Цаг үе
DDoS халдлагын идэвжил

Эх сурвалж: Тагнуулын ерөнхий газар
Дэлхий дахинд коронавирусын халдварын эсрэг хорио цээрийн дэглэм тогтоогоод байгаа энэ үед хүмүүс цахимаар хувийн ажил болон бизнесээ үргэлжлүүлэх, хичээл сургалтад хамрагдах, хурал зөвлөгөөнд оролцох, мэдээ мэдээлэл авах болсноор интернет орчны хэрэглээ эрс нэмэгдсэн. Гэвч үүнийг дагаад кибер халдлагууд ч идэвхжиж энэ төрлийн гэмт хэрэг өнгөрсөн оны мөн үеэс 82.5 хувиар нэмэгдсэн байна.
Халдлага үйлдэгчид хувь хүн рүү чиглэсэн халдлагуудад спам, фишинг, сошиал инженеринг буюу хуурамч цахим шуудан илгээх, хуурамч холбоосоор дамжуулан хортой код тарааж хэрэглэгчийн хувийн мэдээлэлд халдах зэрэг аргыг голлон ашиглаж байгаа бол аливаа байгууллага руу халдахдаа DDoS халдлага үйлдэж, улмаар хэрэглэгчдэд үйлчилгээ үзүүлэх, мэдээллийн сангаа ашиглах боломжгүй болгож, байгууллагын үйл ажиллагаа зогсоход хүргэж байна.
Касперски компанийн 2020 оны эхний улирлын тайланд дурдсанаар DDoS халдлагын тоо хэмжээ 2019 оны мөн үеийнхээс 80 хувиар нэмэгдсэн ба халдлагын хугацаа уртсаж, 2019 оны сүүлийн улиралтай харьцуулахад 2 дахин өссөн байна. Ухаалаг дайралтын хувьд мөн ижил өсөлттэй байгаа бөгөөд энэ нь мэргэжлийн хакер болон сонирхогчдын зүгээс DDoS халдлагыг сонирхох хандлага нэмэгдэж байгааг харуулж байна. Коронавирусын дэгдэлтийн үед ихэвчлэн эмнэлэг, эрүүл мэндийн байгууллага, хүргэлийн үйлчилгээ болон боловсролын байгууллагын цахим хуудсууд DDoS халдлагад өртөж байна.
Технологийн хөгжил хурдасч, халдлага үйлдэгчдийн ур чадвар нэмэгдэхийн хирээр DoS буюу Denial-of-Service төрлийн халдлагууд улам бүр нарийн зохион байгуулалттай болж, зөвхөн серверийн ажиллагаа болон бизнесийн үйлчилгээг тасалдуулаад зогсохгүй олон талаар дайралт хийж, сүлжээний эмзэг цэгүүдийг эрэлхийлж байна.
DoS халдлага нь их хэмжээний хэрэглэгчийн хүсэлтийг хост эсвэл сүлжээ рүү илгээснээр уг машин ачааллаа дийлэхгүйд хүрч, хэрэглэгчиддээ хариу өгөх, тэдэнд үйлчилгээ үзүүлэх боломжгүй болдог. Хэрэв сүлжээн дэх цор ганц хоструу нэг халдагчаас чиглэж байвал DoS халдлага гэнэ. Цаашлаад олон тооны хостууд тухайн хохирогч руу дээрх төрлийн их хэмжээний халдлагын шинж чанар бүхий хүсэлтүүдийг илгээж байгаа бол DDoS буюу Distributed-Denial-of-Service халдлага гэнэ. Зураг 1. DDoS халдлага
Халдлага үйлдэгч нь Zombies буюу botnets - тусгай Троян вирусын халдвар авсан компьютерын сүлжээ үүсгэн тухайн компьютеруудын эзэмшигчийн мэдэлгүйгээр алсаас хянан удирдаж, цаашид DDoS халдлага үйлдэхэд шаардагдах өндөр урсгалыг бий болгох зорилгоор тэдгээрийг бэлтгэдэг ба өөрөөр хэлбэл зорилтот сервер, сүлжээ рүү өөрөө шууд дайрахгүй харин zombie компьютеруудаар дамжуулж өөрийгөө халхалдаг. Ингэснээр zombie компьютерууд л ил харагдах бөгөөд жинхэнэ халдагчийг илрүүлэхэд төвөгтэй юм.
