5 روشی که هر سازمانی باید برای کاهش حملات DDoS بداند

کاهش حملات DDoS

آن‌چه در این مقاله می‌خوانید:

حمله‌ی DDoS یا حمله‌ی منع سرویس توزیع شده به طور معمول با ارسال ترافیکی بیش از ظرفیت شبکه باعث از کار افتادن وب‌سایت‌ها می‌شود. از کار افتادن وب‌سایت به معنای از دست رفتن فرصت‌های درآمدزایی و ضررهای مالی است؛ پس هر سازمانی باید برای جلوگیری از حملات DDoS اقدامات امنیتی مناسبی را انجام دهد تا وب‌سایت خود را در برابر این حملات ایمن کند.

با حملات DDoS بیشتر آشنا شوید

بهترین توصیه‌ها برای کاهش حملات DDoS

تکنیک‌های مختلفی برای کاهش حملات DDoS توسط سازمان‌ها وجود دارد که در ادامه تعدادی از بهترین تکنیک‌ها را به شما معرفی می‌کنیم:

  • تقویت تاکتیک‌های حفاظتی
  • دو معیار مهم را اولویت‌بندی کنید: ظرفیت و زمان کاهش
  • حفاظتی همیشه روشن در برابر درخواست‌ها در نظر بگیرید
  • راهکارهای افزایش امنیت وب‌سایت نباید به عملکرد آن لطمه بزند
  • از تهدید هوشمند استفاده کنید تا از مهاجمان جلو بمانید

تقویت تاکتیک‌های حفاظتی

تقویت تاکتیک های حفاظتی

از آن‌جایی که حملات DDoS می‌توانند در چندین لایه از پشته osi اتفاق بیافتند، مهم است که حفاظت از سرور به صورت همه‌جانبه اتفاق بیافتد.

از سرور خود با پروکسی معکوس محافظت کنید

اگر هدف شما محافظت از سرورهای وب‌سایت است، یک پروکسی معکوس می‌تواند از شناسایی و هدف قرار دادن آدرس IP سرورهای شما توسط مهاجمان جلوگیری کند. راه‌اندازی پروکسی معکوس به صورت شخصی نیاز به سرمایه‌گذاری در زمینه‌ی تجهیزات فیزیکی و تیم نرم‌افزاری دارد. یکی از ساده‌ترین و مقرون‌به‌صرفه‌ترین راه‌ها برای درک مزایای پروکسی معکوس، استفاده از شبکه‌ی تولید محتوای CDN است. CDNها شبکه‌ی توزیع شده‌ای از سرورهای پروکسی هستند که با ذخیره کردن محتوا در سرورهای نزدیک به کاربران نهایی، تأخیر در بارگذاری وب‌سایت‌ را کاهش می‌دهند.

به دنبال یک CDN با توازن بار جهانی باشید تا وب‌سایت شما بتواند بر روی سرورهایی در سراسر جهان توزیع شود. به این ترتیب، حملات DDoS بدون تأثیر بر عملکرد وب‌سایت، در سرورهای نزدیک به منابع حمله کاهش می‌یابد و اثری بر روی سرورهای دیگر که محتوای وب‌سایت شما را ذخیره دارند، نمی‌گذارد.

با CDN آشنا شوید

حفاظت از شبکه

اگر هدف محافظت از زیرساخت شبکه باشد، مسیریابی مجدد پروتکل دروازه‌ی مرزی (BGP) می‌تواند برای هدایت ترافیک ورودی به مراکز پاکسازی که می‌توانند ترافیک مخرب را فیلتر کنند، استفاده شود. تغییر مسیر همه ترافیک ورودی به سمت تعداد محدودی از این مراکز پاکسازی که نسبت به سیستم کاربر فاصله‌ی جغرافیایی دارند، می‌تواند باعث تاخیر در زمان بارگذاری وب‌سایت شود. به همین دلیل، راه‌حل‌های کاهش DDoS مبتنی بر ابر در مقیاس کافی توصیه می‌شود. تنظیمات باید به گونه ای انجام شود که ترافیک نزدیک به منبع حمله فیلتر شود و تاخیر بارگذاری وب‌سایت کاهش یابد.

دو معیار مهم را اولویت‌بندی کنید: ظرفیت و زمان کاهش

مهم‌ترین عوامل در محافظت DDoS، قدرت حفاظت (ظرفیت) و سرعت آن در خنثی کردن حملات (زمان کاهش) است.

