نبذه عن هجوم DDOS
- نظرًا لتزايد حجم البيانات الموجودة على الإنترنت بشكل كبير ، أصبحت هجمات حجب الخدمة الموزعة (DDoS) شائعة بشكل متزايد.
- يهدف هجوم DDoS إلى جعل السيرفر أو الخدمة أو البنية التحتية غير متاحة. يمكن للهجوم أن يتخذ أشكالاً مختلفة. قد يشبع الباندويدث للسيرفر لجعله غير قابل للوصول، أو قد يطغى على موارد نظام السيرفر ، مما يمنعه من الاستجابة لحركة المرور المشروعة.
- أثناء هجوم DDoS ، يتم إرسال الطلبات بأعداد كبيرة في نفس الوقت من نقاط متعددة على الإنترنت. هذا يجعل الخدمة غير مستقرة ، وأحيانًا غير متوفرة.
كيف تعمل الحماية من هجمات DDOS الخاصه بنا ؟
ندعم خدماتنا بالحماية المضاده لهجمات حجب الخدمه DDoS, ونستخدم حل ترحيل يعتمد على تقنية فريدة تجمع بين ثلاث تقنيات من أجل:
- تحليل حزم البيانات بسرعة في الوقت الحقيقي.
- تحويل حركة المرور الواردة إلى السيرفر الخاص بك.
- فصل الطلبات غير المشروعة عن الآخرين والسماح بمرور حركة المرور المشروعة.
جدار الحماية المسبق
جدار الحماية المسبق هو المكون الأول لنظامنا المضاد ddos. تتم إدارتها بالكامل من قبلنا ، وتطبق القواعد التي تحدد المرشحات التي توجه حزم البيانات إلى شبكة جدار الحماية. عند بدء هجوم DDoS ، يدير جدار الحماية السابق جزءًا من التصفية ، ويرسل الباقي إلى شبكة جدار الحماية ، التي لديها قواعد قابلة للتخصيص. يعتمد جدار الحماية المسبق الخاص بنا على Arista 7508R ، والذي يمكنه الوصول إلى سعة اتصال تبلغ 28.8 تيرا بايت / ثانية. العزل عن طريق التوجيه الافتراضي وإعادة توجيه حركة المرور عبر المراحل المتعاقبة لنظامنا.
شبكة جدار الحماية
شبكة جدار الحماية هذا هو المكون الثاني للحماية ضد DDOS. شبكة جدار الحماية عبارة عن حل يحد من التعرض لهجمات الشبكة العامة. يتم تنشيطه تلقائيًا بمجرد بدء هجوم DDoS. والتي ستعمل على تصفية الحزم بشكل أكثر دقة. يتم تنشيط جدار الحماية هذا تلقائيًا عندما يبدأ هجوم DDoS ، ولا يمكنك إلغاء تنشيطه حتى ينتهي الهجوم.
جهاز Shield and Armor
يتدخل جهاز Shield and Armor إذا كان الهجوم أكثر استهدافًا ، ويقوم بإلغاء تحميل جزء من التصفية من معالج السيرفر. يتدخل إذا استخدم الهجوم تقنية تضخيم (DNS amp ، NTP amp). Shield and Armor هو المرشح الأكثر تقدمًا في تقنية الحماية ضد DDOS الخاصه بنا ، ويتدخل في تخفيف أقوى الهجمات.