Injineerada shabakadaha, dusha sare, waa "shaqaale farsamo" oo dhisa, hagaajiya, oo cilad-saar shabakadaha, laakiin dhab ahaantii, waxaan nahay "khadka koowaad ee difaaca" ee amniga internetka. Warbixin ay soo saartay CrowdStrike 2024 ayaa muujisay in weerarrada dhanka internet-ka ee caalamka uu kordhay 30%, iyadoo shirkadaha Shiinaha ay la kulmeen khasaare ka badan 50 bilyan yuan arrimo la xiriira amniga internetka. Macaamiishu ma daneeyaan haddii aad tahay hawl-gal ama khabiir xagga amniga ah; marka shil shabakadu dhacdo, injineerku waa kan ugu horreeya ee eedda xambaara. Ma aha in la xuso korsashada baahsan ee AI, 5G, iyo shabakadaha daruuraha, kuwaas oo ka dhigay hababka weerar ee hackers-ka mid aad u casri ah. Waxaa jira qoraal caan ah oo ku saabsan Zhihu ee Shiinaha: "Injineerada shabakadaha ee aan baran amniga waxay gooyaan jid ay ku baxsadaan!" Hadalkani in kastoo uu adag yahay, haddana run buu hayaa.
Maqaalkan, waxaan ku siin doonaa falanqeyn faahfaahsan oo ku saabsan siddeed weerar oo shabakadeed oo caadi ah, laga bilaabo mabaadi'dooda iyo daraasadaha kiisaska ilaa xeeladaha difaaca, iyaga oo u ilaalinaya sida ugu macquulsan. Haddii aad tahay qof cusub ama ruug-cadaa khibrad leh oo doonaya in uu horumariyo xirfadahaaga, aqoontani waxay ku siin doontaa koontarool dheeraad ah mashaariicdaada. Aan bilowno!
No.1 DDoS Weerar
Weerrarada Diidmada Adeegga ee la qaybiyay (DDoS) waxay ka bataan adeegayaasha bartilmaameedka ah ama shabakadaha leh xaddi badan oo taraafikada been abuurka ah, taasoo ka dhigaysa kuwo aan la geli karin isticmaaleyaasha sharciga ah. Farsamooyinka caanka ah waxaa ka mid ah daadka SYN iyo daadadka UDP. Sannadkii 2024, warbixinta Cloudflare ayaa muujisay in weerarrada DDoS ay ka yihiin 40% dhammaan weerarrada shabakadda.
Sannadkii 2022, goob ganacsi e-commerce ah waxaa soo gaaray weerar DDoS ka hor Maalinta Singles'ka, iyadoo gaadiidka ugu sarreeya uu gaaray 1Tbps, taasoo keentay in degelka uu shil galo laba saacadood oo uu sababay khasaare tobanaan milyan oo yuan ah. Saaxiibkay ayaa mas'uul ka ahaa gurmadka degdegga ah oo ku dhawaaday inuu waalan yahay cadaadiska.
Sidee looga hortagi karaa?
○Nadiifinta socodka:Geli adeegyada ilaalinta CDN ama DDoS (sida Alibaba Cloud Shield) si loo shaandheeyo taraafikada xaasidnimada leh.
○Soo Celinta Bandwidth:Kaydi 20%-30% xadhkaha xadhkaha goosadka si aad ula qabsato socodka degdega ah.
○Alaarmiga Dabagalka:Isticmaal qalabyada (sida Zabbix) si aad ula socoto taraafikada wakhtiga dhabta ah kana digtoonow wixii aan caadi ahayn.
○Qorshaha Degdegga ahLa shaqee ISP-yada si aad dhakhso ugu beddesho khadadka ama u xannibto ilaha weerarka.
No.2 SQL Duritaan
Hackers waxay ku duraan koodka SQL ee xaasidnimada leh meelaha wax gelinta ama URL-yada si ay u xadaan macluumaadka xogta ama nidaamyada waxyeello u geystaan. Sannadkii 2023, warbixin OWASP ah ayaa sheegtay in duritaanka SQL ay weli tahay mid ka mid ah saddexda weerar ee ugu sarreeya websaydka.
Shabakadda mareegaha ganacsi ee yar iyo dhexdhexaadba waxaa u dhibay qof jabsaday oo duray bayaanka "1=1", isagoo si fudud u helay erayga sirta ah ee maamulaha, sababtoo ah mareegaha ayaa ku guuldareystay inuu shaandheeyo gelinta isticmaalaha. Markii dambe waxaa la ogaaday in kooxda horumarintu aysan hirgelin xaqiijinta gelinta gabi ahaanba.