ظرفیت و زمان کاهش

ظرفیت

رویکرد سنتی برای جذب جهش‌های ترافیکی که توسط حملات DDoS ایجاد می‌شود، سرمایه‌گذاری بر روی سخت‌افزار داخلی بوده است. این روش برای شرکت‌ها گران تمام می‌شد، زیرا شرکت‌ها باید برای خرید ظرفیتی که به طور خاص برای این حملات نیاز داشتند هزینه‌ی گزافی را پرداخت می‌کردند که اغلب هم از این ظرفیت‌ها استفاده نمی‌شد. علاوه بر این، حتی قوی‌ترین زیرساخت‌های  سازمانی نیز ممکن است تحت تأثیر بزرگترین حملات حجمی قرار بگیرد.

محدود کردن نرخ یا محدود کردن تعداد درخواست‌هایی که سرور در طول یک دوره‌ی زمانی می‌پذیرد، می‌تواند به این موضوع کمک کند. با این حال، محدود کردن نرخ به تنهایی می‌تواند عملکرد وب‌سایت را در زمان افزایش ترافیک قانونی دچار اختلال کند و نمی‌تواند دفاع مناسبی در برابر حملات پیچیده‌تر باشد.

بنابراین، اولویت‌بندی راه‌حل‌های با ظرفیت بالا مهم است. کاهش DDoS مبتنی بر ابر با داشتن منابعی که می‌توانند حتی بزرگترین حملات در مقیاس بزرگ را جذب کنند، می‌تواند مانع آسیب به سازمان شما شود.

زمان کاهش

مدت زمانی که اولین بسته‌ی مخرب به سرور شما می‌رسد تا زمانی که توسط سیستم حفاظتی کاهش DDoS شما پاکسازی شود را زمان کاهش (time to mitigation)  می‌گویند. زیرساخت شما در این زمان در آسیب‌پذیرترین حالت ممکن قرار دارد. زمانی که حتی چند لحظه از دسترس خارج شدن وب‌سایت می‌تواند باعث از دست رفتن درآمد قابل توجهی شود، بهره‌وری و زمان کاهش (TTM) بسیار مهم است. برای کاهش TTM باید اطمینان حاصل کنید که قبل از ایجاد مشکل برای زیرساخت وب‌سایت شما، ترافیک وب‌سایت شما به سرور دیگری منتقل شده است.

در مقابل، حفاظت DDoS مبتنی بر ابر در لبه به کاهش TTM کمک می‌کند، زیرا حملات در نزدیکی منبع تشخیص داده شده و کاهش می‌یابد.

یک حفاظت همیشه فعال در برابر درخواست‌ها در نظر بگیرید

حفاظت همیشه فعال

با خدمات کاهش درخواست، ترافیک وب‌سایت به صورت نرمال تا زمانی که یک حمله‌ی DDoS بالقوه تشخیص داده شود جریان دارد. در نقطه‌ی افزایش ناگهانی ترافیک و تشخیص حمله‌ی DDoS، ترافیک دوباره به سرویس کاهش حمله‌ی ابر هدایت شده، فیلتر می‌گردد و  دوباره به سمت سرور مبدأ بازگردانده می‌شود.

در این حالت شما فقط در صورت نیاز به خدمات کاهش DDoS هزینه‌ی آن را پرداخت می‌کنید و نیاز به منابع اضافی و مدیریت آن‌ها ندارید. اما در این صورت توقف حمله بیشتر طول می‌کشد و TTM افزایش می‌یابد؛ زیرا قبل از شروع تحلیل حمله، میزان اوج ترافیک باید به آستانه‌های خاصی برسد و شخصی سرویس کاهش حمله را به صورت دستی روشن کند.

سرویس کاهش حمله‌ی همیشه فعال به طور مداوم تمام ترافیک سایت را مسیریابی و فیلتر می کند و فقط ترافیک تمیز به سرورها می رسد. این سرویس نسبت به خدمات درخواستی حالت قبل گران‌تر است، اما به دلیل همیشه فعال بودن به صورت بی‌وقفه از سیستم شما محفاظت می‌کند و دیگر نیازی نیست که این سرویس به صورت دستی روشن شود. در این حالت TTM نیز کاهش می‌یابد

با فناوری امنیت ابری اَبر دِراک بیشتر آشنا شوید

راهکارهای افزایش امنیت وب‌سایت نباید به عملکرد آن لطمه بزند

عملکرد و امنیت

کاربران اینترنت انتظار دارند که وب‌سایت مورد نظرشان به طور دائم در دسترس باشد و در کمترین زمان بارگذاری شود. در واقع، بیشتر کاربران تنها برای تاخیر 100 تا 120 میلی ثانیه‌ای صبر می‌کنند و هر ثانیه تاخیر اضافی نرخ تبدیل کاربر را 4.42 درصد کاهش می‌دهد. بنابراین، ایمن‌سازی در برابر حملات DDoS بدون کاهش عملکرد نیاز به یک متعادل‌سازی دقیق دارد.

