جلوگیری از حملات DDoS با سامانه امنیت ابری آروان

اگر وب‌سایت، وب‌سرویس، یا اپلیکیشن شما تحت حمله منع سرویس توزیع شده یا DDoS است، با دنبال کردن مراحل زیر می‌توانید از طریق سامانه امنیت ابری (Cloud Security) ابر آروان سوار بر شبکه توزیع محتوا یا CDN ابر آروان با این حملات مقابله کنید.

چنانچه تاکنون از سرویس ابر آروان استفاده نکرده‌اید، در سامانه ابر آروان حساب کاربری ندارید، یا حساب کاربری دارید ولی وبسایت تحت حمله را در حسابتان ثبت نکرده‌اید لازم است ابتدا این کار را انجام دهید.

اگر پیشتر وبسایت خود را با تنظیمات caching و امنیتی مورد نظرتان در سامانه ابر آروان ثبت کرده‌اید، به این موارد دقت کنید:

پیش از هرچیز:

۱. مطمئن شوید که رکوردهای NS شما روی ابر آروان تنظیم شده باشد. برای دیدن شیوه این کار به «راهنمای به‌روزرسانی رکوردهای NS وبسایت» مراجعه کنید.

• چنانچه NS های خود را روی ابر آروان تنظیم نکرده باشید یعنی همچنان درخواست‌های باز کردن صفحات وبسایت شما یا درخواست‌های ارسالی به وب‌سرویس شما مستقیما به دست سرور(های) اصلی وبسایت/وب‌سرویس شما می‌رسد و از سامانه ابر آروان عبور نمی‌کند. با تغییر رکوردهای NS تمام ترافیک ابتدا از فیلتر ابر آروان می‌گذرد.

۲. مطمئن شوید که هیچ رکورد DNS ای ندارید که تیک ابر نداشته باشد (یعنی ابر CDN برای آن فعال نباشد).

۳. مطمئن شوید که سرور Mail شما با سرور وب شما یکی نباشد.

۴. مطمئن شوید که بعد از انتقال به ابر آروان IP سرور اصلی خودتان را عوض کرده باشید.

• زمانی که شروع به استفاده از سامانه ابر آروان می‌کنید، دیگر آدرس IP سرور(های) اصلی شما توسط کاربران و هکرها مشاهده نمی‌شود. آن‌ها تنها ابر آروان را می‌بینند. اما اگر از همان آی‌پی قدیمی استفاده می‌کنید یا سرویس ابر خود را پیشتر خاموش کرده‌اید، آدرس IP شما در پایگاه‌های اینترنتی ثبت شده و هکرها می‌توانند مستقیما آدرس IP سرور(های) اصلی شما را هدف قرار دهند.

مقابله با انواع حملات

حمله DDoS در لایه شبکه

با حملات در لایه شبکه می‌توانید به‌راحتی مقابله کنید. انواع مختلف این حملات به‌طور خودکار توسط سامانه امنیت ابری آروان شناسایی و خنثی می‌گردد.

حمله به DNS سرورها

در مورد این نوع حملات نیز نیازی نیست شما کاری انجام بدهید. همانند قبل این حملات به‌صورت خودکار توسط ابر آروان شناسایی و دفع می‌گردد.

حمله DDoS در لایه ۷

حملات منع سریع توزیع شده یا DDoS در لایه ۷ یا لایه اپلیکیشن (Application Layer DDoS Attacks) عموما توسط بات‌های هوشمندی عمل می‌کند.

این نوع حمله، به جای تلاش برای اشغال پهنای باند سرور(ها)، تلاش دارد با ارسال درخواست‌های سطح بالاتر منابع داخلی سرور مانند حافظه و پردازنده را اشغال و درگیر کند.

سامانه امنیت ابری آروان توانایی مقابله با این بات‌ها را نیز در سه سطح دارد. زمانی که متوجه شدید منابع سرور شما به صورت غیرعادی درگیر شده و احتمالا تحت حمله DDoS پیشرفته هستید، به‌طور کلی برای مقابله با این حملات باید سه کار انجام دهید:

• فعال‌سازی DDoS Protection لایه ۷

با فعال‌سازی محفاظت در مقابل حملات DDoS لایه اپلیکیشن (Application Layer DDoS Protection) ابر آروان ترفندهایی را برای مقابله با بات‌های هوشمند مهاجم به‌کار می‌گیرد. برای آشنایی با سه سطح مقابله با حملات لایه ۷، «اینجا» را ببینید.

• Cache کردن بیشتر صفحات

هر چه شما محتوا و صفحات بیشتری از وبسایت را کش کنید، درخواست‌های کمتری مستقیما به سمت سرور شما هدایت می‌شود و بیشتر در سمت لبه ابر آروان پاسخ داده می‌شود.

• محدود کردن تعداد درخواست از یک منبع

از آنجا که در حملات منع سرویس توزیع شده از هر دستگاه آلوده که به عنوان مهاجم توسط هکرها به کار گرفته شده تعداد زیادی درخواست به آدرس وبسایت شما ارسال می‌شود، بهترین کار این است که برای تعداد درخواست‌هایی که از یک منبع یا آدرس اینترنتی دریافت می‌شود محدودیت تعیین کنید. ابر آروان درخواست‌های رسیده را در صف می‌گذارد و تنها با نرخی که تعیین کرده‌اید آن‌ها را به سمت شما می‌فرستد.

با حملات DDoS سایت خود مقابله کنید