. Общую статистику использования ресурсов сервера.

Для обеспечения защиты от ДДоС атак рекомендуется мониторить загрузки процессора, объем используемой памяти, загруженность интерфейса маршрутизатора.

Защита уровня управления

Это часть обеспечивает бесперебойное функционирование сети. IP Receive ACL осуществляет фильтрацию сервисного трафика. Инфраструктурные списки контроля доступа (Inrfastructure ACL) устанавливаются для предотвращения внедрения к адресам владельца сервера. Они ликвидируют нехарактерную сетевую активность, и предотвращают возможные атаки.

Аутентификация соседних маршрутизаторов заключается в сортировке поддельных сообщений, при допуске которых информация пользователя становится уязвимой. Мошенник может с легкостью перехватить трафик и украсть данные.

Защита уровня данных

Все функционирование сервера основано на взаимодействии с данными, которые нуждаются в безопасности. Множество атак создается по принципу спуфинга, когда адрес хакера невозможно вычислить. Механизм uRPF направлен на фильтрацию нежелательного трафика. Такая методика способна подавить DDoS атаку максимально близко к источнику.