آنچه در این مقاله میخوانید:
- بهترین شیوهها برای کاهش حملات DDoS
- تقویت تاکتیکهای حفاظتی
- دو معیار مهم را اولویتبندی کنید: ظرفیت و زمان کاهش
- یک حفاظت همیشه فعال در برابر درخواستها در نظر بگیرید
- راهکارهای افزایش امنیت وبسایت نباید به عملکرد آن لطمه بزند
- تهدید هوشمند را بپذیرید تا از مهاجمان جلوتر بمانید.
- سوالات متداول
حملهی DDoS یا حملهی منع سرویس توزیع شده به طور معمول با ارسال ترافیکی بیش از ظرفیت شبکه باعث از کار افتادن وبسایتها میشود. از کار افتادن وبسایت به معنای از دست رفتن فرصتهای درآمدزایی و ضررهای مالی است؛ پس هر سازمانی باید برای جلوگیری از حملات DDoS اقدامات امنیتی مناسبی را انجام دهد تا وبسایت خود را در برابر این حملات ایمن کند.
بهترین توصیهها برای کاهش حملات DDoS
تکنیکهای مختلفی برای کاهش حملات DDoS توسط سازمانها وجود دارد که در ادامه تعدادی از بهترین تکنیکها را به شما معرفی میکنیم:
- تقویت تاکتیکهای حفاظتی
- دو معیار مهم را اولویتبندی کنید: ظرفیت و زمان کاهش
- حفاظتی همیشه روشن در برابر درخواستها در نظر بگیرید
- راهکارهای افزایش امنیت وبسایت نباید به عملکرد آن لطمه بزند
- از تهدید هوشمند استفاده کنید تا از مهاجمان جلو بمانید
تقویت تاکتیکهای حفاظتی
از آنجایی که حملات DDoS میتوانند در چندین لایه از پشته osi اتفاق بیافتند، مهم است که حفاظت از سرور به صورت همهجانبه اتفاق بیافتد.
از سرور خود با پروکسی معکوس محافظت کنید
اگر هدف شما محافظت از سرورهای وبسایت است، یک پروکسی معکوس میتواند از شناسایی و هدف قرار دادن آدرس IP سرورهای شما توسط مهاجمان جلوگیری کند. راهاندازی پروکسی معکوس به صورت شخصی نیاز به سرمایهگذاری در زمینهی تجهیزات فیزیکی و تیم نرمافزاری دارد. یکی از سادهترین و مقرونبهصرفهترین راهها برای درک مزایای پروکسی معکوس، استفاده از شبکهی تولید محتوای CDN است. CDNها شبکهی توزیع شدهای از سرورهای پروکسی هستند که با ذخیره کردن محتوا در سرورهای نزدیک به کاربران نهایی، تأخیر در بارگذاری وبسایت را کاهش میدهند.
به دنبال یک CDN با توازن بار جهانی باشید تا وبسایت شما بتواند بر روی سرورهایی در سراسر جهان توزیع شود. به این ترتیب، حملات DDoS بدون تأثیر بر عملکرد وبسایت، در سرورهای نزدیک به منابع حمله کاهش مییابد و اثری بر روی سرورهای دیگر که محتوای وبسایت شما را ذخیره دارند، نمیگذارد.
حفاظت از شبکه
اگر هدف محافظت از زیرساخت شبکه باشد، مسیریابی مجدد پروتکل دروازهی مرزی (BGP) میتواند برای هدایت ترافیک ورودی به مراکز پاکسازی که میتوانند ترافیک مخرب را فیلتر کنند، استفاده شود. تغییر مسیر همه ترافیک ورودی به سمت تعداد محدودی از این مراکز پاکسازی که نسبت به سیستم کاربر فاصلهی جغرافیایی دارند، میتواند باعث تاخیر در زمان بارگذاری وبسایت شود. به همین دلیل، راهحلهای کاهش DDoS مبتنی بر ابر در مقیاس کافی توصیه میشود. تنظیمات باید به گونه ای انجام شود که ترافیک نزدیک به منبع حمله فیلتر شود و تاخیر بارگذاری وبسایت کاهش یابد.