Эдгээр botnet сүлжээг спам болгон ашиглагдаж болох бөгөөд зарим нь хортой код татаж авах сайт болох, фишинг залилан болон дээр дурдсан DDoS халдлага үйлдэх зэрэг өөр өөр зорилготой олон гэмт хэрэгтнүүдийн хяналтанд байж болно.
Хэрэв таны сервер компьютер троян вирусээр халдварласан бол халдлага үйлдэгч DDoS комманд өгөх хүртэл удаан хугацаагаар унтаа байх бөгөөд вирус, хортой код илрүүлэх программаар тогтмол шалгаж ботнет болохоос сэргийлэх боломжтой. Халдагчийн тушаалаар ботнетууд нэгэн зэрэг зорилтот сервер буюу сүлжээ рүү халдахад ачаалал үүсч үйлчилгээ хэвийн явагдах боломжгүй болдог. Сүлжээ доторх bot бүр нь халдлагыг далдалдаг тул энэ төрлийн халдлагуудыг тодорхойлоход хэцүү бөгөөд том хэмжээний DDoS халдлага үйлдэх чадамжтай ботнет байгуулахад цаг хугацаа их шаарддаг байна.
DDoS халдлагын төрөл. Гэмт хэрэгтнүүд хэд хэдэн аргыг ашиглан DDoS халдлага үйлддэг ба ихэнх нь зорилтот сервер эсвэл сүлжээнд нэвтрэхэд чиглэдэг боловч ерөнхийдөө гурван төрөлд хувааж болно.
- Аппликейшн дайралт нь тодорхой үйлчилгээ эсвэл програм дээр төвлөрдөг ба ихэвчлэн вэб хуудас бүхий аппликейшнууд руу чиглэдэг. HTTP flood бол энэ төрлийн халдлагуудын нэг бөгөөд олон тооны HTTP хүсэлтийг ашиглан ердийн хэрэглэгчдийг вэб програм руу нэвтрэх боломжгүйд хүргэдэг.
- Багтаамжны дайралт нь зорилтот сүлжээний дамжуулах чадварыг өндөр хүчин чадлаар ачааллуулах зорилготой. Энэ төрлийн халдлагын хэмжээ нь халдлага үйлдэгчээс хамаардаг бөгөөд ихэвчлэн 100Gbps-аас 1 Tbps хүртэл хэлбэлздэг.
Протоколын дайралт нь олон төрлийн протоколын сул талыг ашиглан вэб программын серверүүдийн хүчин чадлыг дээд зэргээр ачааллуулах, галт хана, ачаалал тэнцвэржүүлэгч гэх мэт хамгаалах хэрэгслүүдийн нөөцийг шавхахад төвлөрдөг. SYN flood бол протоколын дайралтын нэг хэлбэр бөгөөд хуурамч IP хаяг ашиглан ердийн синхрончлох – танин баталгаажуулах солилцоог эвдэх замаар зорилтот серверт хуурамч холболтын дараалал бий болгож, үндсэн хэрэглэгчдийн баталгаажуулалтыг их хэмжээний хүлээлтэд оруулдаг байна. Зураг 2. DDoS халдлагын төрлүүд
2020 оны эхний улиралд үйлдэгдсэн нийт DDoS халдлагын 92,6 хувийг SYN flood төрөл эзэлсэн бөгөөд энэ нь өнгөрсөн улирлаас 8 хувиар өссөн байна.
DDoS халдлагын хамгаалалт
DDoS халдлагын үр нөлөө нь халдлагын цар хүрээ, түүнд өртөхөөс сэргийлж авсан арга хэмжээ, бэлэн байдлаас хамаарах ба ерөнхийдөө хамгаалалтын хэрэгслүүдээс гадна интернетийн дэд бүтцийн шийдэлд тулгуурладаг.
