የMikroTik ጠርዝ ራውተር እንደ ዲ ኤን ኤስ መሸጎጫ እንዲሰራ ሲያዋቅሩት ከ WAN (Wide Area Network) የሚመጣውን የደህንነት አንድምታ እና ታይነት ግምት ውስጥ ማስገባት አስፈላጊ ነው።
እነዚህ ቅንብሮች የራውተርዎን ደህንነት እና ታይነት እንዴት እንደሚነኩ አንዳንድ ቁልፍ ነጥቦች እዚህ አሉ።
የእይታ እና ተጋላጭነት መጨመር
- ዋና ኤግዚቢሽንከ WAN ተደራሽ በሆነው በእርስዎ MikroTik ራውተር ላይ የዲ ኤን ኤስ አገልግሎትን በማንቃት የጥቃት ቦታውን በብቃት ይጨምራሉ። አጥቂዎች በዲኤንኤስ አገልግሎት ውስጥ ያሉ ተጋላጭነቶችን ለመጠቀም ወይም በትክክል ካልተዋቀረ እና ደህንነቱ ካልተጠበቀ ለዲኤንኤስ ማጉላት ጥቃቶች ሊጠቀሙበት ይችላሉ።
- DDoS ጥቃቶችየዲ ኤን ኤስ አገልጋይ ከ WAN ተደራሽነት ጋር ተያይዘው ከሚመጡ አደጋዎች አንዱ በ DDoS ነጸብራቅ እና ማጉላት ጥቃቶች ውስጥ ጥቅም ላይ መዋል መቻሉ ነው። ይህ የሚሆነው አጥቂ ትንሽ ጥያቄዎችን ወደ ዲ ኤን ኤስ አገልጋይ በተጣራ IP አድራሻ (የጥቃቱ ዒላማው IP አድራሻ) ሲልክ የዲ ኤን ኤስ አገልጋይ ለዒላማው ብዙ ምላሾችን እንዲልክ በማድረግ ሀብቱን ከልክ በላይ በመጫን ነው።
- ሊሆኑ የሚችሉ የውሂብ ፍንጮችየዲ ኤን ኤስ መሸጎጫ ማን መጠይቆችን መስጠት እንደሚችል ለመገደብ ካልተዋቀረ ጥያቄውን ለሚጠይቅ ለማንኛውም ሰው ስለተጠየቁት ጎራዎች መረጃ መስጠት ይችላሉ ይህም ያልታሰበ የውሂብ መፍሰስ ሊሆን ይችላል።
የደህንነት እርምጃዎች
እነዚህን አደጋዎች ለመቀነስ እና የእርስዎን MikroTik ራውተር እንደ ዲ ኤን ኤስ መሸጎጫ ሲጠቀሙ ለመጠበቅ የሚከተሉትን የደህንነት እርምጃዎች መተግበር ያስቡበት።
- የመዳረሻ ገደብየውስጥ ተጠቃሚዎችዎ (የእርስዎ አካባቢያዊ አውታረ መረብ) የዲ ኤን ኤስ መሸጎጫ እንዲደርሱ ለማድረግ በፋየርዎል ላይ ደንቦችን ያዋቅሩ። ሁሉንም ከ WAN የሚመጡ የዲ ኤን ኤስ ጥያቄዎችን ያግዳል።
- ተመን መወሰንየአገልጋይ አላግባብ መጠቀምን ለመከላከል የDDoS ጥቃቶችን ውጤታማነት በመቀነስ በዲኤንኤስ ጥያቄዎች ላይ የዋጋ ገደብን ተግባራዊ ያደርጋል።
- DNSSECየዲ ኤን ኤስ ምላሾችን በማረጋገጥ የደህንነት ሽፋን ለመጨመር DNSSEC (ዲኤንኤስ ሴኪዩሪቲ ኤክስቴንሽን) መጠቀም ያስቡበት፣ ስለዚህም ከመሸጎጫ መመረዝ ጥቃቶች ይጠብቁ።
- ክትትል እና መዝገቦችየዲ ኤን ኤስ አገልጋይ ለማጥቃት ወይም አላግባብ መጠቀምን የሚጠቁሙ ያልተለመዱ ቅጦችን ለማግኘት ምዝግብ ማስታወሻ ይያዙ እና የዲኤንኤስ ትራፊክን በንቃት ይከታተሉ።
- መደበኛ ዝመናዎችከሚታወቁ ተጋላጭነቶች ለመጠበቅ የእርስዎ MikroTik ራውተር ሁል ጊዜ በአዲሶቹ ፈርምዌር እና የደህንነት መጠገኛዎች መዘመኑን ያረጋግጡ።
መደምደሚያ
ሚክሮቲክ ራውተርን እንደ ዲ ኤን ኤስ መሸጎጫ በመጠቀም ከ WAN ታይነትን እና ተጋላጭነትን ሊጨምር ይችላል፣ ተገቢ የደህንነት እርምጃዎችን እና ገዳቢ ውቅሮችን መተግበር እነዚህን አደጋዎች ለመቀነስ እና የዲ ኤን ኤስ አገልጋይ ደህንነቱ በተጠበቀ እና በብቃት መስራቱን ለማረጋገጥ ይረዳል።
ለዚህ ልጥፍ ምንም መለያዎች የሉም።