|
Web saytlarni hujumlardan himoyalash
|
| bet | 21/29 | | Sana | 18.01.2024 | | Hajmi | 1,95 Mb. | | #140580 |
Bog'liq «Axborot xavfsizligi» kafedrasi 5330300-“Axborot xavfsizligi” ta2.3 Web saytlarni hujumlardan himoyalash
Web saytlarni hujumlardan himoyalash deganda, saytlarga qarshi o‘tkaziladigan masalan, DDoS hujumlariga qarshi qo‘llanadigan tahlil va himoyalash vositalaridan foydalanish, tarmoqni tahlil qilish, serverlar va tizimlar uchun yangi xavfsizlik sozlashlarini o‘rnatish, ma’lumotlar bazalarini himoyalash va boshqa tadbirlarni olgan holda saytlarni hujumlardan himoya qilishni anglatadi. Bu jarayonda, sayt egasi yoki administratori o‘z saytiga tegishli hujumlardan xabardor bo‘lish va tez-tez nazorat qilish lozimdir.
Web saytlarni hujumlardan himoyalash quyidagi vositalar orqali amalga oshirilishi mumkin:
Web Application Firewall (WAF): DDoS hujumlarda Web Application Firewall (WAF) bir necha xil xususiyatlarga ega bo‘lgan xavfsizlikni ta’minlash vositasi hisoblanadi. WAF, veb-saytning ichki qismida yoki ulanish tizimida ko‘rsatilgan hujumlarni aniqlash uchun qo‘llaniladi va ularga qarshi harakat qiladi.
WAF, veb-saytlarni SQL injektsiyalari, kross-sayt skripting (XSS), faqat veb-saytlarni tashkil etishda xatolar va boshqa shaxsiy axborotlarni olishga harakat qiluvchi hujumlar qarshi himoya qiladi. Ushbu xavfsizlik vositasi veb-saytlarni dasturlar va loyihalarning to‘g‘ri ishlayishiga muvofiq ravishda tahlil qiladi va yaroqsiz trafikni yopiq qilish uchun filtratsiyalaydi.
WAF, o‘z ichiga veb-sayt qarshi hujumlar uchun avtomatik qo‘llanish tizimini ham o‘z ichiga oladi, bu esa veb-saytni yangilanishlar bilan va hujumning o‘zgartirilgan versiyalaridan himoya qiladi. Bunday xavfsizlik vositasi veb-saytga kiritilayotgan trafikni, protokollarni va axborotlar to‘plamini tekshiradi va hujumlarni to‘xtatish uchun qavatli harakatlar bilan yopiq qiladi.
Content Delivery Network (CDN): DDoS hujumlarda Content Delivery Network (CDN) usuli saytga kelayotgan trafikni saqlash uchun ishlatiladi. CDN, saytning ma’lum bir ko‘chmada joylashgan serveriga olib kelishni o‘rniga saytning foydalanuvchilarining yaqinlikda joylashgan CDN serverlaridan olib kelishini ta’minlaydi.
Bu usul yordamida, CDN serverlariga qarab, hujumning muammoga olib kelsa ham, CDN serverlarida xizmat ko‘rsatish davom etishi mumkin. CDN usuli yordamida, hujum trafiklari CDN serverlariga o‘tadi va CDN serverlari yordamida foydalanuvchilar saytga kirishlariga imkon beradigan sifatli va xavfsiz trafikni etkazib beradi. Bu usul saytning ishlashini boshqarishni osonlashtiradi va hujumlardan himoya qilishni ta’minlaydi[10].
|
| |