- Хязгаарлалт - Нэг үйлчлүүлэгчийн нээж болох холболтын тоог хязгаарласнаар DDoS-ийн халдлагаас урьдчилан сэргийлэх боломжтой. Ердийн хэрэглээнд вэб хөтөч нь нэг вэбсайтад 5-7 TCP холболтыг нээж өгдөг ба DDoS-ийн дайралт нь өндөр ачаалал өгөхийн тулд үүнээс давж гардаг.
- Галт хана - DDoS халдлагаас урьдчилан сэргийлэх өөр нэг арга бол Вэб Аппликейшн Галт хана буюу WAF-ийг тохируулах юм. Урвуу прокси болгон ашиглавал WAF нь серверийг олон төрлийн хортой код, халдлагаас хамгаалахад туслах болно.
- Blackhole буюу хар нүх - DDoS-ийн дайралтыг бууруулах хамгийн энгийн арга бол бүх холболтыг "хар нүх" рүү чиглүүлдэг. Хар нүхний шүүлтүүрийг тодорхой хязгаарлалт шалгуургүйгээр хэрэгжүүлэх тохиолдолд хууль ёсны болон хортой сүлжээний урсгал хоёулаа хар нүх рүү чиглэгдэж, сүлжээнээс хаягддаг. Үүнийг сүлжээний администраторууд түлхүү ашиглах боломжтой бөгөөд ихэвчлэн ISP компаниуд ашигладаг.
- DDoS хамгаалах үйлчилгээ – Аюулгүй байдлыг ханган, халдлагаас хамгаалах бүтээгдэхүүн хөгжүүлж, нэвтрүүлдэг олон компаниуд байдаг ба тэд сүлжээний ачаалал, нууцлалын протокол, хэрэглээний зан төлөв зэрэг олон төрлийн үзүүлэлтийг тогтмол шинжилж шаардлагатай хамгаалалт, зохицуулалтыг автоматаар тохируулдаг учир их хэмжээний халдлагыг хохирол багатай даван туулахад тусалдаг.
"COVID-19” цар тахлын улмаас техник технологийн хөгжил хурдасч байгаа ч мэдээллийн аюулгүй байдлаа хангах, кибер халдлагаас хамгаалах, урьдчилан сэргийлэх асуудлаа орхигдуулаад байна. Албан байгууллагын хувьд мэдээллийн системийн аюулгүй байдлыг найдвартай хангаж чадахуйц вирусний эсрэг баталгаатай программ хангамж ашиглах, хамгийн сүүлийн үеийн аюулгүй байдлын шинэчлэл тогтмол хийхээс гадна сервер администраторуудын хийх ёстой хамгийн чухал алхам болох стресс тестийг өөрийн сервер дээр туршин, шинжилгээ хийж, DDoS халдлагад өртөхөөс сэргийлэхийг кибер аюулгүй байдлын мэргэжилтнүүд зөвлөсөөр байна.
Мэдээллийн аюулгүй байдлын эрсдэлийн 80 гаруй хувь нь хувь хүний мэдлэг, хариуцлагаас шалтгаалдаг тул хичнээн өндөр өртөгтэй хамгаалалт, хяналтын систем байгаад ч бүрэн хамгаалж чадахгүй. Мэдээллийн аюулгүй байдлын эрсдэлийг бууруулахад иргэдийн мэдээлэл технологи, мэдээллийн аюулгүй байдлын мэдлэг, зөв хэвшил олгох сургалт арга хэмжээ, анхааруулгыг тогтмол зохион байгуулж, хэрэгжүүлэхэд төр болон хувийн хэвшил, иргэдийн оролцоо чухал юм.
