کارمندان ما در هلیکس که سالها در زمینه حفاظت از حملات DDoS کار کردهاند، با توصیههای بد زیادی در مورد اینکه چگونه بدون کمک گرفتن از خدمات تخصصی، در معرض حملات انکار سرویس قرار نگیرند، مواجه شدهاند. در زیر چند نمونه و پاسخ ما به آنها ذکر شده است.
خرید سرور مجازی گیمینگ ایران مجهز به آنتی دیداس 7 لایه
اگر فکر می کنید که یک CDN می تواند بین ترافیک قانونی و ترافیک بد تمایز قائل شود و به راحتی دومی را کنار بگذارد، دوباره فکر کنید. یک CDN به خودی خود برای تامین امنیت طراحی نشده است. می تواند برخی از حملات را کاهش دهد، اما به هیچ وجه همه آنها را کاهش نمی دهد. اطمینان حاصل کنید که CDN شما از ابزارهایی برای بازتاب حمله DDoS پشتیبانی می کند و آن ها همراه با سرویس شما هستند. به هر حال، بعید است که CDN به تنهایی محافظت کاملی در برابر حملات DDoS امروزی ارائه دهد.
برای کنترل دسترسی به منابع نباید تنها به لیست های سیاه و سفید تکیه کنید. از آنجایی که فهرستها به این معنا ثابت هستند که از وقوع «بد شناخته شده» جلوگیری میکنند، معمولاً از لحظهای که آنها را پیکربندی میکنید منسوخ میشوند. البته آنها می توانند برای کاهش ترافیک جعلی مفید باشند، اما زمانی که هدف حمله قرار می گیرید، کارایی محدودی دارند. این به این دلیل است که ترافیک جعلی از منابعی میآید که معمولاً آنها را مشکوک نمیدانید و بنابراین هنوز فرصتی برای گنجاندن آنها در لیست سیاه خود نداشتهاید.
فایروال ها به اندازه کافی در برابر حملات پیچیده DDoS امروزی موثر نیستند. علاوه بر این، آنها می توانند به نقاط ورودی ترافیک جعلی یا هدف واقعی یک حمله تبدیل شوند. حافظه داخلی محدود و قدرت محاسباتی فایروال مورد نیاز برای پردازش تمام اطلاعات، آنها را به اهداف آسانی برای مهاجمان DDoS تبدیل می کند.
متأسفانه، هشدار افزایش ترافیک هیچ کاری برای جلوگیری یا توقف حمله DDoS انجام نمی دهد. به سادگی شما را در مورد بحران آگاه می کند. و تا زمانی که جهش ترافیک DDoS توسط سرویس متوجه شود و شما شروع به مقابله با عواقب آن کنید، احتمالاً بیست تا سی دقیقه می گذرد. در طول این مدت وب سایت یا برنامه شما از کار می افتد و نیاز به بازیابی توسط کارشناسان دارد. همچنین این احتمال وجود دارد که تا آن زمان مجرمان داده های شما را دزدیده باشند یا فعالیت های پلیدتری انجام دهند. به عنوان مثال، در مارس 2016، گروه SamSam سیستم سرور یک سازمان را هک کرد، دادههای کلیدی مورد نیاز برای عملیات روزانه را سرقت و رمزگذاری کرد و سپس درخواست باج کرد.
علیرغم این واقعیت که حملات DDoS مدام در سرفصل های خبری ظاهر می شوند، تنها تعداد کمی از آنها می توانند کل یک سازمان را فلج کنند و عملکرد آن را به طور کامل متوقف کنند. اکثر آنها برای از بین بردن یک سرور، وب سایت یا برنامه وب خاص طراحی شده اند.این حملات انتخابی از نظر حجم و مدت به اندازهای کوچک هستند که راهحلهای سنتی (منسوخ) ضد DDoS اصلا متوجه آنها نمیشوند یا نمیتوانند به موقع برای دفع مؤثر آنها واکنش نشان دهند. تحقیقات ما نشان می دهد که اکثریت قریب به اتفاق حملات DDoS دارای آستانه پایین هستند، حملات کوتاهمدت که معمولاً برای اهداف اخاذی استفاده میشوند یا به عنوان پوششی برای فعالیتهای پلیدتر مانند سرقت هویت، سرقت پول از حسابها و غیره استفاده میشوند.
افسانه های فوق نسبتاً رایج هستند. متأسفانه، بسیاری از افراد تجربه کافی در حفاظت از حمله DDoS ندارند، بنابراین تا زمانی که با واقعیت روبرو نشوند، به افسانه ها اعتقاد دارند. و در واقع، تنها سرویس تخصصی حفاظت از DDoS قادر به شناسایی و مسدود کردن حملات DDoS از همه نوع و حجم در زمان واقعی و شبانه روزی است و حداکثر پایداری منابع شما را تضمین می کند.
