help-header

جلوگیری از حملات DDoS با سامانه امنیت ابری آروان

اگر وب‌سایت، وب‌سرویس یا اپلیکیشن شما تحت حمله‌ی منع سرویس توزیع شده یا DDoS است، با دنبال کردن مراحل زیر می‌توانید از طریق سامانه امنیت ابری (Cloud Security) ابر آروان سوار بر شبکه‌ی توزیع محتوا یا CDN ابر آروان با این حملات مقابله کنید.

چنان‌چه تاکنون از سرویس ابر آروان استفاده نکرده‌اید، در سامانه ابر آروان حساب کاربری ندارید، یا حساب کاربری دارید ولی وب‌سایت تحت حمله را در حساب خود ثبت نکرده‌اید، لازم است ابتدا این کار را انجام دهید.

اما اگر پیش‌تر وب‌سایت خود را با تنظیمات caching و امنیتی مورد نظر خود در سامانه‌ی ابر آروان ثبت کرده‌اید، به این موارد دقت کنید:

 

پیش از هرچیز:

۱. مطمین شوید که رکوردهای NS شما روی ابر آروان تنظیم شده باشد. برای دیدن شیوه‌ی این کار به «راهنمای به‌روزرسانی رکوردهای NS وبسایت» مراجعه کنید.

  • چنان‌چه NSهای خود را روی ابر آروان تنظیم نکرده باشید یعنی هم‌چنان درخواست‌های باز کردن صفحات وب‌سایت شما یا درخواست‌های ارسالی به وب‌سرویس شما مستقیمن به دست سرور(های) اصلی وب‌سایت/وب‌سرویس شما می‌رسد و از سامانه‌ی ابر آروان عبور نمی‌کند. با تغییر رکوردهای NS تمام ترافیک ابتدا از فیلتر ابر آروان می‌گذرد.

۲. مطمین شوید که هیچ رکورد DNS ای ندارید که تیک ابر نداشته باشد (یعنی ابر CDN برای آن فعال نباشد).

۳. مطمین شوید که سرور Mail شما با سرور وب شما یکی نباشد.

۴. مطمین شوید که بعد از انتقال به ابر آروان IP سرور اصلی خودتان را عوض کرده باشید.

  • زمانی که شروع به استفاده از سامانه ابر آروان می‌کنید، دیگر آدرس IP سرور(های) اصلی شما توسط کاربران و هکرها مشاهده نمی‌شود. آن‌ها تنها ابر آروان را می‌بینند. اما اگر از همان آی‌پی قدیمی استفاده می‌کنید یا سرویس ابر خود را پیش‌تر خاموش کرده‌اید، آدرس IP شما در پایگاه‌های اینترنتی ثبت شده و هکرها می‌توانند مستقیمن آدرس IP سرور(های) اصلی شما را هدف قرار دهند.

 مقابله با انواع حملات

حمله DDoS در لایه شبکه

با انتخاب این گزینه، به‌راحتی می‌توانید با حملات در لایه‌ی شبکه مقابله کنید. انواع مختلف این حملات به‌شکل خودکار به‌وسیله‌ی سامانه امنیت ابری آروان شناسایی و خنثی می‌شوند.

حمله به DNS سرورها

در مورد این نوع حملات نیز نیازی نیست شما کاری انجام بدهید. مانند مورد قبل، با انتخاب این گزینه، این دسته از حملات به‌شکل خودکار به‌وسیله‌ی ابر آروان شناسایی و دفع می‌شوند.

حمله DDoS در لایه ۷

حملات منع سرویس توزیع شده یا DDoS در لایه ۷ یا لایه اپلیکیشن (Application Layer DDoS Attacks) معمولن به‌وسیله‌ی بات‌هایی هوشمند عمل می‌کنند.

این نوع حمله، به جای تلاش برای اشغال پهنای باند سرور(ها)، تلاش دارد با ارسال درخواست‌های سطح بالاتر، منابع داخلی سرور مانند حافظه و پردازنده را اشغال و درگیر کند.

سامانه‌ی امنیت ابری آروان توانایی مقابله با این بات‌ها را نیز در سه سطح دارد. زمانی که متوجه شدید منابع سرور شما به‌شکل غیرعادی درگیر شده و احتمالن تحت حمله DDoS پیشرفته هستید، برای مقابله با این حملات باید سه کار انجام دهید:

  • فعال‌سازی DDoS Protection لایه ۷

با فعال‌سازی محفاظت در مقابل حملات DDoS لایه اپلیکیشن (Application Layer DDoS Protection)، ابر آروان ترفندهایی را برای مقابله با بات‌های هوشمند مهاجم به‌کار می‌گیرد. برای آشنایی با سه سطح مقابله با حملات لایه ۷، «اینجا» را ببینید.

  • Cache کردن بیشتر صفحات

هر چه شما محتوا و صفحات بیش‌تری از وب‌سایت را کش کنید، درخواست‌های کم‌تری به‌شکل مستقیم به سمت سرور شما هدایت می‌شوند و بیش‌تر در سمت سرورهای لبه ابر آروان پاسخ داده می‌شوند.

  • محدود کردن تعداد درخواست از یک منبع

از آن‌جا که در حملات منع سرویس توزیع شده از هر دستگاه آلوده که به عنوان مهاجم به‌وسیله‌ی هکرها به کار گرفته شده تعداد زیادی درخواست به آدرس وب‌سایت شما ارسال می‌شود، بهترین کار این است که برای تعداد درخواست‌هایی که از یک منبع یا آدرس اینترنتی دریافت می‌شوند، محدودیت تعیین کنید. ابر آروان درخواست‌های رسیده را در صف می‌گذارد و تنها با نرخی که تعیین کرده‌اید آن‌ها را به سمت شما می‌فرستد.

 

با حملات DDoS سایت خود مقابله کنید