ඩීඩීඕඑස්(Distributed Denial of Service) යනු බහුවිධ පරිගණක හෝ උපාංග භාවිතා කරමින් ඉලක්කගත පද්ධතියක් හෝ ජාලයක් දැවැන්ත තදබදයකින් පුරවා, එහි සම්පත් ඉක්මවා යමින් සහ එහි සාමාන්ය ක්රියාකාරිත්වයට බාධා ඇති කරන සයිබර් ප්රහාරයකි. DDoS ප්රහාරයක අරමුණ වන්නේ ඉලක්කගත පද්ධතිය හෝ ජාලය නීත්යානුකූල පරිශීලකයින්ට ප්රවේශ විය නොහැකි බවට පත් කිරීමයි.
DDoS ප්රහාර පිළිබඳ ප්රධාන කරුණු කිහිපයක් මෙන්න:
1. ප්රහාරක ක්රමය: DDoS ප්රහාරවලට සාමාන්යයෙන් බොට්නෙට් ලෙස හඳුන්වන උපාංග විශාල සංඛ්යාවක් ඇතුළත් වන අතර ඒවා ප්රහාරකයා විසින් පාලනය කරනු ලැබේ. මෙම උපාංග බොහෝ විට අනිෂ්ට මෘදුකාංග වලින් ආසාදනය වී ඇති අතර එමඟින් ප්රහාරකයාට දුරස්ථව ප්රහාරය පාලනය කිරීමට සහ සම්බන්ධීකරණය කිරීමට ඉඩ සලසයි.
2. DDoS ප්රහාර වර්ග: DDoS ප්රහාර විවිධ ආකාර ගත හැකිය, අධික තදබදයකින් ඉලක්කය පිරී ඉතිරී යන පරිමාමිතික ප්රහාර, නිශ්චිත යෙදුම් හෝ සේවාවන් ඉලක්ක කරන යෙදුම් ස්ථර ප්රහාර සහ ජාල ප්රොටෝකෝලවල අවදානම් ගසාකන ප්රොටෝකෝල ප්රහාර ඇතුළුව.
3. බලපෑම: DDoS ප්රහාර බරපතල ප්රතිවිපාක ඇති කළ හැකි අතර, සේවා බාධා, අක්රීය කාලය, මූල්ය පාඩු, කීර්ති නාමයට හානි සහ අවදානමට ලක් වූ පරිශීලක අත්දැකීම් වලට හේතු විය හැක. ඒවා වෙබ් අඩවි, මාර්ගගත සේවා, ඊ-වාණිජ්ය වේදිකා, මූල්ය ආයතන සහ සමස්ත ජාල ඇතුළු විවිධ ආයතනවලට බලපෑ හැකිය.
4. අවම කිරීම: සංවිධාන තම පද්ධති සහ ජාල ආරක්ෂා කර ගැනීම සඳහා විවිධ DDoS අවම කිරීමේ ශිල්පීය ක්රම භාවිතා කරයි. මේවාට රථවාහන පෙරීම, අනුපාත සීමා කිරීම, විෂමතා හඳුනාගැනීම, රථවාහන හැරවීම සහ DDoS ප්රහාර හඳුනා ගැනීම සහ අවම කිරීම සඳහා නිර්මාණය කර ඇති විශේෂිත දෘඩාංග හෝ මෘදුකාංග විසඳුම් භාවිතය ඇතුළත් වේ.
5. වැළැක්වීම: DDoS ප්රහාර වැළැක්වීම සඳහා ශක්තිමත් ජාල ආරක්ෂණ පියවර ක්රියාත්මක කිරීම, නිතිපතා අවදානම් තක්සේරු කිරීම් සිදු කිරීම, මෘදුකාංග අවදානම් පැච් කිරීම සහ ප්රහාර ඵලදායී ලෙස හැසිරවීමට සිදුවීම් ප්රතිචාර සැලසුම් ක්රියාත්මක කිරීම ඇතුළත් ක්රියාශීලී ප්රවේශයක් අවශ්ය වේ.
ව්යාපාර මෙහෙයුම් සහ පාරිභෝගික විශ්වාසය කෙරෙහි සැලකිය යුතු බලපෑමක් ඇති කළ හැකි බැවින්, සංවිධාන සුපරීක්ෂාකාරීව සිටීම සහ DDoS ප්රහාරවලට ප්රතිචාර දැක්වීමට සූදානම් වීම වැදගත් වේ.
