صاحب منبع اینترنت که برای اولین بار با مشکل DDoS مواجه شده است، گزینه های زیادی را که توسط موتور جستجو ارائه می شود - از خدمات ارزان قیمت "ابر" گرفته تا دستگاه های گران قیمت پاک کننده را مشاهده خواهد کرد. پی بردن به این موضوع به تنهایی زمان زیادی می برد، بنابراین تصمیم گرفتیم راهنمای کوتاهی در مورد انواع مدرن ضد DDoS بنویسیم.
این محدوده را می توان به طور مجازی به دو گروه بزرگ تقسیم کرد: خدماتی که از راه دور متصل می شوند و راه حل های نرم افزاری که نیاز به نصب تجهیزات در سمت مشتری دارند.
خرید سرور مجازی گیم ایران با منابع اختصاصی
گروه اول شامل انواع آنتی DDoS زیر است:
1. reverse proxy. ارائهدهنده حفاظت منبعی را برای محافظت یک آدرس IP جدید اختصاص میدهد که باید به عنوان مقدار رکوردهای A استفاده شود. پس از تغییر رکورد A، ترافیک ورودی که قرار است پاکسازی شود، ابتدا با یک آدرس IP جدید به شبکه ارائهدهنده میرود و سپس با پاکسازی، به آدرس واقعی میرود. در این صورت منبع می تواند در همان هاست باقی بماند. این مقرون به صرفه ترین محافظت DDoS است: برای سایت هایی با نرخ بازدید مختلف مناسب است، اتصال و راه اندازی آن بیش از 20 دقیقه طول نمی کشد و به حداقل دانش مدیر وب سایت نیاز دارد.
2. میزبانی محافظت شده (یا سرور اختصاصی). چنین سرویس ضد DDoS توسط میزبانهایی ارائه میشود که سرورهای آنها قبلاً به سیستم حفاظتی متصل شدهاند (اینها میتوانند ایستگاههای شستشوی شخصی یا خدماتی از یک شرکت شریک باشند). این محافظت DDoS کمتر محبوب و ارزان نیست، با مزایای زیر: یک قبض مشترک برای همه خدمات، تمام تنظیمات توسط متخصصان ارائه دهنده هاست انجام می شود، انتقال سایت از یک میزبان شخص ثالث محافظت نشده اغلب به صورت رایگان انجام می شود. هنگام ایجاد یک سایت، می توانید بلافاصله آن را در هاست محافظت شده یا سرور اختصاصی قرار دهید.
تفاوت بین هاست معمولی و سرور اختصاصی چیست؟ در صورت یک هاست معمولی، سایت با بسیاری از سایت های دیگر روی همان سرور میزبانی می شود که می توان آن را به هاستل مقایسه کرد. هنگام اجاره سرور اختصاصی، فقط یک سایت را بدون هیچ همسایه ای میزبانی می کند. البته سرور اختصاصی گرانتر است، اما هیچ خطری برای تحت تاثیر قرار گرفتن حمله DDoS به همسایه وجود ندارد.
3. انتقال IP محافظت شده از طریق یک تونل مجازی. این سرویس برای پروژه هایی با حجم زیاد ترافیک، برای محافظت در برابر ترافیک زباله کل سیستم خودمختار مناسب است. این یک سرویس گران قیمت است که توسط مراکز داده، ارائه دهندگان میزبانی، ثبت نام دامنه، اپراتورهای مخابراتی که ایستگاه های پاکسازی خود را ندارند استفاده می شود.
اغلب در اینترنت ارائه دهندگان ارتباطات می نویسند که اتصال به CDN را برای ضد ddos فراهم می کنند. با این حال، باید در نظر داشت که CDN یک شبکه تحویل محتوا است که امکان سرعت بخشیدن به انتقال داده ها را به دلیل ذخیره سازی آنها، اما نه پاکسازی آنها را فراهم می کند! اینها فناوری های مختلفی هستند که می توانند با هم ترکیب شوند، اما جایگزین یکدیگر نمی شوند. بنابراین، چنین پیشنهادهایی یا فریب است یا بی سوادی فنی ارائه دهندگان خدمات. CDN یک ضد DDoS نیست!
گروه دوم ابزارهای ضد DDoS شامل طیف وسیعی از راهحلهای «نرمافزاری» است که شامل خرید/اجاره دستگاههای پاککننده یا اتصال به شبکه خارجی فیلترها توسط کابل فیزیکی است. اینها گزینه های پرهزینه ای هستند که هم مزایا و هم معایب دارند. مزیت اصلی یک دستگاه اسکراب شخصی این است که شما مجبور نیستید داده ها را به یک سازمان شخص ثالث منتقل کنید، به این معنی که نیازی به نگرانی در مورد امنیت اطلاعات نیست. این یک جنبه مهم برای شرکت هایی است که کارشان با داده های شخصی و امور مالی مرتبط است.
معایب آن عبارتند از: هزینه بالا، پیچیدگی و زمان بر بودن نصب (در صورت کابل کشی)، نیاز به نیروی متخصص برای راه اندازی، عدم توانایی در گسترش سریع کانال ارتباطی.
برای جبران دومی، فروشندگان سختافزار یک مدار ترکیبی ایجاد کردهاند: ترافیک فراتر از حد مجاز، که دیگر نمیتواند توسط یک فیلتر فیزیکی پردازش شود، برای تمیز کردن به «ابر» ارسال میشود. با این حال، اخیراً هکرها آسیبپذیری را در این سیستم پیدا کردهاند که به دلیل این واقعیت است که زمان مشخصی برای انتقال دادهها به «ابر» طول میکشد و یک الگوریتم حمله DDoS ایجاد کردهاند که حفاظت ترکیبی را غیرفعال میکند. چنین حملاتی موج پالس نامیده می شود که می توانید در اینجا در مورد آنها بخوانید.
بنابراین، فیلترهای خود ارزانترین محافظت DDoS نیستند، زیرا به منابع قابل توجهی نیاز دارند و فقط در اختیار شرکتهای بزرگی هستند که میتوانند از عهده کارگران با مهارت بالا برای نگهداری چنین تجهیزاتی برآیند.
