روش جلوگیری از حملات DDoS لایه ۷ به‌کمک آروان - حلقه ارتباطی ابر آروان

ابر آروان

زیرساخت یکپارچه ابری

۱۴ آذر ۱۳۹۷

روش جلوگیری از حملات DDoS لایه ۷ به‌کمک آروان

پیش‌تر درباره‌ی حمله‌ی DOS و هدف آن، هم‌چنین جلوگیری از حملات DDoS توضیح داده‌ایم. در این مقاله در مورد جلوگیری از حملات DDoS در لایه‎ی ۷ را بررسی می‌کنیم.

 

حملات DDoS لایه ۷

شاید پیچیده‌ترین نوع حملات DDoS از نوع حملات لایه‌ی ۷ باشد. زمانی‌که بیش از چند صدهزار سیستم آلوده متشکل از کامپیوتر خانگی، سروهای مختلف یا حتا مودم‌های اینترنت خانگی که درست تنظیم نشده باشند، به‌سمت یک سایت درخواست قانونی ارسال کنند. در این حالت بیش‌تر روش‌های گفته شده ناکارآمد است و سرور یا وب‌سایت هدف، به‌راحتی از دسترس خارج خواهد شد.

 

راه‌حل آروان برای جلوگیری از این حملات

به‌کمک آروان می‌توانید با این نوع حمله به‌راحتی مقابله کرد. در تنظیمات مربوط به مقابله با حملات منع سرویس در پنل کاربری آروان، سه سطح برای مقابله با این نوع حملات در نظر گرفته شده است که با فعال‌سازی هر کدام، از مزایای آن بهره می‌برید.

  • سطح عمومی:

در این حالت یک Redirection به همراه هدر set-cookie در پاسخ از آروان به کاربر برمی‎گردد که مرورگر باید مقدار آن را در هدر cookie ریکوست خود قرار دهد و دوباره درخواست بدهد، ولی بیش‌تر بات‌ها از پس این کار برنمی‎آیند و دوباره همین درخواست را بدون هدر cookie می‎دهند و دوباره ریسپانس Redirection به همراه هدر set-cookie می‎گیرند.

با این روش درخواست به سرور اصلی شما نمی‌رسد و جلوی حمله گرفته می‎شود. در این حالت کاربران متوجه هیچ تغییری در سایت شما نخواهند شد، اما از ورود بسیاری از بات‌ها که توانایی تنظیم cookie و استفاده از آن در سایر Connection را نداشته باشد، جلوگیری خواهد شد.

نکته: در این حالت یک Redirection با استاتوس کد ۳۰۷ به درخواست نخست شما اضافه خواهد شد.

حملات DDoS در لایه‎ی ۷

  • سطح حرفه‌ای:

در این حالت همان redirection به همراه هدر set-cookie در قالب یک فایل JS به کاربر برگرداننده می‎شود که بات‎های پیشرفته‌تر نیز قابلیت تحلیل فایل JS را نداشته و از ست کردن cookie باز می‎مانند.

اگر بات‌های حمله‌کننده به سایت از نوع هوشمند‌تری باشند برای مقابله با آن‌ها می‌توان از این سطح مقابله استفاده کرد. به‌کمک این روش، حتا از بات‌هایی که تلاش می‌کنند رفتار انسان را شبیه‌سازی کنند با بهره‌گیری از یک نوع عملیات رمزنگاری جلوگیری می‌شود.

کاربران در نخستین اتصال خود به سایت برای چند لحظه صفحه‌ای را مشاهده می‌کنند که تلاش می‌کند غیر ربات بودن آنان را تشخیص دهد.

حملات DDoS در لایه‎ی ۷

  • سطح پیشرفته:

فرض کنیم که بات‌های طراحی شده برای حمله به سایت شما از سطح انتظار قدرتمندتر باشند. در این حالت با تنظیم حالت مقابله روی حالت پیشرفته به کاربر یک کد امنیتی یا Captcha نمایش داده می‌شود و از او خواسته می‌شود چند تصویر را به‌درستی تشخیص دهد. چون ترافیک نمایش این صفحات و پردازش آن‌ها خارج از سرور انجام می‌شود، می‌توان این روش را از پیشرفته‌ترین و کارآمدترین روش‌های مقابله با حملات منع سرویس لایه‌ی ۷ به‌شمار آورد.

حملات DDoS در لایه‎ی ۷

 

با حملات DDoS سایت خود مقابله کنید

× برای اطلاع از آخرین اخبار و مقالات آروان عضو خبرنامه ما شوید