کاهش DDoS چیست؟ چگونه حملات DDOS را کاهش دهیم؟

کاهش حملات DDoS یا DDoS mitigation به محافظت موفق و کامل از یک سرور یا شبکه در برابر حملات DDos (یا منع سرویس توزیع شده) گفته می‌شود که با استفاده از تجهیزات ویژه شبکه و یا سرویس حفاظت cloud-based، سرویس یا شبکه‌ای که هدف حملات DDoS  قرار گرفته، می‌تواند تهدیدهای وارده را کاهش دهد.

کاهش حملات DDos به کمک یک ارائه دهنده cloud-based در ۴ مرحله انجام می‌شود:

1. 1. ردیابی و تشخیص (Detection)- برای متوقف کردن یک حمله DDoS، یک وب‌سایت باید قادر باشد یک حمله توزیع شده را از حجم بالای ترافیکی که روی سایت ایجاد می‌شود تشخیص دهد. اگر معرفی یک محصول جدید یا یک اطلاعیه موجب شده باشد بازدیدکنندگان جدیدی به یک وب‌سایت سرازیر شوند، بیرون انداختن آن‌ها از سایت یا جلوگیری از مشاهده محتوای وب، چیزی نیست که شما بخواهید. اعتبار IP، الگوهای حمله متداول و داده‌های قبلی در تشخیص درست کمک خواهند کرد.
   2. پاسخگویی (Response)- در این مرحله، شبکه حفاظت DDoS، با حذف هوشمندانه ترافیک ربات‌های مخرب و جذب مابقی ترافیک، به یک تهدید شناسایی شده پاسخ می‌دهد. با استفاده از قوانین صفحه WAF برای حملات سطح کاربردی L7، یا هر فرآیند پالایش دیگر برای مدیریت حملات سطح پایین‌تر (L3/L4) همانند memcached یا تقویت NTP، یک شبکه قادر است ایجاد اختلال را کاهش دهد.
   3. مسیریابی (Routing)- با مسیریابی هوشمندانه ترافیک ایجاد شده روی سایت، برای جلوگیری از محروم‌سازی سرویس ترافیک باقی‌مانده به تکه‌های قابل کنترل تقسیم می‌شود.
   4. انطباق (Adaptation)- یک شبکه خوب، ترافیک را با توجه به الگوهایی از جمله تکرار IPهای مزاحم، حملات مداومی که از کشورهای خاصی وارد می‌شوند، یا پروتکل‌هایی که به شکل نامناسب استفاده می‌شوند، آنالیز می‌کند. با انطباق با الگوهای حمله، یک سرویس محافظت می‌تواند خودش را در برابر حملات آینده مقاوم سازد.

مقاله مرتبط: امنیت سایت چیست؟

انتخاب سرویس کاهش DDoS

راه حل‌های متداول کاهش DDoS شامل خرید تجهیزاتی که روی سایت قرار می‌گیرند و ترافیک ورودی را فیلتر می‌کنند می‌شود. این رویکرد مستلزم خرید و نگهداری تجهیزات گرانقیمت و یک شبکه که قابلیت جذب حملات را دارد است.

مقاله مرتبط: ١٢ نشانه هک شدن سایت وردپرسی

اگر یک حمله DDoS با حجم بالا صورت گیرد، می‌تواند به روی زیرساخت شبکه تاثیر بگذارد و حتی راه حل‌ها و تجهیزات روی سایت نیز دیگر موثر نخواهند بود. برای خرید یک سرویس کاهش DDoS مبتنی بر Cloud، ویژگی‌های خاصی باید ارزیابی شود.

1. 1. مقیاس پذیزی– یک راه حل موثر باید طوری باشد که با رشد کسب و کار و همچنین بیشتر شدن حملات DDoS نیز منطبق شود. حملات بزرگتر از ۱ ترابایت بر ثانیه (TBPS) نیز رخ داده است، و هیچ نشانی مبنی بر اینکه این ترافیک روند نزولی داشته باشد وجود ندارد. شبکه Cloudflare قادر است حملات DDoS ده برابر بیشتر از هر آنچه تا به امروز رخ داده‌اند را نیز تحت کنترل خود بگیرد.
   2. انعطاف‌پذیری- ایجاد سیاست‌ها و الگوهای ad-hoc یک صفحه وب را قادر می‌سازد با حملات ورودی، به محض رخ دادن، مبارزه کنند. امکان پیاده سازی قوانین صفحه و قرار دادن این تغییرات در کل شبکه، یک ویژگی مهم در آنلاین نگه داشتن سایت در حین حمله است.
   3. اعتبار- درست همانند کمربند ایمنی، حفاظت DDoS نیز چیزیست که فقط در زمانی که نیاز دارید نیاز است، اما وقتی زمانش برسد باید به خوبی کار کند. برای اینکه استراتژی محافظت با موفقیت عمل کند باید از عملکرد حفاظت DDoS مطمئن شد. اطمینان حاصل کنید که این سرویس بیشترین میزان بالا بودن را دارد و مهندسین اعتبار سایت به صورت ۲۴ ساعته کار می‌کنند تا شبکه آنلاین باقی مانده و تهدیدهای جدید را شناسایی کند. باید یک شبکه گسترده و موفق از مرکز داده‌ در قلب این استراتژی قرار گرفته باشند.
   4. سایز شبکه- حملات DDoS الگوهایی دارند که در اینترنت به‌‎عنوان پروتکل‌های خاص رخ می‌دهد و به موجب آن شکل حملات در طی زمان تغییر می‌کند. داشتن یک شبکه بزرگ با انتقال داده گسترده به کاهش دهنده DDoS کمک می‌کند این حملات را سریعا ارزیابی کرده و نسبت به آن‌ها عکس‌العمل نشان دهد و حتی در اغلب مواقع بتواند پیش از اینکه رخ دهند آن‌ها را متوقف کند.