روش جلوگیری از حملات DDoS لایه ۷ بهکمک آروان
پیشتر دربارهی حملهی DOS و هدف آن، همچنین جلوگیری از حملات DDoS توضیح دادهایم. این مقاله به جلوگیری از حملات DDoS در لایهی ۷ میپردازد.
حملات DDoS لایهی ۷
شاید پیچیدهترین نوع حملات DDoS از نوع حملات لایهی ۷ باشد. زمانیکه بیش از چند صدهزار سیستم آلوده متشکل از کامپیوتر خانگی، سروهای مختلف یا حتا مودمهای اینترنت خانگی که درست تنظیم نشده باشند، بهسمت یک سایت درخواست قانونی ارسال کنند. در این حالت بیشتر روشهای گفته شده ناکارآمد است و سرور یا وبسایت هدف، بهراحتی از دسترس خارج میشود.
راهحل ابر آروان برای جلوگیری از این حملات
بهکمک ابر آروان میتوانید با این نوع حمله بهراحتی مقابله کنید. در تنظیمات مربوط به مقابله با حملات منع سرویس در پنل کاربری ابر آروان، سه سطح برای مقابله با این نوع حملات در نظر گرفته شده است که با فعالسازی هر کدام، از مزایای آن بهره میبرید.
-
سطح عمومی
در این حالت یک Redirection به همراه هدر set-cookie، در پاسخ از ابر آروان به کاربر برمیگردد که مرورگر باید مقدار آن را در هدر cookie درخواست خود قرار دهد و دوباره درخواست بدهد، ولی بیشتر باتها از پس این کار برنمیآیند و دوباره همین درخواست را بدون هدر cookie میدهند و دوباره پاسخ Redirection به همراه هدر set-cookie میگیرند.
با این روش درخواست به سرور اصلی شما نمیرسد و جلوی حمله گرفته میشود. در این حالت کاربران متوجه هیچ تغییری در سایت شما نخواهند شد، اما از ورود بسیاری از باتها که توانایی تنظیم cookie و استفاده از آن در سایر Connectionها را نداشته باشند، جلوگیری خواهد شد.
نکته: در این حالت یک Redirection با کد وضعیت ۳۰۷ به درخواست نخست شما اضافه خواهد شد.
-
سطح حرفهای
در این حالت همان redirection به همراه هدر set-cookie در قالب یک فایل JS به کاربر برگرداننده میشود که باتهای پیشرفتهتر نیز قابلیت تحلیل فایل JS را نداشته و از تنظیم cookie باز میمانند.
اگر باتهای حملهکننده به سایت از نوع هوشمندتری باشند برای مقابله با آنها میتوان از این سطح مقابله استفاده کرد. بهکمک این روش، حتا از باتهایی که تلاش میکنند رفتار انسان را شبیهسازی کنند با بهرهگیری از یک نوع عملیات رمزنگاری جلوگیری میشود.
کاربران در نخستین اتصال خود به سایت برای چند لحظه صفحهای را مشاهده میکنند که تلاش میکند ربات نبودن آنان را تشخیص دهد.
-
سطح پیشرفته
فرض کنیم که باتهای طراحی شده برای حمله به سایت شما از سطح انتظار قدرتمندتر باشند. در این حالت با تنظیم حالت مقابله روی حالت پیشرفته به کاربر یک کد امنیتی یا Captcha نمایش داده میشود و از او خواسته میشود چند تصویر را بهدرستی تشخیص دهد. چون ترافیک نمایش این صفحات و پردازش آنها خارج از سرور انجام میشود، میتوان این روش را از پیشرفتهترین و کارآمدترین روشهای مقابله با حملات منع سرویس لایهی ۷ بهشمار آورد.