شنومك | شنومك | 25

4 التكتيكات الأساسية لمنع هجوم DDoS ، والحفاظ على البنية التحتية للشبكة الخاصة بك آمنة

ما هو رفض الخدمة الموزع (DDoS) ، وكيف يمكننا حماية بيئة الشبكة؟

يشير تخفيف DDoS إلى عملية حماية الخادم أو الشبكة المستهدفة بنجاح من هجوم رفض الخدمة الموزع (DDoS). من خلال استخدام معدات الشبكة المصممة خصيصًا أو خدمة الحماية المستندة إلى السحابة ، يمكن للضحية المستهدفة التخفيف من التهديد الوارد.

هناك أربع مراحل للتخفيف من هجوم DDoS.

كل مرحلة من هذه المراحل تحتاج إلى أن تكون في مكان وظيفي للدفاع ضد الهجوم.

  • كشف - لإيقاف أي هجوم موزع ، يجب أن يكون موقع الويب قادرًا على تمييز الهجوم عن كثرة عدد الزيارات العادية. بعد ذلك ، إذا كان إصدار منتج أو إعلان آخر يحتوي على موقع ويب ممتلئ بالزوار الشرعيين الجدد. آخر شيء يريد الموقع القيام به هو خنقهم أو منعهم من مشاهدة محتوى الموقع. تساعد سمعة IP وأنماط الهجوم الشائعة والبيانات السابقة في الكشف السليم.
  • استجابة - في هذه الخطوة ، تستجيب شبكة حماية DDoS لتهديد محدد وارد من خلال إسقاط بذكاء حركة السير الخبيثة ، واستيعاب بقية حركة البيانات. باستخدام قواعد صفحة WAF لهجمات طبقة التطبيق (L7) ، أو أي عملية ترشيح أخرى للتعامل مع هجمات المستوى الأدنى (L3 / L4) مثل الذاكرة المخزنة مؤقتًا أو تضخيم NTP ، يمكن أن تخفف الشبكة من محاولة تعطيلها.
  • التوجيه - من خلال توجيه حركة المرور بذكاء ، فإن حل تخفيف DDoS الفعال سوف يقسم حركة المرور المتبقية إلى أجزاء قابلة للإدارة تمنع رفض الخدمة.
  • تكيف - تقوم الشبكة الجيدة بتحليل حركة المرور لأنماط مثل تكرار كتل IP المخالفة أو هجمات معينة تأتي من بلدان معينة أو إساءة استخدام بروتوكولات معينة. من خلال التكيف مع أوضاع الهجوم ، يمكن لخدمة الحماية أن تصلب نفسها ضد الهجمات المستقبلية.

تقنيات التصفية الأساسية التي تدعم تخفيف DDoS:

  • تتبع الاتصال
  • قائمة سمعة IP
  • القائمة السوداء والقائمة البيضاء
  • تحديد السعر عند الحافة
  • مناسب للبيئة جدار حماية الجيل التالي مع السياسة الذكية

عملية التخفيف من هجمات رفض الخدمة الموزعة (DDoS)

اختيار خدمة تخفيف DDoS

تتضمن حلول تخفيف DDoS التقليدية في شراء المعدات التي ستعيش في الموقع وتصفي حركة المرور الواردة. يتمثل هذا النهج في شراء معدات باهظة الثمن وصيانتها ، ويعتمد أيضًا على امتلاك شبكة قادرة على استيعاب الهجوم. إذا كان هجوم DDoS كبيرًا بما فيه الكفاية ، فيمكنه إزالة البنية التحتية للشبكة في المنبع مما يمنع أي حل في الموقع من أن يكون منتجًا. عند شراء خدمة تخفيف DDoS قائمة على السحابة ، قم بتقييم خصائص محددة.