Sidee looga hortagi karaa?
○Weydiinta loo qoondeeyay:Horumariyayaashu waa inay isticmaalaan weedho diyaarsan si ay uga fogaadaan isku xidhka SQL.
○Waaxda WAF:Dab-damiska codsiga shabakada (sida ModSecurity) ayaa xannibi kara codsiyada xaasidnimada ah.
○Hantidhawrka Joogtada ah:Isticmaal qalabyada (sida SQLMap) si aad u baadho dayacanka oo aad u kaydiso xogta ka hor inta aanad dhejin.
○Xakamaynta gelitaanka:Isticmaalayaasha database-ka waa in la siiyaa mudnaanta ugu yar si looga hortago luminta buuxda ee xakamaynta.
No.3 Weerarka Qorista-goobta (XSS).
Weerrarada qoraallada isku-tallaabta ah (XSS) waxay xadaan cookies-ka isticmaalaha, ID-yada fadhiga, iyo qoraallada kale ee xaasidnimada leh iyagoo ku duraya bogagga shabakadda. Waxay u kala qaybsan yihiin kuwa muuqda, kaydsan, iyo weerarrada ku salaysan DOM. 2024, XSS ayaa ku xisaabtantay 25% dhammaan weerarrada webka.
Gole ayaa ku guul daraystay in uu shaandheeyo faallooyinka isticmaalaha, taas oo u oggolaanaysa haakarisku in ay geliyaan koodka qoraalka oo ay xadaan macluumaadka gelitaanka kumanaan isticmaaleyaal ah. Waxaan arkay kiisas halkaas macaamiisha looga qaatay baadda CNY500,000 yuan tan awgeed.
Sidee looga hortagi karaa?
○Shaandhaynta galitaanka: Ka baxso gelinta isticmaale (sida HTML encoding).
○Istaraatiijiyada CSP:U oggolow siyaasadaha amniga nuxurka si loo xaddido ilaha qoraalka.
○Ilaalinta browserka:Deji madaxyada HTTP (sida X-XSS-Ilaalinta) si aad u joojiso qoraalada xaasidnimada leh.
○Sawirka Qalabka:Isticmaal Burp Suite si aad si joogto ah ugu hubiso dayacanka XSS.
No.4 Furaha Furaha
Hackers-ku waxay ku helaan isticmaale ama maamulaha ereyada sirta ah iyagoo u mara weerarrada xoogga ah, weerarrada qaamuuska, ama injineernimada bulshada. Warbixin ay soo saartay Verizon 2023 ayaa muujisay in 80% faragelinta internetka ay la xiriirto furaha sirta ah ee daciifka ah.
Router-ka shirkadda, oo isticmaalaya erayga sirta ah ee caadiga ah ee "admin," ayaa si fudud u galay hackers kaas oo ku dhejiyay albaab dambe. Injineerka ku lug lahaa shaqada ayaa markii dambe shaqada laga eryay, waxaana sidoo kale lala xisaabtamay maareeyaha.
Sidee looga hortagi karaa?
○Erayada sirta ah ee isku dhafan:Ku qas 12 ama ka badan xaraf, kiis isku dhafan, lambaro, iyo calaamado.
○Xaqiijinta arrimo badan:Daar MFA (sida summada xaqiijinta SMS) ee qalabka muhiimka ah.
○Maareynta erayga sirta ah:Isticmaal qalabyada (sida LastPass) si aad u maamusho meel dhexe oo aad si joogto ah ugu beddesho.
○Isku dayga xaddid:Ciwaanka IP-ga waa la xidhay ka dib saddex isku day oo gelid oo guul daraystay si looga hortago weerarrada xoogga ah.
No.5 Weerarka Dhex-dhexaadka ah (MITM)
Hackers waxay kala dhexgalaan isticmaalayaasha iyo adeegayaasha, dhexda ama fara gelinta xogta. Tani waxay ku badan tahay Wi-Fi-ga guud ama isgaarsiinta aan qarsoodi ahayn. Sannadkii 2024-kii, weerarrada MITM waxay ka ahaayeen 20% uririnta shabakada.
Wi-Fi-ga dukaan lagu qaxweeyo ayaa waxaa jabsaday tuugo, taasoo keentay in dadka isticmaala ay lumiyaan tobanaan kun oo dollar markii xogtooda la qabtay iyagoo galayay mareegaha bangiga. Injineerada ayaa markii dambe ogaaday in HTTPS aan la dhaqan gelin.
Sidee looga hortagi karaa?
○Ku qas HTTPS:Mareegta iyo API waxa lagu sir ah TLS, HTTPna waa la naafo.