بسیاری از سازمان‌ها تلاش می‌کنند تا با هدایت ترافیک به مراکز پاکسازی که ترافیک را فیلتر می‌کنند، این مشکل را کاهش دهند. با این حال، این مراکز فیلتر ترافیک اغلب دور از منبع ترافیک یا زیرساخت‌های مقصد هستند. این فاصله باعث ایجاد یک گلوگاه شده و تاخیر در بارگذاری وب‌سایت را افزایش می‌دهد. این مساله سازمان را مجبور می‌کند که بین عملکرد و امنیت یکی را انتخاب کند.

سیستم‌های مبتنی بر ابر که برای کاهش حملات DDoS طراحی شده‌اند، اغلب از یادگیری ماشین برای شناسایی و کاهش حملات استفاده می‌کنند. به جای کاهش حملات در مراکز داده‌ی متمرکز، این راه‌حل‌ بر روی شبکه‌های توزیع شده و روی هر سرور در شبکه اجرا می‌شود. این بدان معنیست که تشخیص حمله‌ی DDoS و کاهش آن تا حد امکان نزدیک به به منبع حمله اجرا شده و TTM را کاهش می‌دهد.

تهدید هوشمند را بپذیرید تا از مهاجمان جلوتر بمانید.

امنیت

غلبه بر حملات DDoS به طور فزاینده‌ای پیچیده‌تر می‌شود و نیاز به چیزی بیش از یک رویکرد لایه‌ای دارد. این مساله نیاز دارد که شما به طور مداوم ترافیک را برای الگوهای مخرب تجزیه و تحلیل کنید و خود را به جای مهاجمان بگذارید. تجزیه و تحلیل این الگوها به شما در توسعه‌ی زیرساخت‌ها کمک می‌کند و زیرساخت‌ها را برای دفاع هوشمند در حملات آینده آماده می‌کند.

سیستم‌های DDoS  مبتنی بر ابر اغلب از یادگیری ماشین برای شناسایی و کاهش حملات احتمالی قبل از وقوع استفاده می‌کنند که به این کار تهدید هوشمندانه می‌گویند. هنگام ارزیابی خدمات کاهش مبتنی بر ابر، باید به چیزی فراتر از ظرفیت یا سرعت انتقال و فیلتر درخواست‌ها فکر کنید. هر چقدر  شبکه‌ی کاهش حمله‌ی DDoS بزرگ‌تر و قوی‌تر باشد، اطلاعاتی که می‌تواند در مورد الگوهای حمله در حال تکامل ارائه دهد باارزش‌تر است و باعث حفاظت قوی‌تر در برابر حملات می‌شود.

سوالات متداول

حمله‌ی DDoS چگونه انجام می‌شود؟

حملات DDoS به طور معمول با ارسال درخواست‌های زیاد همزمان از طریق سیستم‌های مختلف باعث تکمیل ظرفیت سرور و از دسترس خارج شدن وب‌سایت می‌شود.

راه‌حل مقابله با حمله‌ی DDoS چیست؟

در همه‌ی راه‌حل‌های مقابله با حمله‌ی DDoS در ابتدا باید ترافیک مخرب وب‌سایت شناسایی شود. پس از آن بدون آسیب به عملکرد وب‌سایت ترافیک ورودی فیلتر شده و از ارسال درخواست‌های مخرب به سمت سرور جلوگیری می‌گردد.

تهدید هوشمند به چه معناست؟

تهدید هوشمند یکی از روش‌های افزایش امنیت وب‌سایت است. در این روش توسعه‌دهندگان یک وب‌سایت خود را به جای مهاجمان گذاشته و مشکلات امنیتی و راه‌های نفوذ به زیرساخت‌ها و وب‌سایت را بررسی کرده و آن‌ها را برطرف می‌کنند.


منابع:

مقالات مرتبط