Цаг үе
“Оюутолгой” компанийн удирдлагуудтай уулзаж санал солилцлоо
Талууд энэхүү уулзалтаар Монгол, Хятад хоёр улсын Засгийн газар хоорондын хамтын ажиллагааны хэлэлцээр, Гашуунсухайт-Ганцмод боомтын хил дамнасан төмөр замын төслийг хэрэгжүүлэх хүрээнд “Оюутолгой” компанийн салбар автозамыг хилийн боомт хүртэлх чиглэлд нүүрсний тээвэрлэлтэд тодорхой цагийн хуваарьтайгаар богинын тээвэрт түр ашиглах, хамтран ажиллах талаар санал солилцлоо
Уулзалтын эхэнд Засгийн газрын хэрэгжүүлэгч агентлаг, Төмөр замын газрын дарга Б.Артур Монгол Улсын Засгийн газар болон Зам, тээврийн яамнаас Гашуунсухайт–Ганцмод боомтын хил дамнасан төмөр замын төслийг хэрэгжүүлэх хүрээнд хийгдэж буй ажлуудын талаар дэлгэрэнгүй танилцуулж, мэдээлэл солилцсон юм.
Мөн бүтээн байгуулалтын барилгын ажил албан ёсоор эхэлснийг дуулгаад, хоёр улсын Засгийн газар хоорондын хамтын ажиллагааны хэлэлцээрийн хүрээнд “гурвыг цогцоор” хамтын ажиллагааны зарчмын хүрээнд “Хил дамнасан төмөр зам хамтран барих”, “Нүүрс худалдах, худалдан авах урт хугацааны гэрээ”, “Нүүрсний уурхайн хүчин чадлыг нэмэгдүүлэх” гэсэн гурван гол үйл ажиллагааг хэрэгжүүлэхээр тохирсон бөгөөд гурван гэрээний нэг болох “Хил дамнасан төмөр зам хамтран барих хэлэлцээр”-ийг ЗТЯ-наас Хятадын талтай эцэслэн тохирч, 2025 оны 05 дугаар сарын 14-ний өдөр гарын үсэг зурж баталгаажуулж, нээлтийн ёслолыг хамтран зохион байгуулсан гэдгийг тодотгосон юм.
Энэ ажлыг хэрэгжүүлэх хүрээнд “Монголын төмөр зам” ТӨХК, “Чайна Энержи Коксжих нүүрс (Тяньжин)” ХХК хоорондын Нүүрс тээвэрлэлтийн урт хугацааны гэрээг байгуулсан. Өөрөөр хэлбэл, “Тавантолгойн уурхайгаас Ганц мод боомт хүртэл хүргэх нүүрсний тээврийг “Монголын Төмөр Зам” ТӨХК хариуцан гүйцэтгэнэ.
Нүүрсний тээвэрлэлтийг манай улс төмөр зам, автозам хосолсон холимог тээврээр тээвэрлэхээр төлөвлөж буй бөгөөд эхний нүүрс тээврийн галт тэргийг 2025 оны 06 сарын 20-нд явуулахаар төлөвлөж байна.
Иймд Зам, тээврийн яам болон Засгийн газрын хэрэгжүүлэгч агентлаг, Төмөр замын газраас Гашуунсухайт-Ганцмод боомт чиглэлийн нүүрсний тээвэрлэлтэд Өмнөговь аймгийн нутаг дэвсгэрт орших “Оюутолгой” компанийн салбар автозамыг богинын тээвэрт буюу 11 км автозамыг тодорхой цагийн хуваарьтайгаар түр ашиглах, хамтран ажиллах талаар санал солилцлоо.
“Оюутолгой” компанийн “Удирдлагын баг”-ийнхан энэхүү саналыг компанийн удирдлагууд дотооддоо хэлэлцэж, дахин уулзаж санал солилцохоор тохиролцлоо.
Уулзалтад Зам, тээврийн яамны Төмөр зам, далайн тээврийн бодлого зохицуулалтын газрын дарга Х.Итгэлт, Засгийн газрын хэрэгжүүлэгч агентлаг-Төмөр замын газрын дарга Б.Артур, Монголын төмөр зам” ТӨХК-ийн Гүйцэтгэх захирал О.Батчулуун нар оролцлоо.
Цаг үе
Энэ жилийн Элсэлтийн шалгалт өнөөдөр эхэлнэ
2025 оны Элсэлтийн Шалгалт өнөөдөр буюу зургаадугаар сарын 18-нд 10:00 цагаас түүхийн хичээлээр эхэлнэ. Шалгалт зургаадугаар дугаар сарын 21-нийг дуустал үргэлжилнэ. Энэ жил улсын хэмжээнд 43,350 хүүхэд элсэлтийн шалгалт өгнө. Улсын хэмжээнд ЭШ-ыг 50 байранд зохион байгуулах бөгөөд үүнээс 23 нь хөдөө орон нутагт, 27 нь Улаанбаатар хотод байна.
