نویسنده : Arvan

چگونه در پنل امنیت ابری آروان، مقابله با حملات DDoS را فعال کنید؟

linkedin

محصول مقابله با حملات منع سرویس توزیع‌شده یا DDoS Protection ابر آروان در چهار حالت با سطوح متفاوت از پیچیدگی، به شما کمک می‌کند تا بتوانید وب‌سایت خود را در مقابل حملات DDoS محافظت کنید.

برای به‌کارگیری محصول DDoS Protection کافی‌ است تا در پنل کاربری ابر آروان به قسمت امنیت ابری، بخش جلوگیری از حملات DDoS بروید. 

 

حالت پایه

در حالت پایه یا نخستین حالت جلوگیری از حملات DDoS ابر آروان، تمامی حملات لایه‌های ۳ و۴ دفع می‌شوند و از وب‌سایت شما در مقابل این حملات محافظت می‌شود. اما این حالت از حملات لایه ۷ که از پیچیدگی بیش‌تری برخوردارند، جلوگیری نمی‌کند.

Arvan-DDoS-Protection-1.png

ابر آروان برای جلوگیری از این نوع حملات سه حالت عمومی، حرفه‌ای و پیشرفته را ارایه می‌کند.

 

چالش عمومی

با فعال‌سازی چالش عمومی، از سمت ابر آروان برای مرورگر کاربر یک Cookie ارسال می‌شود و از مرورگر کاربر خواسته می‌شود تا Cookie مربوطه را روی درخواست بعدی اعمال و دوباره درخواست را ارسال کند (چنان‌چه این Redirect موجب اختلال در APIهای شما می‌شود، می‌توانید با ساخت قانونی برای API مورد نظر این قابلیت را غیرفعال کنید). با اعمال این چالش، بیش‌تر بات‌های ساده را می‌توان شناسایی و مسدود کرد.

Arvan-DDoS-Protection-2.png

 

چالش حرفه‌ای

با فعال‌سازی چالش حرفه‌ای، از نوعی عملیات رمزنگاری برای شناسایی کاربران عادی استفاده می‌شود تا از حملات بات‌های پیشرفته نیز جلوگیری شود. در این روش، یک فایل جاوااسکریپت برای مرورگر کاربر ارسال شده، مرورگر کاربر عملیات رمزنگاری را انجام می‌دهد و نتیجه‌ی آن در درخواست بعدی ارسال و ابر آروان آن را تایید می‌کند.

Arvan-DDoS-Protection-3.png

 

چالش پیشرفته

در آخرین و پیشرفته‌ترین چالش، به کاربر یک کد امنیتی یا Captcha نمایش داده و از او خواسته می‌شود چند تصویر را به‌درستی تشخیص دهد. چون ترافیک نمایش این صفحات و پردازش آن‌ها خارج از سرور شما انجام می‌شود، هیچ باری سمت سرور شما اضافه نخواهد شد.

Arvan-DDoS-Protection-4.png

در پایین بخش جلوگیری از حملات DDoS شما می‌توانید مدت زمان اعتبار چالش را به‌ازای هر کاربر تعیین کنید، به این معنا که به‌ازای تایید صلاحیت یک کاربر تا چه مدت زمانی کاربر مورد نظر نیازی به تایید مجدد نداشته باشد.

 

با حملات DDoS سایت خود مقابله کنید

مطالب مرتبط