ආරක්ෂක DDoS විරෝධී ප්රහාර
1. අනවශ්ය සේවා සහ වරායන් පෙරහන් කරන්න
අනවශ්ය සේවා සහ ports පෙරහන් කිරීමට, එනම් රවුටරයේ ව්යාජ ip පෙරහන් කිරීමට Inexpress, Express, Forwarding සහ වෙනත් මෙවලම් භාවිතා කළ හැක.
2. අසාමාන්ය ප්රවාහ පිරිසිදු කිරීම සහ පෙරීම
DDoS දෘඪාංග ෆයර්වෝලය හරහා අසාමාන්ය ගමනාගමනය පිරිසිදු කර පෙරහන් කරන්න, සහ බාහිර ප්රවේශ ගමනාගමනය සාමාන්යද යන්න නිවැරදිව තීරණය කිරීමට දත්ත පැකට් රීති පෙරීම, දත්ත ප්රවාහ ඇඟිලි සලකුණු හඳුනාගැනීමේ පෙරීම සහ දත්ත පැකට් අන්තර්ගත අභිරුචිකරණ පෙරීම වැනි ඉහළ මට්ටමේ තාක්ෂණයන් භාවිතා කරන්න, සහ අසාමාන්ය ගමනාගමනය පෙරීම තවදුරටත් තහනම් කරන්න.
3. බෙදා හරින ලද පොකුරු ආරක්ෂාව
දැවැන්ත DDoS ප්රහාරවලින් සයිබර් ආරක්ෂණ ප්රජාව ආරක්ෂා කිරීමට දැනට ඇති ඵලදායීම ක්රමය මෙයයි. නෝඩයකට ප්රහාරයක් එල්ල වී සේවා සැපයිය නොහැකි නම්, පද්ධතිය ප්රමුඛතා සැකසුම අනුව ස්වයංක්රීයව වෙනත් නෝඩයකට මාරු වන අතර, ප්රහාරකයාගේ සියලුම දත්ත පැකට් යවන ස්ථානයට ආපසු යවනු ඇත, ප්රහාරයේ මූලාශ්රය අඩපණ කරන අතර ගැඹුරු ආරක්ෂක ආරක්ෂණ දෘෂ්ටිකෝණයකින් ආරක්ෂක ක්රියාත්මක කිරීමේ තීරණ වලින් ව්යවසායයට බලපායි.
4. අධි ආරක්ෂිත බුද්ධිමත් DNS විශ්ලේෂණය
බුද්ධිමත් DNS විභේදන පද්ධතිය සහ DDoS ආරක්ෂක පද්ධතියේ පරිපූර්ණ සංයෝජනය මඟින් නැගී එන ආරක්ෂක තර්ජන සඳහා ව්යවසායන් සඳහා සුපිරි හඳුනාගැනීමේ හැකියාවන් සපයයි. ඒ සමඟම, වසා දැමීමේ හඳුනාගැනීමේ කාර්යයක් ද ඇත, එමඟින් සාමාන්ය සේවාදායක IP ප්රතිස්ථාපනය කිරීම සඳහා ඕනෑම වේලාවක සේවාදායක IP බුද්ධිය අක්රිය කළ හැකි අතර එමඟින් ව්යවසාය ජාලයට කිසිදා නොනවතින සේවා තත්වයක් පවත්වා ගත හැකිය.
බැංකු මූල්ය ජාල ආරක්ෂාව සඳහා DDoS ප්රහාර විරෝධී රථවාහන කළමනාකරණය, අනාවරණය සහ පිරිසිදු කිරීම:
1. නැනෝ තත්පර ප්රතිචාරය, වේගවත් සහ නිවැරදි. ව්යාපාර ආකෘති ගමනාගමනය ස්වයං ඉගෙනීම සහ පැකට් මගින් පැකට් ගැඹුර හඳුනාගැනීමේ තාක්ෂණය අනුගමනය කරනු ලැබේ. අසාමාන්ය ගමනාගමනය සහ පණිවිඩය සොයාගත් පසු, ප්රහාරය සහ ආරක්ෂාව අතර ප්රමාදය තත්පර 2 කට වඩා අඩු බව සහතික කිරීම සඳහා ක්ෂණික ආරක්ෂණ උපාය මාර්ගය දියත් කරනු ලැබේ. ඒ සමඟම, IP කීර්ති නාමය, ප්රවාහන ස්ථරය සහ යෙදුම් ස්ථරය, විශේෂාංග හඳුනාගැනීම, අංශ හතක සැසිය, ජාල හැසිරීම, හඳුනාගැනීමේ පෙරීම පියවරෙන් පියවර වැළැක්වීම සඳහා රථවාහන හැඩගැස්වීම, ආරක්ෂාවේ සමස්ත කාර්ය සාධනය වැඩි දියුණු කිරීම, XXX බැංකු දත්ත මධ්යස්ථාන ජාල ආරක්ෂාව පිළිබඳ ඵලදායී සහතිකය.
