السلام عليكم ,
موضوع للنقاش :
كيف تتم حماية المواقع من هجمات ddos ؟
شركات كبيرة مثل فيسبوك ماذا تستخدم لمنع الهجمات ؟
ما الفرق بين dos و ddos ؟
شكرا لكم ^_^
الرجاء عدم اعطاء تقييم سلبي للموضوع بدون سبب !!
هناك انواع متعددة واساليب مختلفة لهجمات حجب الخدمة كلها في النهاية هدفها ايقاف او تعطيل السيرفر الخاص بالموقع
كيف تتم حماية المواقع من هجمات ddos ؟
حماية المواقع من هجمات حجب الخدمة متعددة ومختلفة وحسب امكانيات الموقع ومقدار الهجوم عليه
ان كان الهجوم متواضع قد يكفيك ان تستخدم خدمة CloudFlare المجانية وبأمكانك ان تحجز خطط مدفوعة لزيادة مستوى الحماية
لكن في النهاية خدمة CloudFlare لن توفر لك الحماية بشكل كامل 100% ويمكن تخطي حمايتها بعدة طرق واساليب
شركات كبيرة مثل فيسبوك ماذا تستخدم لمنع الهجمات ؟
هذه الشركات مجهزه لكي يستخدمها نصف سكان الكرة الارضية لذالك لن يؤثر فيهم مثل هكذا هجمات بالقدر الكبير
لديهم عدة سيرفرات وداتا سنتر بأكملها ويمتلكون انظمة توزيع الضغط load balancing cluster
كما انه الحلول الخاصة بالحماية على مستوى Software ليس بالحل الجيد وقد لايكون له تأثير قوي جدا في حالة كانت الهجمة قوية
بأمكانك شراء انظمة حماية من هجمات DDOS التي تكون عبارة عن hardware يتم ربطه على الشبكه
هذا واحد منها وهو من انتاج شركة CISCO
يستخدم هذه الانظمة ايضا الشركات الكبيرة مثل فيس بوك وجوجل وغيرها
ما الفرق بين dos و ddos ؟
باختصار dos هو هجمة تتم عن طريق جهاز كمبيوتر واحد وخط انترنت واحد
ddos يتم عن طريقة اكثر من جهاز كمبيوتر واحد واكثر من خط انترنت واحد ومن كافة انحاء العالم
مستوي الحماية من هجمات ال DDOS يتم علي مستويين
1- برمجي software.
2- عتادي Hardware.
علي المستوي البرمجي يكون ذلك من خلال عدة طرق منها استخدام جدار ناري (برنامج) يقوم بعمل حظر لل Ip المستخدم للهجمات ومشكلة هذه الخدمة انها لا تمنع الهجمات بصورة كاملة او فعليه حيث انه لو كان السيرفر متاح له 100 ميجا وكانت الهجمات باقل من 100 ميجا سيتم التعامل معها بنجاح اما اذا كانت الهجمات بقدرة اكبر من ال 100 ميجا (اقصد اتصال الانترنت) فسيتعطل السيرفر او ستمتمنع خدماته عن العملاء نتيجة استهلاك الباندودث المتاح للسيرفر علي مدار وقت الهجمة.
اما الحماية عن طريق الجدار الناري (عتادي) فافضل ما يقوم بذلك هو شركة CISCO وروتراتها المتخصصة في ذلك واسعارها مرتفعه نوعا ما نتيجة قوتها وقدرتها علي صد الهجوم عليها.
للحماية يمكنك استخدام موقع مثل cloudeflare حيث يكون سيرفرك او موقعك بالكامل خلف جدار ناري وبروكسي خاص بشركة كلاودفلير لكن هناك بعض الامور المهمة مثل
الغاء او تعطيل او استخدام خدمة mail خارجية حيث ان cloudeflare لا يوفر خدمة forward لل ports الخاصة بالبريد ومن خلال فحص علي الدومين من خلال خدمات reverse او معاينة اعدادات ال dns الخاصة بالدومين يمكن معرفة ال Ip من خلال ال mx الخاص بالبريد
وايضا بمجرد تفعيل الخدمة يجب تأجير ip جديد للسيرفر وتعطيل ال ip القديم لان وجود history ل ip الموقع او السيرفر كفيل بالوصول لل ip القديم قبل كلاودفلير وبالتالي الهجوم المباشر علي السيرفر بدون كلاودفلير
وبالتالي الخيارات المتاحة عامتا لديك هي
1- تنصيب جدار ناري علي السيرفر كبرنامج (حل غير جذري)
2- استخدام كلاودفلير مع تعطيل خدمات البريد علي السيرفر واخفاء ال ip كليا وتأجير ip جديد والغاء القديم لاخفاء كافة الاثار.
3- تأجير سيرفر او موقع في داتا سنتر يعمل من خلال روترات سيسكو ويوفر حماية للمواقع او السيرفرات علي شبكاته.
بخصوص موقع مثل فيسبوك فهو يعمل من خلال load balance وايضا يشتري هاردوير عالي جدا مثل تقنيات ال ram-drive شخصيا وصلت لشركة تقدم لهم الخدمة وسعر الوحدات التخزينية عندهم 4 الي 6 تيرا بايت ب 100 الف دولار ويضاف عليها مصاريف صيانة ودعم فني الخ قد تصل في النهاية الي 150 الف دولار والميزة في هذه التقنية ان سرعتها تصل ل 12 جيجا علي الثانية (سرعة الذاكرة العشوائية RAM) وهي افضل في الاداء من 20 ل 40 ضعف الهارد ديسك العادي وال SSD ولها اداء خرافي مع قواعد البيانات علي وجه الخصوص
ايضا يتم تجهيز الداتا سنتر الخاص بالشركات الكبيرة مثل فيسبوك بروترات سيسكو باعلي التقنيات لتوفير اعلي خدمة وافضل حماية
ايضا يتم تجهيز باندودث عالي جدا للتغطية علي المستخدمين وتجنب تعطل الخدمة في حالة الضغط العالي علي السيرفرات سواء كان الضغط عادي او من خلال هجمات ال DDOS
كيف تتم حماية المواقع من هجمات ddos ؟
يمكن ان تحمى نفسك بخدمة Cloudflare لكن بها مشكلة انها تجعل من يزور الموقع ينتظر 5 ثوانى
يمكن ان تستخدم سكريبت بلغة بايثون و هو ينظم الامر و يمنع الترافيك الزائد
ملحوظة: لا بمكنك ان تحمى نفسك من هذه الهجمة كليا
ما الفرق بين dos و ddos ؟
الDos يكون من جهاز واحد و شبكة انترنت واحدة لان معنى Dos هو Denial of service اى حجب الخدمة
الDDos يكون من عدة اجهزة و عدة شبكات لان معنى DDos هو Distributed Denial of service اى حجب الخدمة الموزعة
التعليقات