الأخبار

في الآونة الأخيرة، كنت أقوم باختبار الاختراق لعدد قليل من العملاء، وبمجرد أن صعدت إلى الأعلى، سألت: “هل استخدمت شبكة CDN عالية الدفاع؟ ”، فأجابني نصفهم: “مع آه، ولكن لا يبدو أنك تشعر بالفرق؟ ضحكت في ذلك الوقت - يا أخي، أنت خائف من شراء دفاع عالي مزيف، أليس كذلك؟ في هذه الأيام حتى CDN يجب على CDN أن ”مضادًا للزملاء“، وليس مجرد تعيين مخبأ يسمى الدفاع العالي. CDN عالية الدفاع العالي هو في الأساس في CDN التقليدية القائمة على تكديس الدروع ، لحمل القتال ضد الضرب لا يزال يتعين على القتال ضد الضرب أن يركض بسرعة. لكن العديد من الناس بشكل أعمى على الدفاع العالي، ونتائج الأموال التي تنفق، جاء الهجوم كالعادة انهيار. لقد وجدت أن الطلب على الدفاع العالي في الصناعات المختلفة مختلف تمامًا - اللعبة إلى الكمون المنخفض، والتجارة الإلكترونية تخشى ...

تذكر في العام الماضي، تولى فريقنا مشروع بث الفيديو، بعد فترة ليست طويلة من إطلاق تكاليف النطاق الترددي على الطاولة، لم يفتحني الرئيس تقريبًا، وذلك عندما أقدر حقًا أن CDN عالي الدفاع ليس فقط مضادًا للهجمات، ولكن أيضًا في التوفير في اللعب خارج الزهور. فيديو هذا الشيء، خاصةً البث عالي الدقة أو 4K، فإن استهلاك النطاق الترددي يشبه حفرة لا قاع لها، كل مستخدم إضافي للمشاهدة، وتكلفة التباطؤ، ناهيك عن هجمات DDoS من وقت لآخر للانضمام إلى المرح، على الرغم من أن CDN التقليدية يمكن أن تقوم بتخزين المحتوى مؤقتًا، ولكن تم تكوينها بشكل غير صحيح بدلاً من زيادة العودة إلى مصدر الضغط، وجدت أن الكثير من الفرق تركز على تدفق الإحصائيات، ولكن تجاهل استراتيجية التخزين المؤقت وضغط الأفضل! ...

في الآونة الأخيرة، يسألني الناس دائمًا: “ما هو الحد الأدنى لتكلفة شبكة CDN عالية الدفاع؟ لقد بدأت للتو هذا الموقع الصغير، هل يمكنني تحمل تكلفته؟ لأكون صادقًا، عندما بدأت في إنشاء الموقع لأول مرة كنت أعتقد ذلك أيضًا، كنت أعتقد دائمًا أن الحماية الأمنية غنية ويمكن للشركات الكبرى تحمل تكاليفها، حتى تعرضت مدونتي الشخصية لموجة من شلل DDoS لمدة ثلاثة أيام. في ذلك الوقت كنت أستخدم استضافة ويب رخيصة، واندفعت حركة المرور مباشرة على الموارد، وألقى لي خدمة العملاء ”أوصي بشراء خدمات عالية الدفاع“. غاضبًا كدت أن أحطم لوحة المفاتيح - في هذه الأيام، حتى صبي البرنامج النصي تعلم استخدام مجموعة الأدوات حركة المرور العشوائية، يجب أن تعمل المحطات الصغيرة عارية؟ لاحقًا وضعت ...

لقد تضررت صناعة الشطرنج حقًا من DDoS في السنوات القليلة الماضية. في العام الماضي لمساعدة منصة في تكساس على الاستجابة لحالات الطوارئ، فقط قم بتوصيل الهاتف لتسمع الرئيس يصرخ هناك: “عرض النطاق الترددي ممتلئ، جميع اللاعبين عالقون في وضع عدم الاتصال، ويخسرون مئات الآلاف من الدولارات في الساعة!” بعد إلقاء نظرة، رجل جيد، اندفعت الذروة إلى 400 جيجابت في الثانية، لا يمكن للدفاع التقليدي العالي أن يتحمل. هذا النطاق من الهجوم لا يمكن أن يأتي به مخترق شخصي، كل فريق محترف يتلاعب بشبكات الروبوتات، واختيار ساعات الذروة في ساعات العمل للعب سلسلة من المجموعات - فيضان TCP، وهجمات CC، وهجمات تضخيم DNS جولة إلى. هل تعتقد أنه يمكنك شراء عنوان IP عادي عالي الدفاع يمكن إصلاحه؟ إنه أمر ساذج. العديد من المصانع ...

