تاجاۋۇزچىلىقنى بايقاش سىستېمىسى (IDS)توردىكى ئىز قوغلىغۇچىغا ئوخشاش، ئۇنىڭ ئاساسلىق ئىقتىدارى تاجاۋۇز قىلىش ھەرىكىتىنى تېپىپ ئاگاھلاندۇرۇش سىگنالى ئەۋەتىشتىن ئىبارەت. تور ئېقىمى ياكى تور باشقۇرغۇچىسىنىڭ ھەرىكىتىنى ھەقىقىي ۋاقىتتا نازارەت قىلىش ئارقىلىق، ئۇ ئالدىن بېكىتىلگەن «ھۇجۇم ئىمزا كۈتۈپخانىسى» (مەسىلەن، بىلىنگەن ۋىرۇس كودى، خاكېر ھۇجۇمى ئەندىزىسى) نى «نورمال ھەرىكەت ئاساسىي سىزىقى» (مەسىلەن، نورمال كىرىش چاستوتىسى، سانلىق مەلۇمات يوللاش فورماتى) بىلەن سېلىشتۇرىدۇ، ھەمدە نورمالسىزلىق بايقالغاندىن كېيىن دەرھال ئاگاھلاندۇرۇش سىگنالىنى قوزغىتىدۇ ۋە تەپسىلىي خاتىرىنى خاتىرىلەيدۇ. مەسىلەن، بىر ئۈسكۈنە دائىم مۇلازىمېتىر پارولىنى كۈچ بىلەن بۇزۇشقا ئۇرۇنغاندا، IDS بۇ نورمالسىز كىرىش ئەندىزىسىنى ئېنىقلايدۇ، باشقۇرغۇچىغا تېز سۈرئەتتە ئاگاھلاندۇرۇش ئۇچۇرىنى ئەۋەتىدۇ ھەمدە ھۇجۇمنىڭ IP ئادرېسى ۋە كېيىنكى ئىز قوغلاش ئۈچۈن قوللاش بىلەن تەمىنلەش ئۈچۈن ئۇرۇنۇش سانى قاتارلىق مۇھىم دەلىللەرنى ساقلايدۇ.
ئورۇنلاشتۇرۇش ئورنىغا ئاساسەن، IDS ئاساسلىقى ئىككى تۈرگە ئايرىلىدۇ. تور IDS (NIDS) تورنىڭ مۇھىم تۈگۈنلىرىگە (مەسىلەن، تور ئېغىزى، ئالماشتۇرغۇچ) ئورۇنلاشتۇرۇلۇپ، پۈتۈن تور بۆلىكىنىڭ قاتناش مىقدارىنى نازارەت قىلىدۇ ۋە ئۈسكۈنىلەر ئارا ھۇجۇم قىلىش ھەرىكىتىنى بايقايدۇ. ئاساسلىق رامكا IDS (HIDS) بىرلا مۇلازىمېتىر ياكى تېرمىنالغا ئورنىتىلىدۇ، ھەمدە ھۆججەت ئۆزگەرتىش، جەرياننى قوزغىتىش، پورتنىڭ ئىگىلىنىشى قاتارلىق مەلۇم بىر مۇلازىمېتىرنىڭ ھەرىكىتىنى نازارەت قىلىشقا مەركەزلەشكەن بولۇپ، بىرلا ئۈسكۈنىنىڭ تاجاۋۇزىنى توغرا بايقىيالايدۇ. بىر ئېلېكترونلۇق سودا سۇپىسى بىر قېتىم NIDS ئارقىلىق نورمالسىز سانلىق مەلۇمات ئېقىمىنى بايقىغان -- نۇرغۇن ئىشلەتكۈچى ئۇچۇرلىرى نامەلۇم IP تەرىپىدىن توپ-توپ چۈشۈرۈلۈۋاتاتتى. ۋاقتىدا ئاگاھلاندۇرۇش بېرىلگەندىن كېيىن، تېخنىكىلىق گۇرۇپپا تېزلا بۇ خەۋپنى قۇلۇپلاپ، سانلىق مەلۇمات ئېقىپ كېتىش ھادىسىلىرىنىڭ ئالدىنى ئالدى.
