جلوگیری از حملات DDoS با قابلیت امنیت ابری آروان
اگر وبسایت، وبسرویس یا اپلیکیشن شما تحت حملهی منع سرویس توزیع شده یا DDoS است، با دنبال کردن مراحل زیر میتوانید از طریق قابلیت DDoS Protection ابر آروان با این حملات مقابله کنید.
چنانچه تاکنون از سرویس ابر آروان استفاده نکردهاید، در سامانه ابر آروان حساب کاربری ندارید، یا حساب کاربری دارید ولی وبسایت تحت حمله را در حساب خود ثبت نکردهاید، لازم است ابتدا این کار را انجام دهید.
در ادامه، رعایت موارد زیر پیش از هر چیز ضروری است.
۱. مطمین شوید که رکوردهای NS شما روی ابر آروان تنظیم شده باشد. برای دیدن شیوهی این کار به «راهنمای بهروزرسانی رکوردهای NS وبسایت» مراجعه کنید.
- چنانچه NSهای خود را روی ابر آروان تنظیم نکرده باشید یعنی همچنان درخواستهای باز کردن صفحات وبسایت شما یا درخواستهای ارسالی به وبسرویس شما مستقیمن به سرور(های) اصلی وبسایت/وبسرویس شما میرسد و از CDN ابر آروان عبور نمیکند. با تغییر رکوردهای NS تمام ترافیک ابتدا از ابر آروان میگذرد.
۲. مطمین شوید که هیچ رکورد DNSای ندارید که نماد ابر آن فعال نشده باشد.
۳. مطمین شوید که سرور Mail شما با سرور وب شما یکی نباشد.
۴. مطمین شوید که بعد از انتقال به ابر آروان IP سرور اصلی خودتان را عوض کرده باشید.
- زمانی که شروع به استفاده از CDN ابر آروان میکنید، دیگر آدرس IP سرور(های) اصلی شما توسط کاربران و هکرها مشاهده نمیشود و آنها تنها IPهای مربوط به ابر آروان را میبینند. اما اگر از همان آیپی قدیمی استفاده میکنید یا سرویس ابر خود را پیشتر خاموش کردهاید، آدرس IP شما در پایگاههای اینترنتی ثبت شده و هکرها میتوانند مستقیمن آدرس IP سرور(های) اصلی شما را هدف قرار دهند.
جلوگیری از حمله DDoS در لایه شبکه
با انتخاب این گزینه، بهراحتی میتوانید با حملات در لایهی شبکه مقابله کنید. انواع مختلف این حملات بهشکل خودکار بهوسیلهی سامانه امنیت ابری آروان شناسایی و خنثی میشوند.
حمله به DNS سرورها
در مورد این نوع حملات نیز نیازی نیست شما کاری انجام بدهید. مانند مورد قبل، با انتخاب این گزینه، این دسته از حملات بهشکل خودکار بهوسیلهی ابر آروان شناسایی و دفع میشوند.
حمله DDoS در لایه ۷
حملات منع سرویس توزیع شده یا DDoS در لایه ۷ یا لایه اپلیکیشن (Application Layer DDoS Attacks) معمولن بهوسیلهی باتهایی هوشمند عمل میکنند.
این نوع حمله، به جای تلاش برای اشغال پهنای باند سرور(ها)، تلاش دارد با ارسال درخواستهای سطح بالاتر، منابع داخلی سرور مانند حافظه و پردازنده را اشغال و درگیر کند.
سامانهی امنیت ابری آروان توانایی مقابله با این باتها را نیز در سه سطح دارد. زمانی که متوجه شدید منابع سرور شما بهشکل غیرعادی درگیر شده و احتمالن تحت حمله DDoS پیشرفته هستید، برای مقابله با این حملات باید سه کار انجام دهید:
-
فعالسازی DDoS Protection لایه ۷
با فعالسازی محفاظت در مقابل حملات DDoS لایه اپلیکیشن (Application Layer DDoS Protection)، ابر آروان ترفندهایی را برای مقابله با باتهای هوشمند مهاجم بهکار میگیرد. برای آشنایی با سه سطح مقابله با حملات لایه ۷، «اینجا» را ببینید.
-
Cache کردن بیشتر صفحات
هر چه شما محتوا و صفحات بیشتری از وبسایت را کش کنید، درخواستهای کمتری بهشکل مستقیم به سمت سرور شما هدایت میشوند و بیشتر در سمت سرورهای لبه ابر آروان پاسخ داده میشوند.
- محدود کردن تعداد درخواست از یک منبع
از آنجا که در حملات منع سرویس توزیع شده از هر دستگاه آلوده که به عنوان مهاجم بهوسیلهی هکرها به کار گرفته شده تعداد زیادی درخواست به آدرس وبسایت شما ارسال میشود، بهترین کار این است که برای تعداد درخواستهایی که از یک منبع یا آدرس اینترنتی دریافت میشوند، محدودیت تعیین کنید. ابر آروان درخواستهای رسیده را در صف میگذارد و تنها با نرخی که تعیین کردهاید آنها را به سمت شما میفرستد.