استفسار حول زيادة قوة الحماية

لديك الخيار بين حظر عدد صغير من الطلبات لفترة قصيرة أو عدد كبير لفترة أطول، وكل خيار له مزايا وعيوب.

فإن أردت الموازنة بين الأمان وتجربة المستخدم، فالحظر القصير والفوري يتمثل في السماح بعدد قليل من الطلبات (مثل 3) ثم حظر لفترة قصيرة (20 ثانية)، وذلك الخيار فعالًا جدًا لمنع الهجمات السريعة والمركزة، لكنه يؤثر على تجربة المستخدم الشرعي في حال هناك طلبات شرعية متكررة.

أو الحظر الأطول بعد عدد أكبر من الطلبات، من خلال السماح بعدد أكبر من الطلبات (مثل 15) ثم حظر لفترة أطول (5 دقائق)، وتلك الطريقة أقل تأثيرًا على المستخدمين الشرعيين ولكنه يسمح بعدد أكبر من الطلبات الضارة قبل التدخل.

لذا المنهجية الصحيحة هي البدء بإعدادات معتدلة، بمعنى اسمح بـ 10 طلبات في 10 ثواني، ثم حظر لمدة 1 دقيقة، وتستطيع تعديل تلك القيم اعتمادًا على ملاحظات الأداء.

أي ابدأ بإعدادات أقل شدة ثم قم بزيادة الشدة تدريجيًا حسب الحاجة، مثلاً لو تستقبل 100 مليون هجوم يوميًا فعليك استخدام إعدادات مثل:

• 15 طلبات في الدقيقة الواحدة (60 ثانية)
• حظر لمدة 2 دقائق

ولا تنسى حظر عناوين الـ IP التي تسبب تلك المشكلة، فهي تتغير بالطبع لكن حظرها يقلل من ذلك، يمكنك أتمتمة تلك العملية من خلال شرط معين إذا تحقق يتم حظر ذلك العنوان مباشرًة.

وربما يفيديك استخدام الـ CAPTCHA.

لديك أيضًا جدار حماية ناري للويب WAF انظر التالي: