کاهش DDoS به فرآیند محافظت موفقیت آمیز یک سرور یا شبکه در برابر حمله انکار سرویس توزیع شده (DDoS) گفته میشود. با استفاده از تجهیزات شبکه طراحی شده خاص یا یک سرویس حفاظتی مبتنی بر ابر، قربانی میتواند تهدیدها را کاهش دهد.
مراحل کاهش DDoS
4 مرحله برای کاهش حمله DDoS با استفاده از یک ارائه دهنده ابری وجود دارد:
تشخیص – برای جلوگیری از یک حمله توزیع شده، یک وب سایت باید بتواند یک حمله را از حجم بالای ترافیک معمولی تشخیص دهد. اگر انتشار محصول یا اعلامیه دیگری، وب سایتی ترافیک واقعی داشته باشد، آخرین کاری که می خواهد انجام دهد مهار آنها است یا در غیر این صورت مانع مشاهده محتوای وب سایت شود. الگوهای حملات متداول و داده های قبلی به شناسایی مناسب حمله کمک می کند.
در این مرحله، شبکه حفاظتی DDoS با حذف هوشمند ترافیک ربات های مخرب و تهدید های شناسایی شده پاسخ می دهد. با استفاده از قوانین صفحه WAF برای حملات لایه برنامه (L7) یا فرآیند فیلتراسیون دیگری برای مدیریت حملات سطح پایین تر (L3/L4) مانند تقویت حافظه پنهان یا NTP، می تواند ایجاد اختلال را کاهش دهد.
مسیریابی – با مسیریابی هوشمند ترافیک باقیمانده را به بخش های قابل مدیریت تقسیم می کنیم و از DDoS سرویس جلوگیری می کند.
انطباق – یک شبکه خوب ترافیک را برای الگوهایی مانند تکرار بلوک های IP متخلف، حملات خاص از کشورهای مشخص یا پروتکل های که به درستی استفاده می شوند تجزیه و تحلیل کند. با انطباق با الگوهای حمله، یک سرویس حفاظتی می تواند خود را در برابر حملات آینده ایمن کند.
انتخاب یک سرویس کاهش DDoS – راهحلهای سنتی کاهش DDoS شامل خرید تجهیزاتی بود که در دیتاسنتر ها بودند و ترافیک ورودی را فیلتر میکردند. این رویکرد شامل خرید و نگهداری تجهیزات گران قیمت است و همچنین متکی بر داشتن شبکه ای است که قادر به جذب حمله باشد. اگر یک حمله DDoS به اندازه کافی بزرگ باشد، می تواند زیرساخت شبکه بالادست را از بین ببرد و از موثر بودن هر راه حل در سایت جلوگیری کند. هنگام خرید یک سرویس کاهش DDoS مبتنی بر تکنولوژی ابری، ویژگیهای خاصی باید ارزیابی شوند.
مقیاس پذیری – یک راه حل موثر باید بتواند با نیازهای یک تجارت در حال رشد سازگار شود و همچنین به اندازه رو به رشد حملات DDoS پاسخ دهد. حملات بزرگتر از 2 ترابیت در ثانیه (Tbps) اتفاق افتاده است و هیچ نشانه ای مبنی بر کاهش روند اندازه ترافیک حمله وجود ندارد. شبکه Cloudflare قادر است حملات DDoS را به میزان قابل توجهی بزرگتر از آنچه تاکنون رخ داده مدیریت کند.
انعطافپذیری – توانایی ایجاد خطمشیها و الگوهای موردی به یک ویژگی وب اجازه میدهد تا با تهدیدهای دریافتی در زمان واقعی سازگار شود. توانایی اجرای قوانین صفحه و پر کردن آن تغییرات در کل شبکه یک ویژگی حیاتی در آنلاین نگه داشتن یک سایت در طول حمله است.
قابلیت اطمینان – مانند کمربند ایمنی، حفاظت DDoS چیزی است که فقط در مواقعی که به آن نیاز دارید به آن نیاز دارید، اما زمانی که زمان آن فرا رسید بهتر است عملکردی داشته باشید. قابلیت اطمینان یک راه حل DDoS برای موفقیت هر استراتژی حفاظتی ضروری است. اطمینان حاصل کنید که این سرویس دارای نرخ آپتایم بالایی است و مهندسان قابلیت اطمینان سایت 24 ساعته برای آنلاین نگهداشتن شبکه و شناسایی تهدیدهای جدید کار میکنند. افزونگی، خرابی و شبکه گسترده مراکز داده باید محور استراتژی پلتفرم باشد.
اندازه شبکه – حملات DDoS دارای الگوهایی هستند که در سراسر اینترنت رخ می دهند زیرا پروتکل های خاص و بردارهای حمله در طول زمان تغییر می کنند. داشتن یک شبکه بزرگ با انتقال داده گسترده به یک ارائه دهنده کاهش DDoS اجازه می دهد تا حملات را به سرعت و کارآمد تجزیه و تحلیل کرده و به آنها پاسخ دهد، و اغلب آنها را قبل از وقوع متوقف می کند. شبکه Cloudflare درخواستهای اینترنتی را برای میلیونها وبسایت اجرا میکند و مزیتی در تجزیه و تحلیل دادههای ترافیک حمله در سراسر جهان ایجاد میکند.