Mylinking™ تور پاكېت ۋاسىتىچىلىرىنىڭ تاجاۋۇزچىلىقنى بايقاش سىستېمىسى (IDS) دىكى قوللىنىشچان پروگراممىسى
تاجاۋۇز قىلىشنىڭ ئالدىنى ئېلىش سىستېمىسى (IPS)توردىكى «قوغدىغۇچى» بولۇپ، IDS نىڭ بايقاش ئىقتىدارى ئاساسىدا ھۇجۇملارنى پائال توسۇش ئىقتىدارىنى ئاشۇرىدۇ. زىيانلىق قاتناش بايقالغاندا، ئۇ باشقۇرغۇچىنىڭ ئارىلىشىشىنى كۈتمەيلا نورمالسىز ئۇلىنىشلارنى ئۈزۈش، زىيانلىق بولاقلارنى تاشلاش، ھۇجۇم IP ئادرېسىنى توسۇش قاتارلىق ھەقىقىي ۋاقىتلىق توسۇش مەشغۇلاتلىرىنى قىلالايدۇ. مەسىلەن، IPS ransomware ۋىرۇسىنىڭ ئالاھىدىلىكلىرى بىلەن ئېلخەت قوشۇمچىسىنىڭ يەتكۈزۈلۈشىنى ئېنىقلىغاندا، ۋىرۇسنىڭ ئىچكى تورغا كىرىشىنىڭ ئالدىنى ئېلىش ئۈچۈن دەرھال ئېلخەتنى توسىدۇ. DDoS ھۇجۇملىرىغا دۇچ كەلگەندە، ئۇ نۇرغۇن ساختا تەلەپلەرنى سۈزۈپ، مۇلازىمېتىرنىڭ نورمال ئىشلىشىگە كاپالەتلىك قىلالايدۇ.
IPS نىڭ مۇداپىئە ئىقتىدارى «ھەقىقىي ۋاقىتلىق جاۋاب قايتۇرۇش مېخانىزمى» ۋە «ئەقلىي يېڭىلاش سىستېمىسى» غا تايىنىدۇ. زامانىۋى IPS ئەڭ يېڭى خاكېر ھۇجۇمى ئۇسۇللىرىنى ماسلاشتۇرۇش ئۈچۈن ھۇجۇم ئىمزا سانلىق مەلۇمات ئامبىرىنى دائىم يېڭىلايدۇ. بەزى يۇقىرى دەرىجىلىك مەھسۇلاتلار يەنە «ھەرىكەت ئانالىزى ۋە ئۆگىنىش» نى قوللايدۇ، بۇ يېڭى ۋە نامەلۇم ھۇجۇملارنى (مەسىلەن، نۆل كۈنلۈك ئىشلىتىش) ئاپتوماتىك ھالدا ئېنىقلىيالايدۇ. پۇل-مۇئامىلە ئاپپاراتى ئىشلەتكەن IPS سىستېمىسى سانلىق مەلۇمات ئامبىرىنىڭ نورمالسىز سوئال چاستوتىسىنى تەھلىل قىلىش ئارقىلىق ئاشكارىلانمىغان بىر ئاجىزلىقنى ئىشلىتىپ SQL كىرگۈزۈش ھۇجۇمىنى بايقاپ توسۇپ، يادرولۇق سودا سانلىق مەلۇماتلىرىنىڭ بۇزۇلۇشىنىڭ ئالدىنى ئالدى.
IDS بىلەن IPS نىڭ ئوخشاش فۇنكسىيەلىرى بولسىمۇ، مۇھىم پەرقلەر بار: رول نۇقتىسىدىن قارىغاندا، IDS «پاسسىپ كۆزىتىش + ئاگاھلاندۇرۇش» بولۇپ، تور ئېقىمىغا بىۋاسىتە ئارىلاشمايدۇ. ئۇ تولۇق تەكشۈرۈشنى تەلەپ قىلىدىغان، ئەمما مۇلازىمەتكە تەسىر كۆرسىتىشنى خالىمايدىغان ئەھۋاللارغا ماس كېلىدۇ. IPS «ئاكتىپ مۇداپىئە + ئارىلىشىش» دېگەن مەنىنى بىلدۈرىدۇ ۋە ھۇجۇملارنى ھەقىقىي ۋاقىتتا توسالايدۇ، ئەمما ئۇ نورمال ئېقىمنى خاتا باھالىماسلىقىغا كاپالەتلىك قىلىشى كېرەك (خاتا ئىجابىي نەتىجىلەر مۇلازىمەتنىڭ ئۈزۈلۈپ قېلىشىنى كەلتۈرۈپ چىقىرىشى مۇمكىن). ئەمەلىي قوللىنىشتا، ئۇلار كۆپىنچە «ھەمكارلىشىدۇ» -- IDS IPS نىڭ ھۇجۇم ئىمزالىرىنى تولۇقلاش ئۈچۈن دەلىل-ئىسپاتلارنى ئومۇميۈزلۈك نازارەت قىلىش ۋە ساقلاشقا مەسئۇل. IPS ھەقىقىي ۋاقىتلىق توسۇش، مۇداپىئە تەھدىتلىرى، ھۇجۇملارنىڭ كەلتۈرۈپ چىقارغان زىيانلارنى ئازايتىش ۋە «بايقاش-مۇداپىئە-ئىز قوغلاش» نىڭ تولۇق بىخەتەرلىك يېپىق ھالقىسىنى شەكىللەندۈرۈشكە مەسئۇل.
IDS/IPS ھەر خىل ئەھۋاللاردا مۇھىم رول ئوينايدۇ: ئائىلە تورىدا، يوللىغۇچلارغا ئورنىتىلغان ھۇجۇمنى توسۇش قاتارلىق ئاددىي IPS ئىقتىدارلىرى ئادەتتىكى پورت سىكانىرلاش ۋە زىيانلىق ئۇلىنىشلاردىن مۇداپىئەلىنەلەيدۇ؛ كارخانا تورىدا، ئىچكى سېرۋېرلار ۋە سانلىق مەلۇمات ئامبىرىنى نىشانلىق ھۇجۇملاردىن قوغداش ئۈچۈن كەسپىي IDS/IPS ئۈسكۈنىلىرىنى ئورۇنلاشتۇرۇش زۆرۈر. بۇلۇت ھېسابلاش ئەھۋاللىرىدا، بۇلۇتقا ئاساسلانغان IDS/IPS ئىجارىگە ئالغۇچىلار ئارىسىدىكى نورمالسىز قاتناشنى بايقاش ئۈچۈن ئېلاستىك كېڭەيتكىلى بولىدىغان بۇلۇت سېرۋېرلىرىغا ماسلىشالايدۇ. خاكېر ھۇجۇمى ئۇسۇللىرىنىڭ ئۈزلۈكسىز يېڭىلىنىشىغا ئەگىشىپ، IDS/IPS يەنە «AI ئەقلىي ئانالىزى» ۋە «كۆپ ئۆلچەملىك مۇناسىۋەتنى بايقاش» يۆنىلىشىدە تەرەققىي قىلماقتا، بۇ تور بىخەتەرلىكىنىڭ مۇداپىئە توغرىلىقى ۋە جاۋاب قايتۇرۇش سۈرئىتىنى تېخىمۇ ياخشىلايدۇ.
Mylinking™ تور پاكېت ۋاسىتىچىلىرىنىڭ تاجاۋۇزچىلىقنىڭ ئالدىنى ئېلىش سىستېمىسى (IPS) دىكى قوللىنىشچان پروگراممىسى
ئېلان قىلىنغان ۋاقىت: 2025-يىلى 10-ئاينىڭ 22-كۈنى
