انتظار نداشته باشید که با اتصال حتی بهترین سرویس حفاظتی DDoS در جهان، بتوانید از وب سایت ها و برنامه های اینترنتی خود 100% در برابر آنها محافظت کنید. و این مربوط به کاستیهای سرویسها نیست، بلکه درباره این واقعیت است که منابع اینترنتی مختلف مقاومت متفاوتی در برابر حملات DDoS دارند و برای رساندن آنها به یک سطح ممکن است تلاشها، ابزارها و ضربالاجلهای متفاوتی نیاز باشد.
در سال 2017، شرکت استورم وال پیشنهاد کرد که از مفهوم حفاظت پذیری به عنوان ویژگی مقاومت DDoS استفاده کند. مایلیم به اختصار اشاره کنیم که منظور از قابلیت محافظت از قابلیت حفاظت از منابع اینترنتی در برابر حملات DDoS با حداقل هزینه، زمان و تلاش است.
در این مقاله نحوه دستیابی به امنیت وبسایتها و اجزای سرور مرورگرها، برنامههای کاربردی تلفن همراه و سرویسهایی که با پروتکلهای مبتنی بر HTTP/HTTPS از طریق API در تعامل هستند، بحث خواهیم کرد.
خرید سرور مجازی گیم مجهز به آنتی دیداس 7 لایه
وبسایتهای مدرن برنامههای آنلاین چند جزئی هستند که بسیاری از خدمات اینترنتی مختلف را به مشتریان با انواع مختلف ارائه میکنند : مرورگرهای وب از توسعه دهندگان مختلف، برنامه های کاربردی تلفن همراه و سایر سرویس های آنلاین که از طریق درخواست های HTTP و API ها تعامل دارند. اینها معمولاً برنامههای پیچیده و حیاتی برای کسب و کار هستند که با استفاده از فناوریهای مختلف، از جمله فناوریهای مدرنی که 10 سال پیش به طور گسترده مورد استفاده قرار نمیگرفتند، مانند AJAX، API، BFF و غیره اجرا میشوند.
یک عارضه جانبی ناخوشایند پیچیدگی معماری و فناوری آنها اغلب آسیب پذیری بالا در برابر خطرات سایبری از جمله حملات DDoS است. بنابراین، آنها باید در برابر حملات انجام شده در لایه های مختلف مدل OSI محافظت شوند: شبکه (L3)، حمل و نقل (L4) و لایه کاربردی (L7).
علاوه بر این، حملات لایه برنامهای به اصطلاح «هوشمند» که فراتر از حملات DDoS معمول هستند در سالهای اخیر رایجتر شدهاند - هدف آنها یافتن و سوءاستفاده از آسیبپذیریهایی است که در خود پروتکلهای مبتنی بر HTTP/HTTPS نیستند که کاملا استاندارد هستند، اما در انواع خاصی از تعامل بین اجزای سرور برنامه های کاربردی وب با ماژول های نرم افزار مشتری و با سایر سیستم ها (به عنوان مثال، با DBMS یا گذرگاه های داده).
برای محافظت مطمئن و موثر از برنامه های کاربردی وب، سطح بالایی از تخصص لازم است. بنابراین، ما توصیه می کنیم که یک ارائه دهنده خدمات ضد DDoS را با دقت انتخاب کنید و به دنبال ارزان بودن به قیمت کیفیت محافظت نباشید.
همانطور که می دانید، تصحیح اشتباهاتی که در مراحل اولیه چرخه عمر محصول انجام می شود بسیار دشوار است. به طور خاص، اصلاح آسیبپذیریها در یک بسته نرمافزاری که در حال تبدیل به عملیات تجاری است، چندین مرتبه گرانتر از شناسایی و اصلاح به موقع آنها در مراحل اولیه طراحی است. بنابراین، کارشناسان امنیت اطلاعات قویاً توصیه می کنند که محصولات و سیستم های نرم افزاری، از جمله وبسایتها و برنامههای کاربردی اینترنتی، با همکاری نزدیک با متخصصان امنیت اطلاعات توسعه داده شود - در نهایت باعث صرفهجویی در زمان و هزینه میشود.
معمولاً اکثر اشتباهات در مرحله طراحی برنامه های اینترنتی انجام می شود که منجر به محافظت کمتر آنها در برابر DDoS می شود. در اینجا چند نمونه معمولی وجود دارد.
گاهی اوقات توسعهدهندگان برنامههای اینترنتی با راهاندازی دسترسی به منابع اینترنتی دیگر مستقیماً از طریق آدرسهای IP خود، بدون استفاده از DNS، با برخی از استدلالهای خود سرگردان میشوند - برای ارائه دهنده محافظت از آنها مستلزم مشکلات و هزینه های اضافی است که بعید است متحمل شوند.
بسیار مهم است که اطمینان حاصل شود که محافظت در برابر حملات DDoS، اولاً به رویدادهای یکبار محدود نمی شود، بلکه در قالب یک فرآیند ساخته می شود و ثانیاً، با سایر فرآیندهای امنیت اطلاعات از نزدیک ادغام می شود.
از آنجایی که هم تهدیدات سایبری خارجی و هم برنامه های کاربردی به صورت پویا تغییر می کنند، لازم است به اجرای سیستماتیک اقداماتی دست یابیم که حفاظت را تضمین می کند، از کنترلهای سیستماتیک و جلسات با ارائهدهنده ضد DDoS گرفته تا ممیزی جامع برنامهها و ممیزی امنیت اطلاعات آنها. اطمینان از اینکه اثربخشی محافظت در برابر حملات DDoS کاهش نمییابد، مستلزم همکاری مداوم هم از سوی متخصصان خود و هم از کارکنان ارائهدهنده ضد DDoS است. در صورت استفاده از خدمات آنها، ممکن است به کمک نمایندگان ابر یا ارائه دهنده هاست خود نیز نیاز داشته باشید.
علاوه بر این، لازم است فرآیند حفاظت از DDoS با سایر فرآیندهای امنیت اطلاعات، از جمله نظارت و ممیزی، و همچنین مدیریت آسیبپذیری، پیکربندیها، حوادث و غیره ادغام شود.
و از آنجایی که هنوز هیچ روندی برای کاهش خطرات DDoS وجود ندارد، لازم است برای کار طولانی مدت برای اطمینان از محافظت در برابر آنها آماده باشیم.