في الآونة الأخيرة، ركض العديد من الأصدقاء المنخرطين في لعبة الشطرنج والبطاقات ليسألوني، وقالوا إن الموقع يتعرض دائمًا للضرب، ولا يمكن أن تلعب البطاقة، ويوصي بعض الأشخاص باستخدام تسريع VPN، ويوصي بعض الأشخاص بشراء شبكة CDN عالية الدفاع، في النهاية، من يجب أن أصدق؟ أنا أكره جملة مباشرة مرة أخرى: لا تخلط بين التسريع ومكافحة D، هذان ليسا نفس الشيء، الاستخدام الفوضوي بدلاً من الحوادث. لقد رأيت الكثير من الناس يسقطون في هذا الأمر. في العام الماضي، أصر أحد العملاء على استخدام “الشبكة الافتراضية الخاصة للمؤسسات” الخاصة بأحد البائعين للقيام بتسريع الشطرنج، ونتيجة اليوم الثالث من العمل تم اختراق بيانات اللاعب عارية ناهيك عن ذكرها، ولكن أيضًا فقد أكثر من 100000 تدفق. هذا ليس لتخويفك، هذا الخط من الشطرنج ولد للهجوم، اختر البرنامج الخاطئ على ...

انتهيت للتو من التعامل مع خطأ عبر الإنترنت لأحد العملاء، ضغط الدم لم يأتِ تقريبًا. أنت تقول محطة تجارة إلكترونية جيدة، يوم كبير في المنزل شاشة بيضاء فجأة، شكاوى المستخدم المجنونة. فحص، رجل جيد، ارتفعت وحدة المعالجة المركزية لمحطة المصدر مباشرة إلى 100%، تجمع اتصال قاعدة البيانات ممتلئ بالكامل. السبب الجذري؟ كانت صفحة المنتج الشائعة هي الزاحف طلبًا ثانيًا آلاف المرات، كل طلب يخترق CDN، ويعود مباشرة إلى قاعدة بيانات الاستعلام المصدر. كيف يمكن أن يكون هذا أعلى آه؟ CDN عالية الدفاع CDN معلقة بشكل واضح، يتم منع الهجوم، ولكن السرعة؟ الأداء؟ الأموال التي تنفق دون جدوى! تكمن المشكلة في أن استراتيجية التخزين المؤقت لم يتم تكوينها بشكل صحيح - إما ذاكرة تخزين مؤقت كاملة شاملة أو ديناميكية كاملة، لم تفعل على الإطلاق ...

في الآونة الأخيرة، تم سؤالي من قبل العملاء: ما هي شبكة CDN عالية الدفاع التي تستخدمها، وهل شبكة هواوي السحابية جيدة؟ لنكون صادقين، في هذه الأيام، حتى شبكات CDN يجب أن "تمنع زملاء الفريق" - يتحدث بعض مزودي الخدمة عن "التسريع العالمي"، ولكن في الواقع، عندما يواجهون هجمات CC، فإنهم يعيدونك مباشرة إلى المصدر، أليس هذا مأزقًا؟ يحدث ذلك في الشهر الماضي أن فريقنا يقوم بترقية بنية الأمان، أنا هواوي سحابة عالية الدفاع CDN، CDN5 القديم في الصناعة، و CDN07 الرئيسي في الخارج يتم سحبها من الاختبار الدائري مرة واحدة. طريقة الاختبار بسيطة للغاية وخشنة: مباشرة إلى اسم نطاق الاختبار لصب حركة المرور المختلطة، لمعرفة أيهما يمكن أن يتحمل سيناريوهات الهجوم الحقيقي. رمي الاستنتاجات أولاً: صيغة Huawei Cloud...

