Мэдээллийн нууцлал (Confidentiality) Мэдээллийн бүрэн бүтэн байдал (Integrity) Хүртээмж (Availability) Нэвтрэх эрхийн удирдлага Сүлжээний хамгаалалт Бодлого, журмын баримт бичиг Эрсдэлийн үнэлгээ ба дотоод аудит Гадны халдлага ба эмзэг байдал

DDoS, сервер унтралтын эсрэг хамгаалалт байгаа юу?

DDoS (Distributed Denial of Service) халдлага гэдэг нь олон тооны төхөөрөмжийг ашиглан нэгэн зэрэг сервер эсвэл системд асар их хэмжээний хүсэлт илгээж, тэр системийг ачаалалд автуулах, унтраах, нэвтрэх боломжгүй болгох халдлагын төрөл юм. Мөн серверийн физик доголдол, цахилгаан тасалдал, аппликэйшний уналт зэрэг нь систем унтрах шалтгаан болдог. Үүний эсрэг хамгаалалт байх нь мэдээллийн системийн хандалтын тасралтгүй байдал (availability)-ыг хангах үндсэн нөхцөл юм.

Яагаад чухал вэ?
    DDoS халдлагууд нь:
  1. Систем унтрах → хэрэглэгч ашиглаж чадахгүй болох.
  2. Орлогын алдагдал, найдвартай байдлын сэвтэлт.
  3. Хууль, стандарт зөрчих (жишээ: банк, эрүүл мэндийн байгууллагын мэдээлэлд нэвтрэх боломжгүй болох).
  4. Серверийн гэнэтийн уналтаас сэргийлэх нь хариуцлагатай мэдээллийн системийн заавал анхаарах асуудал.
Шалгах зүйлс
    Серверт ачаалал хязгаарлалт (rate-limiting) тохируулсан уу?
  • Нэг IP хаягаас хэдэн хүсэлт хүлээж авахыг хязгаарласан уу?
    • DDoS хамгаалалтын үйлчилгээ ашиглаж байна уу?
  • Cloudflare, AWS Shield, Akamai зэрэг үйлчилгээ ашигладаг уу?
    • Load balancer ашиглаж байна уу?
  • Хэт ачааллыг тэнцвэржүүлэх архитектур хэрэглэдэг үү?
    • Auto-scaling тохиргоо хийсэн үү?
  • Хэрэглэгчийн ачаалал нэмэгдсэн үед сервер автоматаар нэмэгдэх зохицуулалт байна уу?
    • Серверийн нөөц ба цахилгаан хангамж найдвартай юу?
  • UPS, backup generator, redundancy шийдэл ашигладаг уу?
    • Дотоод дүгнэлт, протокол бий юу?
  • DDoS халдлага илэрсэн үед авах арга хэмжээ, мэдэгдэх протокол байгаа юу?
    • Серверийн log шинжилгээ, мониторинг системтэй юу?
  • Nagios, Zabbix, Grafana, Prometheus зэргээр системийн эрүүл мэндийг тогтмол хянаж байна уу?
Жишээ
Rate Limiting Nginx-д:
limit_req_zone $binary_remote_addr zone=mylimit:10m rate=5r/s;
server {
        location / {
            limit_req zone=mylimit;
      }
}
Cloudflare ашиглан хамгаалах:
  • DNS-ээ Cloudflare-р дамжуулж, Web Application Firewall (WAF), Bot protection идэвхжүүлнэ.
    • Auto-Scaling жишээ (AWS):
  • EC2 instances автоматаар нэмэгдэж, хэрэглэгчийн ачаалалд хариу өгнө.
    • Uptime Monitoring жишээ:
  • UptimeRobot, StatusCake ашиглан сервер унтралт бүрт мэдэгдэл авах.
    • Redundancy жишээ:
  • Active-Passive failover бүхий 2 сервертэй систем.