○Xaqiijinta Shahaadada:Isticmaal HPKP ama CAA si aad u hubiso in shahaadu tahay mid la aamini karo.
○Ilaalinta VPN:Hawlgallada xasaasiga ah waa inay isticmaalaan VPN si ay u sireeyaan taraafikada.
○Ilaalinta ARP:La soco miiska ARP si aad uga hortagto xajinta ARP.
No.6 Weerarka Fiishka
Hackers-ku waxay adeegsadaan iimaylo, mareegaha, ama fariimaha qoraalka ah si ay u khiyaaneeyaan isticmaalayaasha si ay u muujiyaan macluumaadka ama gujinaya xiriiriyeyaasha xaasidnimada leh. Sannadkii 2023, weerarrada phishing-ku waxay ahaayeen 35% shilalka amniga internetka.
Shaqaale shirkad ka tirsan ayaa email ka helay qof sheeganaya inuu madax u yahay, isagoo codsanaya xawilaad, wuxuuna ku dhamaaday malaayiin. Markii dambe waxaa la ogaaday in email-ku uu ahaa mid been abuur ah; shaqaaluhu ma xaqiijin.
Sidee looga hortagi karaa?
○Tababarka Shaqaalaha:Si joogto ah u samee tababbarka wacyigelinta amniga internetka si aad u barato sida loo aqoonsado iimaylada phishingka.
○Shaandhaynta iimaylka:Dhig albaabka ka-hortagga phishingka (sida Barracuda).
○Xaqiijinta Domain:Hubi bogga soo-diraha oo awood u geli siyaasadda DMRC.
○Xaqiijin laba jeer:Hawlgallada xasaasiga ah waxay u baahan yihiin in lagu xaqiijiyo taleefoon ama qof ahaan.
No.7 Ransomware
Ransomware waxay siraysaa xogta dhibbanayaasha waxayna dalbataa madax furasho si loo kala saaro. Warbixinta Sophos ee 2024 ayaa muujisay in 50% ganacsiyada adduunka oo dhan ay la kulmeen weeraro madaxfurasho ah.
Shabakadda cisbitaalka waxaa wax u dhimay LockBit ransomware, taasoo keentay curyaaminta nidaamka iyo hakinta qalliinnada. Injineerada ayaa toddobaad ku qaatay soo kabashada xogta, oo ay la kulmeen khasaare weyn.
Sidee looga hortagi karaa?
○Kaabta joogtada ah:Kaydka ka baxsan goobta xogta muhiimka ah iyo tijaabinta habka soo kabashada.
○Maareynta balastar:Cusbooneysii nidaamyada iyo software isla markiiba si aad u daboosho dayacanka.
○Kormeerka Dhaqanka:Isticmaal qalabka EDR (sida CrowdStrike) si aad u ogaato dabeecadaha aan caadiga ahayn.
○Shabakadda Go'doominta:Kala qaybinta hababka xasaasiga ah si looga hortago fiditaanka fayraska.
No.8 Weerar-maalin eber ah
Weerarada maalin-la'aanta ah ayaa ka faa'iidaysta dayacanka software-ka, taas oo ka dhigaysa mid aad u adag in laga hortago. Sannadkii 2023, Google waxa uu ka warbixiyey daahfurka 20 halis-maalmood ah oo halis ah, kuwaas oo intooda badan loo isticmaalay weerarrada silsiladda sahayda.
Shirkad adeegsata SolarWinds software waxaa wax u dhimay nuglaanta eber-maalin ah, taasoo saamaysay dhammaan silsiladeeda saadka. Injineerada waxba ma tareen oo waxay sugi karaan oo kaliya inay sugaan balastar.
Sidee looga hortagi karaa?
○Ogaanshaha Soo Galitaanka:Geli IDS/IPS (sida Snort) si loola socdo taraafikada aan caadiga ahayn.
○Falanqaynta Sandbox:Isticmaal sanduuq ciid si aad u go'doomiso faylalka shakiga leh oo aad u falanqeyso dhaqankooda.
○Sirdoonka Hanjabaadda:Rukunso adeegyada (sida FireEye) si aad u hesho macluumaadkii ugu dambeeyay ee dayacan
○Mudnaanta Ugu Yar:Xaddid oggolaanshaha software si loo yareeyo dusha weerarka.
Xubnaha shabakada, waa maxay noocyada weerarada ee aad la kulantay? Oo sidee u maamushay? Aynu si wada jir ah uga wada hadalno arrintan oo aynu ka wada shaqayno sidii aynu shabakadahayadu u sii xoogaysan lahayn!
Waqtiga boostada: Nov-05-2025
