ویرگول
ورودثبت نام
هلیکس گیم
هلیکس گیم
خواندن ۴ دقیقه·۲ سال پیش

چگونه می توان پایداری وب سایت ها و برنامه های اینترنتی را در برابر حملات DDoS افزایش داد

انتظار نداشته باشید که با اتصال حتی بهترین سرویس حفاظتی DDoS در جهان، بتوانید از وب سایت ها و برنامه های اینترنتی خود 100% در برابر آنها محافظت کنید. و این مربوط به کاستی‌های سرویس‌ها نیست، بلکه درباره این واقعیت است که منابع اینترنتی مختلف مقاومت متفاوتی در برابر حملات DDoS دارند و برای رساندن آنها به یک سطح ممکن است تلاش‌ها، ابزارها و ضرب‌الاجل‌های متفاوتی نیاز باشد.

در سال 2017، شرکت استورم وال پیشنهاد کرد که از مفهوم حفاظت پذیری به عنوان ویژگی مقاومت DDoS استفاده کند. مایلیم به اختصار اشاره کنیم که منظور از قابلیت محافظت از قابلیت حفاظت از منابع اینترنتی در برابر حملات DDoS با حداقل هزینه، زمان و تلاش است.

در این مقاله نحوه دستیابی به امنیت وب‌سایت‌ها و اجزای سرور مرورگرها، برنامه‌های کاربردی تلفن همراه و سرویس‌هایی که با پروتکل‌های مبتنی بر HTTP/HTTPS از طریق API در تعامل هستند، بحث خواهیم کرد.

خرید سرور مجازی گیم مجهز به آنتی دیداس 7 لایه

ویژگی های حفاظت از وب سایت

وب‌سایت‌های مدرن برنامه‌های آنلاین چند جزئی هستند که بسیاری از خدمات اینترنتی مختلف را به مشتریان با انواع مختلف ارائه می‌کنند : مرورگرهای وب از توسعه دهندگان مختلف، برنامه های کاربردی تلفن همراه و سایر سرویس های آنلاین که از طریق درخواست های HTTP و API ها تعامل دارند. اینها معمولاً برنامه‌های پیچیده و حیاتی برای کسب و کار هستند که با استفاده از فناوری‌های مختلف، از جمله فناوری‌های مدرنی که 10 سال پیش به طور گسترده مورد استفاده قرار نمی‌گرفتند، مانند AJAX، API، BFF و غیره اجرا می‌شوند.

یک عارضه جانبی ناخوشایند پیچیدگی معماری و فناوری آنها اغلب آسیب پذیری بالا در برابر خطرات سایبری از جمله حملات DDoS است. بنابراین، آنها باید در برابر حملات انجام شده در لایه های مختلف مدل OSI محافظت شوند: شبکه (L3)، حمل و نقل (L4) و لایه کاربردی (L7).

علاوه بر این، حملات لایه برنامه‌ای به اصطلاح «هوشمند» که فراتر از حملات DDoS معمول هستند در سال‌های اخیر رایج‌تر شده‌اند - هدف آنها یافتن و سوءاستفاده از آسیب‌پذیری‌هایی است که در خود پروتکل‌های مبتنی بر HTTP/HTTPS نیستند که کاملا استاندارد هستند، اما در انواع خاصی از تعامل بین اجزای سرور برنامه های کاربردی وب با ماژول های نرم افزار مشتری و با سایر سیستم ها (به عنوان مثال، با DBMS یا گذرگاه های داده).

برای محافظت مطمئن و موثر از برنامه های کاربردی وب، سطح بالایی از تخصص لازم است. بنابراین، ما توصیه می کنیم که یک ارائه دهنده خدمات ضد DDoS را با دقت انتخاب کنید و به دنبال ارزان بودن به قیمت کیفیت محافظت نباشید.

در طراحی اپلیکیشن اینترنتی به چه چیزی باید توجه کرد ؟!

همانطور که می دانید، تصحیح اشتباهاتی که در مراحل اولیه چرخه عمر محصول انجام می شود بسیار دشوار است. به طور خاص، اصلاح آسیب‌پذیری‌ها در یک بسته نرم‌افزاری که در حال تبدیل به عملیات تجاری است، چندین مرتبه گران‌تر از شناسایی و اصلاح به موقع آنها در مراحل اولیه طراحی است. بنابراین، کارشناسان امنیت اطلاعات قویاً توصیه می کنند که محصولات و سیستم های نرم افزاری، از جمله وب‌سایت‌ها و برنامه‌های کاربردی اینترنتی، با همکاری نزدیک با متخصصان امنیت اطلاعات توسعه داده شود - در نهایت باعث صرفه‌جویی در زمان و هزینه می‌شود.

معمولاً اکثر اشتباهات در مرحله طراحی برنامه های اینترنتی انجام می شود که منجر به محافظت کمتر آنها در برابر DDoS می شود. در اینجا چند نمونه معمولی وجود دارد.

گاهی اوقات توسعه‌دهندگان برنامه‌های اینترنتی با راه‌اندازی دسترسی به منابع اینترنتی دیگر مستقیماً از طریق آدرس‌های IP خود، بدون استفاده از DNS، با برخی از استدلال‌های خود سرگردان می‌شوند - برای ارائه دهنده محافظت از آنها مستلزم مشکلات و هزینه های اضافی است که بعید است متحمل شوند.

فرآیندهایی برای محافظت در برابر حملات DDoS بسازید

بسیار مهم است که اطمینان حاصل شود که محافظت در برابر حملات DDoS، اولاً به رویدادهای یکبار محدود نمی شود، بلکه در قالب یک فرآیند ساخته می شود و ثانیاً، با سایر فرآیندهای امنیت اطلاعات از نزدیک ادغام می شود.

از آنجایی که هم تهدیدات سایبری خارجی و هم برنامه های کاربردی به صورت پویا تغییر می کنند، لازم است به اجرای سیستماتیک اقداماتی دست یابیم که حفاظت را تضمین می کند، از کنترل‌های سیستماتیک و جلسات با ارائه‌دهنده ضد DDoS گرفته تا ممیزی جامع برنامه‌ها و ممیزی امنیت اطلاعات آنها. اطمینان از اینکه اثربخشی محافظت در برابر حملات DDoS کاهش نمی‌یابد، مستلزم همکاری مداوم هم از سوی متخصصان خود و هم از کارکنان ارائه‌دهنده ضد DDoS است. در صورت استفاده از خدمات آنها، ممکن است به کمک نمایندگان ابر یا ارائه دهنده هاست خود نیز نیاز داشته باشید.

علاوه بر این، لازم است فرآیند حفاظت از DDoS با سایر فرآیندهای امنیت اطلاعات، از جمله نظارت و ممیزی، و همچنین مدیریت آسیب‌پذیری، پیکربندی‌ها، حوادث و غیره ادغام شود.

و از آنجایی که هنوز هیچ روندی برای کاهش خطرات DDoS وجود ندارد، لازم است برای کار طولانی مدت برای اطمینان از محافظت در برابر آنها آماده باشیم.

امنیت اطلاعاتحملات ddos
هلیکس گیم برترین ارائه دهنده خدمات گیم هاستینگ در کشور
شاید از این پست‌ها خوشتان بیاید