حماية موقعك من هجمات الدوس (DDoS)
في أكتوبر 2016 ، تعرض Dyn لمزود DNS لهجوم كبير من هجمات حجب الخدمة (DDoS) من قبل جيش من أجهزة إنترنت الأشياء التي تم اختراقها خصيصًا لهذا الغرض. تم تطويق أكثر من 14000 نطاق باستخدام خدمات Dyn وأصبحت غير قابلة للوصول بما في ذلك الأسماء الكبيرة مثل Amazon و HBO و PayPal.
وفقًا لبحث أجرته Cloudflare ، يبلغ متوسط تكلفة تعطل البنية الأساسية للشركات 100000 دولار (75000 جنيه إسترليني) في الساعة. كيف يمكنك التأكد من أن مؤسستك لا تقع ضحية لهذا النوع من الهجوم. في هذا الدليل ، ستكتشف موفري البنية الأساسية الرئيسيين الذين لديهم العضلات الرقمية اللازمة للحماية من الهجمات المصممة لإغراق سعة الشبكة.
سوف تكتشف أيضًا موفرو الخدمة الذين يمكنهم توفير الحماية ضد هجمات التطبيقات الأكثر تطوراً (الطبقة 7) ، والتي يمكن تنفيذها بدون عدد كبير من أجهزة الكمبيوتر المخترقة (المعروفة أحيانًا باسم الروبوتات).
2. خدمة Project Shield :
Project Shield هو إنشاء شركة Jigsaw ، وهي الشركة الأم لشركة الأبجدية التابعة لشركة Google. بدأت التنمية منذ عدة سنوات في عهد جورج كونارد في أعقاب الهجمات على مواقع مراقبة الانتخابات وحقوق الإنسان في أوكرانيا.
Project Shield قادر على تصفية الزيارات الخبيثة المحتملة من خلال العمل كوكيل عكسي والذي يقع بين موقع ويب والإنترنت بشكل عام ، مع طلبات اتصال تصفية. إذ بدا أن هناك اتصالًا من زائر مشروع ، فإن Project Shield يسمح بطلب الاتصال. إذا تم تحديد أن طلب الاتصال سيئ على سبيل المثال ، محاولات اتصال متعددة من عنوان IP نفسه ، فسيتم حظره. يعمل هذا النظام على تسهيل تطبيق Project Shield ببساطة عن طريق تغيير إعدادات DNS للخوادم.
قد يتساءل أي مستخدمين يتمتعون بالقراءة عن كيفية عمل تصفية حركة المرور عبر وكيل مع طبقة المقابس الآمنة. لحسن الحظ ، فكرت Jigsaw في هذا الأمر ووضعت برنامجًا تعليميًا شاملاً للتأكد من أن الاتصالات الآمنة بموقعك تعمل بسلاسة. تتوفر أيضًا العديد من البرامج التعليمية الأخرى في قسم الدعم الخاص بالشركة.
حاليًا ، لا يتوفر Project Shield إلا لوسائل الإعلام ومراقبة الانتخابات والمواقع المتعلقة بحقوق الإنسان. ينصب التركيز الأساسي أيضًا على المواقع الصغيرة التي تفتقر إلى الموارد والتي لا يمكنها تحمل تكاليف استضافة باهظة التكلفة لحماية نفسها من خدمات DDoS. إذا كانت مؤسستك لا تتوافق مع هذه المتطلبات ، فقد تضطر إلى التفكير في حل بديل مثل Cloudflare.
يمكنك الاشتراك في Project Shield هنا
2. خدمة Cloudflare
أي شخص يستخدم الإنترنت في السنوات القليلة الماضية سيكون على دراية بـ Cloudflare حيث أن العديد من المواقع الرئيسية تستخدم الحماية الخاصة به. على الرغم من أن Cloudflare يقع في الولايات المتحدة ، إلا أنه يحتفظ بـ 165 مركز بيانات حول العالم: بنية تحتية لمنافسة Google. هذا يزيد من فرص مواقعك للبقاء على الإنترنت.
يمكن لكل مستخدم في Cloudflare اختيار تنشيط وضع “أنا تحت الهجوم” الذي يمكنه الحماية حتى من أكثر هجمات DoS تطوراً عن طريق تقديم تحدي Javascript. وكمسألة روتينية ، فإن Cloudflare تعمل أيضًا كبروكسي عكسي بين الزائرين ومضيف موقعك لتصفية حركة المرور بنفس الطريقة التي يعمل بها مشروع Jigsaw’s Shield. في مارس 2019 ، قدمت Cloudflare Spectrum لـ UDP ، والتي توفر حماية DDoS وجدار الحماية للبروتوكولات غير الموثوقة.
توفر Cloudflare حزمة أساسية مجانية تتضمن تخفيف DDoS غير المقيد. بالنسبة لأولئك الذين هم على استعداد للدفع مقابل اشتراك في أعمال Cloudflare (تبدأ الأسعار من 200 دولار أو 149 جنيهًا إسترلينيًا في الشهر) ، يتوفر مزيد من الحماية المتقدمة مثل عمليات تحميل شهادات SSL المخصصة.
