السلام عليكم ,
موضوع للنقاش :
كيف تتم حماية المواقع من هجمات ddos ؟
شركات كبيرة مثل فيسبوك ماذا تستخدم لمنع الهجمات ؟
ما الفرق بين dos و ddos ؟
شكرا لكم ^_^
الرجاء عدم اعطاء تقييم سلبي للموضوع بدون سبب !!
مستوي الحماية من هجمات ال DDOS يتم علي مستويين
1- برمجي software.
2- عتادي Hardware.
علي المستوي البرمجي يكون ذلك من خلال عدة طرق منها استخدام جدار ناري (برنامج) يقوم بعمل حظر لل Ip المستخدم للهجمات ومشكلة هذه الخدمة انها لا تمنع الهجمات بصورة كاملة او فعليه حيث انه لو كان السيرفر متاح له 100 ميجا وكانت الهجمات باقل من 100 ميجا سيتم التعامل معها بنجاح اما اذا كانت الهجمات بقدرة اكبر من ال 100 ميجا (اقصد اتصال الانترنت) فسيتعطل السيرفر او ستمتمنع خدماته عن العملاء نتيجة استهلاك الباندودث المتاح للسيرفر علي مدار وقت الهجمة.
اما الحماية عن طريق الجدار الناري (عتادي) فافضل ما يقوم بذلك هو شركة CISCO وروتراتها المتخصصة في ذلك واسعارها مرتفعه نوعا ما نتيجة قوتها وقدرتها علي صد الهجوم عليها.
للحماية يمكنك استخدام موقع مثل cloudeflare حيث يكون سيرفرك او موقعك بالكامل خلف جدار ناري وبروكسي خاص بشركة كلاودفلير لكن هناك بعض الامور المهمة مثل
الغاء او تعطيل او استخدام خدمة mail خارجية حيث ان cloudeflare لا يوفر خدمة forward لل ports الخاصة بالبريد ومن خلال فحص علي الدومين من خلال خدمات reverse او معاينة اعدادات ال dns الخاصة بالدومين يمكن معرفة ال Ip من خلال ال mx الخاص بالبريد
وايضا بمجرد تفعيل الخدمة يجب تأجير ip جديد للسيرفر وتعطيل ال ip القديم لان وجود history ل ip الموقع او السيرفر كفيل بالوصول لل ip القديم قبل كلاودفلير وبالتالي الهجوم المباشر علي السيرفر بدون كلاودفلير
وبالتالي الخيارات المتاحة عامتا لديك هي
1- تنصيب جدار ناري علي السيرفر كبرنامج (حل غير جذري)
2- استخدام كلاودفلير مع تعطيل خدمات البريد علي السيرفر واخفاء ال ip كليا وتأجير ip جديد والغاء القديم لاخفاء كافة الاثار.
3- تأجير سيرفر او موقع في داتا سنتر يعمل من خلال روترات سيسكو ويوفر حماية للمواقع او السيرفرات علي شبكاته.
بخصوص موقع مثل فيسبوك فهو يعمل من خلال load balance وايضا يشتري هاردوير عالي جدا مثل تقنيات ال ram-drive شخصيا وصلت لشركة تقدم لهم الخدمة وسعر الوحدات التخزينية عندهم 4 الي 6 تيرا بايت ب 100 الف دولار ويضاف عليها مصاريف صيانة ودعم فني الخ قد تصل في النهاية الي 150 الف دولار والميزة في هذه التقنية ان سرعتها تصل ل 12 جيجا علي الثانية (سرعة الذاكرة العشوائية RAM) وهي افضل في الاداء من 20 ل 40 ضعف الهارد ديسك العادي وال SSD ولها اداء خرافي مع قواعد البيانات علي وجه الخصوص
ايضا يتم تجهيز الداتا سنتر الخاص بالشركات الكبيرة مثل فيسبوك بروترات سيسكو باعلي التقنيات لتوفير اعلي خدمة وافضل حماية
ايضا يتم تجهيز باندودث عالي جدا للتغطية علي المستخدمين وتجنب تعطل الخدمة في حالة الضغط العالي علي السيرفرات سواء كان الضغط عادي او من خلال هجمات ال DDOS
التعليقات