2. පරීක්ෂාව සහ පාලනය වෙන් කිරීම, කාර්යක්ෂම සහ විශ්වාසදායකය.පරීක්ෂණ මධ්යස්ථානයේ සහ පිරිසිදු කිරීමේ මධ්යස්ථානයේ වෙනම යෙදවීමේ යෝජනා ක්රමය මඟින් පිරිසිදු කිරීමේ මධ්යස්ථානය අසාර්ථක වීමෙන් පසුව පරීක්ෂණ මධ්යස්ථානයට දිගටම ක්රියා කළ හැකි බව සහතික කළ හැකි අතර, XXX බැංකුවේ ප්රහාරය බොහෝ දුරට පෙන්විය හැකි තත්ය කාලීනව පරීක්ෂණ වාර්තාව සහ අනතුරු ඇඟවීමේ දැනුම්දීම ජනනය කළ හැකිය.
3. නම්යශීලී කළමනාකරණය, කරදරයකින් තොරව ප්රසාරණය. Anti-ddos විසඳුමට කළමනාකරණ ක්රම තුනක් තෝරා ගත හැකිය: පිරිසිදු කිරීමකින් තොරව හඳුනාගැනීම, ස්වයංක්රීය හඳුනාගැනීම සහ පිරිසිදු කිරීමේ ආරක්ෂාව සහ අතින් අන්තර්ක්රියාකාරී ආරක්ෂාව. කළමනාකරණ ක්රම තුනේ නම්යශීලී භාවිතය මඟින් ක්රියාත්මක කිරීමේ අවදානම අඩු කිරීමට සහ නව ව්යාපාරය දියත් කරන විට ලබා ගැනීමේ හැකියාව වැඩි දියුණු කිරීමට XXX බැංකුවේ ව්යාපාරික අවශ්යතා සපුරාලිය හැකිය.
පාරිභෝගික වටිනාකම
1. ව්යවසාය ප්රතිලාභ වැඩිදියුණු කිරීම සඳහා ජාල කලාප පළල ඵලදායී ලෙස භාවිතා කරන්න.
සමස්ත ආරක්ෂක විසඳුම හරහා, එහි දත්ත මධ්යස්ථානයේ මාර්ගගත ව්යාපාරයට DDoS ප්රහාරයක් හේතුවෙන් ඇති වූ ජාල ආරක්ෂණ අනතුර 0 ක් වූ අතර, අවලංගු ගමනාගමනය සහ සේවාදායක සම්පත් පරිභෝජනය හේතුවෙන් ඇති වූ ජාල අලෙවිසැල් කලාප පළල නාස්තිය අඩු කරන ලද අතර, එමඟින් XXX බැංකුවට එහි ප්රතිලාභ වැඩිදියුණු කිරීම සඳහා කොන්දේසි නිර්මානය විය.
2. අවදානම් අඩු කිරීම, ජාල ස්ථාවරත්වය සහ ව්යාපාර තිරසාරභාවය සහතික කිරීම
ප්රති-ඩීඩීඕඑස් උපකරණ බයිපාස් යෙදවීම මඟින් පවතින ජාල ගෘහ නිර්මාණ ශිල්පය වෙනස් නොවේ, ජාල කපා හැරීමේ අවදානමක් නැත, අසාර්ථක වීමේ තනි ලක්ෂ්යයක් නැත, ව්යාපාරයේ සාමාන්ය ක්රියාකාරිත්වයට කිසිදු බලපෑමක් නැත, සහ ක්රියාත්මක කිරීමේ පිරිවැය සහ මෙහෙයුම් පිරිවැය අඩු කරයි.
3. පරිශීලක තෘප්තිය වැඩි දියුණු කිරීම, පවතින පරිශීලකයින් ඒකාබද්ධ කිරීම සහ නව පරිශීලකයින් සංවර්ධනය කිරීම
පරිශීලකයින්ට සැබෑ ජාල පරිසරයක් ලබා දීම, මාර්ගගත බැංකුකරණය, මාර්ගගත ව්යාපාර විමසීම් සහ අනෙකුත් මාර්ගගත ව්යාපාර පරිශීලක තෘප්තිය බෙහෙවින් වැඩිදියුණු කර ඇති අතර, පරිශීලක පක්ෂපාතිත්වය තහවුරු කර, ගනුදෙනුකරුවන්ට සැබෑ සේවාවන් සැපයීමට දායක වේ.
පළ කිරීමේ කාලය: ජූලි-17-2023
