نویسنده : Arvan

روش جلوگیری از حملات DDoS لایه ۷ به‌کمک آروان

linkedin

پیش‌تر درباره‌ی حمله‌ی DOS و هدف آن، هم‌چنین جلوگیری از حملات DDoS توضیح داده‌ایم. این مقاله به جلوگیری از حملات DDoS در لایه‎ی ۷ می‌پردازد.

 

حملات DDoS لایه‌ی ۷

شاید پیچیده‌ترین نوع حملات DDoS از نوع حملات لایه‌ی ۷ باشد. زمانی‌که بیش از چند صدهزار سیستم آلوده متشکل از کامپیوتر خانگی، سروهای مختلف یا حتا مودم‌های اینترنت خانگی که درست تنظیم نشده باشند، به‌سمت یک سایت درخواست قانونی ارسال کنند. در این حالت بیش‌تر روش‌های گفته شده ناکارآمد است و سرور یا وب‌سایت هدف، به‌راحتی از دسترس خارج می‌شود.

 

راه‌حل ابر آروان برای جلوگیری از این حملات

به‌کمک ابر آروان می‌توانید با این نوع حمله به‌راحتی مقابله کنید. در تنظیمات مربوط به مقابله با حملات منع سرویس در پنل کاربری ابر آروان، سه سطح برای مقابله با این نوع حملات در نظر گرفته شده است که با فعال‌سازی هر کدام، از مزایای آن بهره می‌برید.

 

  • سطح عمومی

در این حالت یک Redirection به همراه هدر set-cookie، در پاسخ از ابر آروان به کاربر برمی‎گردد که مرورگر باید مقدار آن را در هدر cookie درخواست خود قرار دهد و دوباره درخواست بدهد، ولی بیش‌تر بات‌ها از پس این کار برنمی‎آیند و دوباره همین درخواست را بدون هدر cookie می‎دهند و دوباره پاسخ Redirection به همراه هدر set-cookie می‎گیرند.

با این روش درخواست به سرور اصلی شما نمی‌رسد و جلوی حمله گرفته می‎شود. در این حالت کاربران متوجه هیچ تغییری در سایت شما نخواهند شد، اما از ورود بسیاری از بات‌ها که توانایی تنظیم cookie و استفاده از آن در سایر Connectionها را نداشته باشند، جلوگیری خواهد شد.

نکته: در این حالت یک Redirection با کد وضعیت ۳۰۷ به درخواست نخست شما اضافه خواهد شد.

ddos-1.png

 

  • سطح حرفه‌ای

در این حالت همان redirection به همراه هدر set-cookie در قالب یک فایل JS به کاربر برگرداننده می‎شود که بات‎های پیشرفته‌تر نیز قابلیت تحلیل فایل JS را نداشته و از تنظیم cookie باز می‎مانند.

اگر بات‌های حمله‌کننده به سایت از نوع هوشمند‌تری باشند برای مقابله با آن‌ها می‌توان از این سطح مقابله استفاده کرد. به‌کمک این روش، حتا از بات‌هایی که تلاش می‌کنند رفتار انسان را شبیه‌سازی کنند با بهره‌گیری از یک نوع عملیات رمزنگاری جلوگیری می‌شود.

کاربران در نخستین اتصال خود به سایت برای چند لحظه صفحه‌ای را مشاهده می‌کنند که تلاش می‌کند ربات نبودن آنان را تشخیص دهد.

ddos-2.png

 

  • سطح پیشرفته

فرض کنیم که بات‌های طراحی شده برای حمله به سایت شما از سطح انتظار قدرتمندتر باشند. در این حالت با تنظیم حالت مقابله روی حالت پیشرفته به کاربر یک کد امنیتی یا Captcha نمایش داده می‌شود و از او خواسته می‌شود چند تصویر را به‌درستی تشخیص دهد. چون ترافیک نمایش این صفحات و پردازش آن‌ها خارج از سرور انجام می‌شود، می‌توان این روش را از پیشرفته‌ترین و کارآمدترین روش‌های مقابله با حملات منع سرویس لایه‌ی ۷ به‌شمار آورد.

ddos-3.png

 

با حملات DDoS سایت خود مقابله کنید

مطالب مرتبط