يمكنك الاشتراك في Cloudflare هنا
3. خدمة AWS Shield :
يتم توفير حماية AWS درع من قبل الناس الطيبين لخدمات الويب الأمازون. يتوفر المستوى “القياسي” لجميع عملاء AWS بدون أي رسوم إضافية. هذا مثالي حيث تختار العديد من الشركات الصغيرة استضافة مواقعها على الإنترنت مع Amazon. يتوفر AWS Shield Standard لجميع العملاء دون أي رسوم إضافية. إنه يحمي من هجمات الشبكات النموذجية (الطبقة 3) والنقل (الطبقة 4) عند استخدام خدمات Amazon’s Cloud Front و Route 53.
يمكنك الاشتراك في AWS Shield هنا
شاهد أيضا : طريقة حماية موقعك الالكتروني من الاختراق او التجسس
مثل Amazon ، توفر Microsoft خيار تأجير مساحة الخدمة عبر خدمتها Azure . يستفيد جميع الأعضاء من حماية DDoS الأساسية. تتضمن الميزات دائمًا مراقبة حركة المرور والتخفيف في الوقت الفعلي لهجمات الشبكة (الطبقة 3) لأي عناوين IP عامة تستخدمها. هذا هو نفس نوع الحماية الممنوحة لخدمات Microsoft عبر الإنترنت ويمكن استخدام كامل موارد شبكة Azure لامتصاص هجمات DDoS.
بالنسبة للمؤسسات التي تحتاج إلى حماية أكثر تطوراً ، توفر Azure أيضًا طبقة “قياسية”. لقد تمت الإشادة بهذا على نطاق واسع لأنه سهل التمكين ، حيث يتطلب الأمر بضع نقرات فقط من الماوس. لا يتطلب منك Azcially إجراء أي تغييرات على تطبيقاتك على الرغم من أن المستوى القياسي يوفر الحماية من هجمات DDoS للتطبيق (الطبقة 7) عبر جدار الحماية الخاص بتطبيق بوابة الويب الخاص بالتطبيق. يمكن أن تظهر لك شاشة Azure مقاييس في الوقت الفعلي في حالة حدوث هجوم. يتم الاحتفاظ بها لمدة 30 يومًا ويمكن تصديرها لمزيد من الدراسة إذا كنت ترغب في ذلك.
يتحقق Azure باستمرار من زيارات الويب إلى مواردك. إذا تجاوزت هذه الحدود المحددة مسبقًا ، يتم تشغيل تخفيف DDoS تلقائيًا. يتضمن ذلك فحص الحزم للتأكد من أنها غير مشبوهة أو مخادعة.
تبلغ الحماية القياسية حاليًا 2944 دولارًا (2،204 جنيهًا إسترلينيًا) شهريًا بالإضافة إلى رسوم البيانات لما يصل إلى 100 مصدر. تنطبق الحماية بالتساوي على جميع الموارد. بمعنى آخر ، لا يمكنك تخصيص تخفيف DDoS للأفراد.
يمكنك الاشتراك في Microsoft Azure من هنا
5.خدمة Verisign DDoS Protection
تعد Verisign قديمة قدم الإنترنت نفسه. منذ عام 1995 ، نمت من مجرد شهادة المرجع إلى لاعب رئيسي في صناعة خدمات الشبكة.
تعمل حماية Verisign DDoS في السحابة. يمكن للمستخدمين اختيار إعادة توجيه محاولات الاتصال عن طريق تغيير بسيط في إعدادات DNS (خادم اسم المجال). يتم إرسال حركة المرور إلى Verisign للتحقق من هجمات الشبكة. تحليل Verisign كل حركة المرور بدقة قبل إعادة التوجيه.
نظرًا لأن Verisign تدير اثنين من خوادم أسماء الطرق العالمية الثلاثة عشر ، فلا عجب أن تحتفظ المؤسسة أيضًا بعدة “مراكز تنقية” مخصصة لـ DDoS. هذه تحليل حركة المرور وتصفية طلبات الاتصال سيئة. تعمل البنية التحتية المدمجة على ما يقرب من 2 تيرابايت / ثانية ويمكن أن تمنع حتى هجمات DDoS الأكثر انتشارًا.
يتم تحقيق ذلك إلى حد كبير عبر Athena ، منصة Verisign لتخفيف التهديدات. يتم تقسيم أثينا على نطاق واسع إلى ثلاثة عناصر. تقوم شبكة المرشحات “Shield” (الطبقة 3) والنقل (الطبقة 4) بهجمات من خلال DPI (التفتيش الدقيق للحزم) والقوائم السوداء والقوائم البيضاء وإدارة سمعة الموقع. يتفحص ‘الوكيل’ في Athena رؤوس HTTP بحثًا عن حركة مرور سيئة أثناء محاولات الاتصال الأولية. يتم دعم “الوكيل” و “الدرع” من قبل “موازن التحميل” في أثينا والذي يساعد على منع هجمات التطبيق (الطبقة 7).
يمكنك الاشتراك في Verisign DDoS Protection هنا