  • التدرجية - يجب أن يكون الحل العملي قادراً على التكيف مع احتياجات الأعمال المتنامية وكذلك الاستجابة للحجم المتزايد باستمرار من هجمات DDoS. حدثت هجمات أكبر من 1 تيرابايت في الثانية (TBPS) ، وليس هناك ما يشير إلى أن الاتجاه في حجم حركة الهجوم في الاتجاه الهبوطي. شبكة Cloudflare قادرة على التعامل مع هجمات DDoS بحجم أكبر من أي وقت مضى.
  • مرونة - القدرة على إنشاء سياسات وأنماط مخصصة تتيح لملكية الويب التكيف مع التهديدات الواردة في الوقت الفعلي. تعد القدرة على تطبيق قواعد الصفحة ونشر هذه التغييرات عبر الشبكة بالكامل ميزة مهمة في إبقاء الموقع على الإنترنت أثناء الهجوم.
  • الموثوقية - تشبه إلى حد كبير حزام الأمان ، حماية DDoS هي شيء تحتاجه فقط عندما تحتاج إليه ، ولكن عندما يحين ذلك الوقت ، تكون وظيفية بشكل أفضل. تعد موثوقية حل DDoS ضرورية لنجاح أي استراتيجية حماية. تأكد من أن الخدمة بها معدلات تشغيل عالية ومهندسي موثوقية الموقع يعملون على مدار 24 ساعة يوميًا للحفاظ على الشبكة عبر الإنترنت وتحديد التهديدات الجديدة. يجب أن يكون التكرار والفشل وشبكة واسعة من مراكز البيانات أمرًا محوريًا في استراتيجية المنصة.
  • حجم الشبكة - هجمات DDoS لها أنماط تحدث عبر الإنترنت حيث تتغير بروتوكولات معينة ومتجهات الهجوم بمرور الوقت. يتيح وجود شبكة واسعة ذات نقل بيانات مكثف لمزود تخفيف DDoS تحليل الهجمات والرد عليها بسرعة وكفاءة ، وغالبًا ما يتم إيقافها قبل حدوثها. تدير شبكة Cloudflare شبكة الإنترنت بنسبة 10 ٪ ، مما يوفر ميزة في تحليل البيانات من حركة المرور في جميع أنحاء العالم.

بعض الوظائف المفيدة داخل الموضوع

كيف تحمي شبكتك بالكامل من هجمات الإنترنت؟

ما هو جدار الحماية؟ ما هو حيوي حول جدار حماية المؤسسة؟

أفضل ممارسات تصميم الشبكات من 10 للبنية التحتية الخاصة بك

حماية DDoS مع Cisco Firepower - Radware

شاهد هذا الفيديو للتعرف على وحدة الحماية والتخفيف من Radware DDoS على Cisco Firepower NGFW. يوضح الفيديو كيف يكتشف Firepower هجمات شبكة DDoS وشبكة الصفر في اليوم والتطبيقات في ثوانٍ ويحظرها بدقة دون حظر حركة مرور المستخدم المشروعة

ذات المواد

شنومك | شنومك | 08

كيفية جعل مراجعة المستندات القانونية أقل تكلفة

غالبًا ما تقوم شركات المحاماة والفرق القانونية للشركات بالاستعانة بمصادر خارجية لمقدمي الخدمات الخارجيين لاستخراج بيانات العقود من محافظ عقودهم للحصول على رؤى قابلة للتنفيذ
شنومك | شنومك | 04

الأتمتة في Cloud Platform

يمتلك الذكاء الاصطناعي القدرة على زيادة كفاءة صناعاتنا بشكل كبير مع تعزيز الوظيفة التي يمكن للبشر إنجازها. عندما يتولى الذكاء الاصطناعي مهام عادية أو خطيرة ، فإنه يحرر العامل البشري ليكون مبدعًا
شنومك | شنومك | 15

تجلس شركات المحاماة على أطنان من البيانات غير المهيكلة ، غير مدركة لمنجم الذهب الذي تمتلكه!

تتوقع أبحاث Gartner أن حجم البيانات في العالم سينمو بنسبة 800٪ خلال السنوات الخمس المقبلة ، وأن ما يصل إلى 80٪ من تلك البيانات ستكون غير منظمة تمامًا. الآن هناك طريقة أكثر ذكاءً لأداء هذه المهمة - القراءة والفهم.
شنومك | شنومك | 15

أتمتة ذكية للقطاع المالي والقانوني

نحن نعلم أنه من خلال الاستفادة من الذكاء الاصطناعي والتعلم الآلي داخل مؤسستك ، يمكنك تقليل قدر هائل من الوقت وتوفير المال في نفس الوقت.