Нийслэл хотод Элсэлтийн Шалгалт зохион байгуулах байршлууд
Баянзүрх дүүрэг
- 14-р сургууль
- 21-р сургууль
- 48-р сургууль
- 53-р сургууль
- 84-р сургууль.
Баянгол дүүрэг
- Оюуны Ундраа цогцолбор сургууль
- Эрдмийн Өргөө цогцолбор сургууль
- Эрдмийн Ундраа цогцолбор сургууль
- 141-р сургууль.
Багануур дүүрэг
- Боловсрол цогцолбор сургууль.
Налайх дүүрэг
- 119-р сургууль.
Сүхбаатар дүүрэг
- 1-р сургууль
- 4-р сургууль
- 16-р сургууль
- 45-р сургууль.
Сонгинохайрхан дүүрэг
- Хөгжил цогцолбор сургууль
- Ирээдүй цогцолбор сургууль
- 67-р сургууль.
Хан-Уул дүүрэг
- 18-р сургууль
- 52-р сургууль
- 75-р сургууль
Чингэлтэй дүүрэг
- 39-р сургууль
- 50-р сургууль.
Өмнөх оны шалгуулагчид дараах байруудад очиж шалгалтаа өгнө.
Чингэлтэй дүүрэг
- 5-р сургууль
- 24-р сургууль
- 57-р сургууль
Хан-Уул дүүрэг
- 15-р сургууль.
Шалгалт өгөхдөө дараах баримт бичгүүдийг авч очно. Бүртгэлийн хуудас (2025 онд ЕБС төгсөж буй шалгуулагчид бүртгэлийн хуудас дээрээ сурч буй сургуулийнхаа захирлаар гарын үсэг зуруулан, тамга даруулж баталгаажуулна.
2025 оноос өмнө ЕБС төгссөн шалгуулагчдын бүртгэлийн хуудас нь QR кодоор баталгаажсан байна) Суудлын хуваарь Бүрэн дунд боловсрол болон түүнээс дээш боловсрол эзэмшсэнийг гэрчлэх баримт бичиг Иргэний үнэмлэх. Хэрэв иргэний үнэмлэх байхгүй бол E-mongolia -ийн лавлагаа, жолооны үнэмлэх, гадаад паспорт зэргийг орлуулах баримт бичиг байж болно.
Цаг үе
УБЦТС: Өнөөдөр хийгдэх засварын хуваарь
Өнөөдөр буюу 2025 оны зургаадугаар сарын 18-ны Лхагва гарагт цахилгаан шугам сүлжээнд хийх засварын хуваарийг танилцуулж байна. Хэрэглэгчид ээ, засвар хийх хугацаанд хэрэглээгээ түр зохицуулна уу.
ЖИЧ: Цаг агаарын нөхцөл байдлаас шалтгаалан хуваарьт өөрчлөлт орвол, гэрээт бүртгэлтэй утасны дугаарт мэдээлэл хүргэх болно. Засварын ажлыг тухайн тоноглолоос хүчдэлээс бүрэн чөлөөлсний дараа хийдэг нөхцөл байдлыг харгалзан үзэж, хүлээцтэй хандахыг хэрэгчлэгч та бүхнээс хүсье.
-
Цаг үе2023/08/14
"Монголын нууц товчоон судлалын ном зүй" бүтээлийн нээлт боллоо
-
Цаг үе2022/04/05
Үс шинээр үргээлгэх буюу засуулбал бие эрхтний хүч сайжирна
-
Цаг үе2025/05/01
Хөх болон уушгиний хорт хавдартай өвчтөнүүдэд өндөр үр дүнтэй Швейцар эмийг тавд...
-
Улстөр нийгэм2022/05/18
УИХ: Байнгын хороод өнөөдөр хуралдана