دو معیار مهم را اولویتبندی کنید: ظرفیت و زمان کاهش
مهمترین عوامل در محافظت DDoS، قدرت حفاظت (ظرفیت) و سرعت آن در خنثی کردن حملات (زمان کاهش) است.
ظرفیت
رویکرد سنتی برای جذب جهشهای ترافیکی که توسط حملات DDoS ایجاد میشود، سرمایهگذاری بر روی سختافزار داخلی بوده است. این روش برای شرکتها گران تمام میشد، زیرا شرکتها باید برای خرید ظرفیتی که به طور خاص برای این حملات نیاز داشتند هزینهی گزافی را پرداخت میکردند که اغلب هم از این ظرفیتها استفاده نمیشد. علاوه بر این، حتی قویترین زیرساختهای سازمانی نیز ممکن است تحت تأثیر بزرگترین حملات حجمی قرار بگیرد.
محدود کردن نرخ یا محدود کردن تعداد درخواستهایی که سرور در طول یک دورهی زمانی میپذیرد، میتواند به این موضوع کمک کند. با این حال، محدود کردن نرخ به تنهایی میتواند عملکرد وبسایت را در زمان افزایش ترافیک قانونی دچار اختلال کند و نمیتواند دفاع مناسبی در برابر حملات پیچیدهتر باشد.
بنابراین، اولویتبندی راهحلهای با ظرفیت بالا مهم است. کاهش DDoS مبتنی بر ابر با داشتن منابعی که میتوانند حتی بزرگترین حملات در مقیاس بزرگ را جذب کنند، میتواند مانع آسیب به سازمان شما شود.
زمان کاهش
مدت زمانی که اولین بستهی مخرب به سرور شما میرسد تا زمانی که توسط سیستم حفاظتی کاهش DDoS شما پاکسازی شود را زمان کاهش (time to mitigation) میگویند. زیرساخت شما در این زمان در آسیبپذیرترین حالت ممکن قرار دارد. زمانی که حتی چند لحظه از دسترس خارج شدن وبسایت میتواند باعث از دست رفتن درآمد قابل توجهی شود، بهرهوری و زمان کاهش (TTM) بسیار مهم است. برای کاهش TTM باید اطمینان حاصل کنید که قبل از ایجاد مشکل برای زیرساخت وبسایت شما، ترافیک وبسایت شما به سرور دیگری منتقل شده است.
در مقابل، حفاظت DDoS مبتنی بر ابر در لبه به کاهش TTM کمک میکند، زیرا حملات در نزدیکی منبع تشخیص داده شده و کاهش مییابد.
یک حفاظت همیشه فعال در برابر درخواستها در نظر بگیرید
با خدمات کاهش درخواست، ترافیک وبسایت به صورت نرمال تا زمانی که یک حملهی DDoS بالقوه تشخیص داده شود جریان دارد. در نقطهی افزایش ناگهانی ترافیک و تشخیص حملهی DDoS، ترافیک دوباره به سرویس کاهش حملهی ابر هدایت شده، فیلتر میگردد و دوباره به سمت سرور مبدأ بازگردانده میشود.
در این حالت شما فقط در صورت نیاز به خدمات کاهش DDoS هزینهی آن را پرداخت میکنید و نیاز به منابع اضافی و مدیریت آنها ندارید. اما در این صورت توقف حمله بیشتر طول میکشد و TTM افزایش مییابد؛ زیرا قبل از شروع تحلیل حمله، میزان اوج ترافیک باید به آستانههای خاصی برسد و شخصی سرویس کاهش حمله را به صورت دستی روشن کند.
