محصول مقابله با حملات منع سرویس توزیعشده یا DDoS Protection ابر آروان در چهار حالت با سطوح متفاوت از پیچیدگی، به شما کمک میکند تا بتوانید وبسایت خود را در مقابل حملات DDoS محافظت کنید.
برای بهکارگیری محصول DDoS Protection کافی است تا در پنل کاربری ابر آروان به قسمت امنیت ابری، بخش جلوگیری از حملات DDoS بروید.
حالت پایه
در حالت پایه یا نخستین حالت جلوگیری از حملات DDoS ابر آروان، تمامی حملات لایههای ۳ و۴ دفع میشوند و از وبسایت شما در مقابل این حملات محافظت میشود. اما این حالت از حملات لایه ۷ که از پیچیدگی بیشتری برخوردارند، جلوگیری نمیکند.
ابر آروان برای جلوگیری از این نوع حملات سه حالت عمومی، حرفهای و پیشرفته را ارایه میکند.
چالش عمومی
با فعالسازی چالش عمومی، از سمت ابر آروان برای مرورگر کاربر یک Cookie ارسال میشود و از مرورگر کاربر خواسته میشود تا Cookie مربوطه را روی درخواست بعدی اعمال و دوباره درخواست را ارسال کند (چنانچه این Redirect موجب اختلال در APIهای شما میشود، میتوانید با ساخت قانونی برای API مورد نظر این قابلیت را غیرفعال کنید). با اعمال این چالش، بیشتر باتهای ساده را میتوان شناسایی و مسدود کرد.
چالش حرفهای
با فعالسازی چالش حرفهای، از نوعی عملیات رمزنگاری برای شناسایی کاربران عادی استفاده میشود تا از حملات باتهای پیشرفته نیز جلوگیری شود. در این روش، یک فایل جاوااسکریپت برای مرورگر کاربر ارسال شده، مرورگر کاربر عملیات رمزنگاری را انجام میدهد و نتیجهی آن در درخواست بعدی ارسال و ابر آروان آن را تایید میکند.
چالش پیشرفته
در آخرین و پیشرفتهترین چالش، به کاربر یک کد امنیتی یا Captcha نمایش داده و از او خواسته میشود چند تصویر را بهدرستی تشخیص دهد. چون ترافیک نمایش این صفحات و پردازش آنها خارج از سرور شما انجام میشود، هیچ باری سمت سرور شما اضافه نخواهد شد.
در پایین بخش جلوگیری از حملات DDoS شما میتوانید مدت زمان اعتبار چالش را بهازای هر کاربر تعیین کنید، به این معنا که بهازای تایید صلاحیت یک کاربر تا چه مدت زمانی کاربر مورد نظر نیازی به تایید مجدد نداشته باشد.
