help-header

جلوگیری از حملات DDoS با قابلیت امنیت ابری آروان

اگر وب‌سایت، وب‌سرویس یا اپلیکیشن شما تحت حمله‌ی منع سرویس توزیع شده یا DDoS است، با دنبال کردن مراحل زیر می‌توانید از طریق قابلیت DDoS Protection ابر آروان با این حملات مقابله کنید.

چنان‌چه تاکنون از سرویس ابر آروان استفاده نکرده‌اید، در سامانه ابر آروان حساب کاربری ندارید، یا حساب کاربری دارید ولی وب‌سایت تحت حمله را در حساب خود ثبت نکرده‌اید، لازم است ابتدا این کار را انجام دهید.

در ادامه، رعایت موارد زیر پیش از هر چیز ضروری است.

 

۱. مطمین شوید که رکوردهای NS شما روی ابر آروان تنظیم شده باشد. برای دیدن شیوه‌ی این کار به «راهنمای به‌روزرسانی رکوردهای NS وب‌سایت» مراجعه کنید.

  • چنان‌چه NSهای خود را روی ابر آروان تنظیم نکرده باشید یعنی هم‌چنان درخواست‌های باز کردن صفحات وب‌سایت شما یا درخواست‌های ارسالی به وب‌سرویس شما مستقیمن به سرور(های) اصلی وب‌سایت/وب‌سرویس شما می‌رسد و از CDN ابر آروان عبور نمی‌کند. با تغییر رکوردهای NS تمام ترافیک ابتدا از ابر آروان می‌گذرد.

۲. مطمین شوید که هیچ رکورد DNSای ندارید که نماد ابر آن فعال نشده باشد.

۳. مطمین شوید که سرور Mail شما با سرور وب شما یکی نباشد.

۴. مطمین شوید که بعد از انتقال به ابر آروان IP سرور اصلی خودتان را عوض کرده باشید.

  • زمانی که شروع به استفاده از CDN ابر آروان می‌کنید، دیگر آدرس IP سرور(های) اصلی شما توسط کاربران و هکرها مشاهده نمی‌شود و آن‌ها تنها IPهای مربوط به ابر آروان را می‌بینند. اما اگر از همان آی‌پی قدیمی استفاده می‌کنید یا سرویس ابر خود را پیش‌تر خاموش کرده‌اید، آدرس IP شما در پایگاه‌های اینترنتی ثبت شده و هکرها می‌توانند مستقیمن آدرس IP سرور(های) اصلی شما را هدف قرار دهند.

جلوگیری از حمله DDoS در لایه شبکه

با انتخاب این گزینه، به‌راحتی می‌توانید با حملات در لایه‌ی شبکه مقابله کنید. انواع مختلف این حملات به‌شکل خودکار به‌وسیله‌ی سامانه امنیت ابری آروان شناسایی و خنثی می‌شوند.

 

حمله به DNS سرورها

در مورد این نوع حملات نیز نیازی نیست شما کاری انجام بدهید. مانند مورد قبل، با انتخاب این گزینه، این دسته از حملات به‌شکل خودکار به‌وسیله‌ی ابر آروان شناسایی و دفع می‌شوند.

حمله DDoS در لایه ۷

حملات منع سرویس توزیع شده یا DDoS در لایه ۷ یا لایه اپلیکیشن (Application Layer DDoS Attacks) معمولن به‌وسیله‌ی بات‌هایی هوشمند عمل می‌کنند.

این نوع حمله، به جای تلاش برای اشغال پهنای باند سرور(ها)، تلاش دارد با ارسال درخواست‌های سطح بالاتر، منابع داخلی سرور مانند حافظه و پردازنده را اشغال و درگیر کند.

سامانه‌ی امنیت ابری آروان توانایی مقابله با این بات‌ها را نیز در سه سطح دارد. زمانی که متوجه شدید منابع سرور شما به‌شکل غیرعادی درگیر شده و احتمالن تحت حمله DDoS پیشرفته هستید، برای مقابله با این حملات باید سه کار انجام دهید:

  • فعال‌سازی DDoS Protection لایه ۷

با فعال‌سازی محفاظت در مقابل حملات DDoS لایه اپلیکیشن (Application Layer DDoS Protection)، ابر آروان ترفندهایی را برای مقابله با بات‌های هوشمند مهاجم به‌کار می‌گیرد. برای آشنایی با سه سطح مقابله با حملات لایه ۷، «اینجا» را ببینید.

  • Cache کردن بیشتر صفحات

هر چه شما محتوا و صفحات بیش‌تری از وب‌سایت را کش کنید، درخواست‌های کم‌تری به‌شکل مستقیم به سمت سرور شما هدایت می‌شوند و بیش‌تر در سمت سرورهای لبه ابر آروان پاسخ داده می‌شوند.

  • محدود کردن تعداد درخواست از یک منبع

از آن‌جا که در حملات منع سرویس توزیع شده از هر دستگاه آلوده که به عنوان مهاجم به‌وسیله‌ی هکرها به کار گرفته شده تعداد زیادی درخواست به آدرس وب‌سایت شما ارسال می‌شود، بهترین کار این است که برای تعداد درخواست‌هایی که از یک منبع یا آدرس اینترنتی دریافت می‌شوند، محدودیت تعیین کنید. ابر آروان درخواست‌های رسیده را در صف می‌گذارد و تنها با نرخی که تعیین کرده‌اید آن‌ها را به سمت شما می‌فرستد.

 

با حملات DDoS سایت خود مقابله کنید