سرویس کاهش حملهی همیشه فعال به طور مداوم تمام ترافیک سایت را مسیریابی و فیلتر می کند و فقط ترافیک تمیز به سرورها می رسد. این سرویس نسبت به خدمات درخواستی حالت قبل گرانتر است، اما به دلیل همیشه فعال بودن به صورت بیوقفه از سیستم شما محفاظت میکند و دیگر نیازی نیست که این سرویس به صورت دستی روشن شود. در این حالت TTM نیز کاهش مییابد
با فناوری امنیت ابری اَبر دِراک بیشتر آشنا شوید
راهکارهای افزایش امنیت وبسایت نباید به عملکرد آن لطمه بزند
کاربران اینترنت انتظار دارند که وبسایت مورد نظرشان به طور دائم در دسترس باشد و در کمترین زمان بارگذاری شود. در واقع، بیشتر کاربران تنها برای تاخیر 100 تا 120 میلی ثانیهای صبر میکنند و هر ثانیه تاخیر اضافی نرخ تبدیل کاربر را 4.42 درصد کاهش میدهد. بنابراین، ایمنسازی در برابر حملات DDoS بدون کاهش عملکرد نیاز به یک متعادلسازی دقیق دارد.
بسیاری از سازمانها تلاش میکنند تا با هدایت ترافیک به مراکز پاکسازی که ترافیک را فیلتر میکنند، این مشکل را کاهش دهند. با این حال، این مراکز فیلتر ترافیک اغلب دور از منبع ترافیک یا زیرساختهای مقصد هستند. این فاصله باعث ایجاد یک گلوگاه شده و تاخیر در بارگذاری وبسایت را افزایش میدهد. این مساله سازمان را مجبور میکند که بین عملکرد و امنیت یکی را انتخاب کند.
سیستمهای مبتنی بر ابر که برای کاهش حملات DDoS طراحی شدهاند، اغلب از یادگیری ماشین برای شناسایی و کاهش حملات استفاده میکنند. به جای کاهش حملات در مراکز دادهی متمرکز، این راهحل بر روی شبکههای توزیع شده و روی هر سرور در شبکه اجرا میشود. این بدان معنیست که تشخیص حملهی DDoS و کاهش آن تا حد امکان نزدیک به به منبع حمله اجرا شده و TTM را کاهش میدهد.
تهدید هوشمند را بپذیرید تا از مهاجمان جلوتر بمانید.
غلبه بر حملات DDoS به طور فزایندهای پیچیدهتر میشود و نیاز به چیزی بیش از یک رویکرد لایهای دارد. این مساله نیاز دارد که شما به طور مداوم ترافیک را برای الگوهای مخرب تجزیه و تحلیل کنید و خود را به جای مهاجمان بگذارید. تجزیه و تحلیل این الگوها به شما در توسعهی زیرساختها کمک میکند و زیرساختها را برای دفاع هوشمند در حملات آینده آماده میکند.
سیستمهای DDoS مبتنی بر ابر اغلب از یادگیری ماشین برای شناسایی و کاهش حملات احتمالی قبل از وقوع استفاده میکنند که به این کار تهدید هوشمندانه میگویند. هنگام ارزیابی خدمات کاهش مبتنی بر ابر، باید به چیزی فراتر از ظرفیت یا سرعت انتقال و فیلتر درخواستها فکر کنید. هر چقدر شبکهی کاهش حملهی DDoS بزرگتر و قویتر باشد، اطلاعاتی که میتواند در مورد الگوهای حمله در حال تکامل ارائه دهد باارزشتر است و باعث حفاظت قویتر در برابر حملات میشود.
سوالات متداول
حملهی DDoS چگونه انجام میشود؟
حملات DDoS به طور معمول با ارسال درخواستهای زیاد همزمان از طریق سیستمهای مختلف باعث تکمیل ظرفیت سرور و از دسترس خارج شدن وبسایت میشود.
راهحل مقابله با حملهی DDoS چیست؟
در همهی راهحلهای مقابله با حملهی DDoS در ابتدا باید ترافیک مخرب وبسایت شناسایی شود. پس از آن بدون آسیب به عملکرد وبسایت ترافیک ورودی فیلتر شده و از ارسال درخواستهای مخرب به سمت سرور جلوگیری میگردد.
تهدید هوشمند به چه معناست؟
تهدید هوشمند یکی از روشهای افزایش امنیت وبسایت است. در این روش توسعهدهندگان یک وبسایت خود را به جای مهاجمان گذاشته و مشکلات امنیتی و راههای نفوذ به زیرساختها و وبسایت را بررسی کرده و آنها را برطرف میکنند.