في الآونة الأخيرة، جاءني العديد من الزملاء ليسألوني، الآن أصبحت هجمات DDoS أكثر قسوة، هل لا يزال بإمكان شبكة CDN التقليدية عالية الدفاع الصمود؟ لأكون صادقًا، في العام الماضي رأيت شخصيًا في العام الماضي منصة مالية كانت عبارة عن اختراق حركة مرور مختلطة بسرعة 300 جيجابت في الثانية - تحديث قاعدة القواعد أبطأ بنصف نبضة من التحديث، والتحليل البشري متأخر جدًا للرد. حتى أن المهاجمين استخدموا أنماط حركة المرور التي تم إنشاؤها بالذكاء الاصطناعي، واختاروا الحفر في النقطة العمياء للقواعد. في هذه الأيام، حتى شبكة CDN يجب أن “تمنع زملاء الفريق”. تعتقد العديد من الشركات أن شراء دفاع عالٍ سيكون على ما يرام، ووجدت النتائج أن قاعدة القواعد محدثة، لكن حركة مرور الأعمال الخاصة بهم تم قتلها عن طريق الخطأ. لقد اختبرت حماية CC للبائع التقليدي، طلبات المستخدم العادية في الواقع ...

في الآونة الأخيرة، تعرّض مشروع بلوك تشين لصديق قديم لي لهجوم DDoS بشكل مباشر، وخسر ستة أرقام، واتصل بي في منتصف الليل وصوته يرتجف. ذكّرني هذا الحادث بأن البلوك تشين تبدو لا مركزية وغير قابلة للاختراق، ولكن في الواقع فإن العقد وطبقة الشبكة هشة مثل ورقة. في هذه الأيام، حتى شبكات CDN يجب أن ‘تدافع ضد زملائها‘، ناهيك عن الهجمات الخارجية. إذا كنت منخرطًا في مشروع البلوك تشين، فلا تصدق أولئك الذين يفجرون السماء ’حماية عالمية'، هجمات DDoS في دقائق لتعلمك أن تكون شخصًا. جوهر البلوك تشين هو دفتر الأستاذ الموزع، ولكن كل عقدة تحتاج إلى عنوان IP عام للتواصل، مما يجعلها هدفًا حيًا للمهاجمين. ...

في الآونة الأخيرة، كنت أساعد العديد من الشركات الناشئة في أعمالهم عبر الإنترنت، ووجدت أن العديد منهم عانوا من هجمات DDoS بعد بدء أعمالهم مباشرة، وقد أصيبوا بالشلل بمجرد تعرضهم للهجمات. كان المدير قلقًا للغاية لدرجة أنه قفز على قدميه: “نحن نستخدم موردًا سحابيًا له حمايته الخاصة!” لقد تم تفكيك التكوين، ولم تكن سعة التنظيف التي تبلغ 5 جيجابت في الثانية في الإصدار الأساسي كافية للمخترقين للتسلح بها. لقد أصبحت هجمات الشبكة هذه الأيام صناعية منذ فترة طويلة. العرض لضرب الموقع واضح المعالم، 50 يواناً يمكن أن يجعل عملك مشلولاً لمدة ساعة. هل تتوقع حماية أساسية من بائع سحابي؟ إنه يعادل صد غاتلينغ بدرع ورقي. في حالات الهجوم ذات الحجم الكبير التي تعاملت معها، ارتكب فريق 90% خطأً فادحاً بالانتظار حتى

في الساعة الثالثة صباح ذلك اليوم، أيقظتني مكالمة طارئة من فريق التشغيل والصيانة. تعطلت منصة خدمات حكومية محلية فجأة، وفتحت الصفحة جميع تحديات اختبار CAPTCHA، ولم يتمكن الناس ببساطة من القيام بأعمالهم. اندفعت ذروة حركة المرور الهجومية إلى 300 جيجابت في الثانية، وجدران الحماية التقليدية مثل الورق المعجن. بعد هذا الحادث، فهمت تمامًا: إن شبكة CDN للنظام الحكومي ليست "أداة تسريع" على الإطلاق، ولكنها خط دفاع للحياة والموت. المواقع الحكومية ومواقع المؤسسات العادية هما مفهومان مختلفان تمامًا. ما تواجهه قد يكون منظمة أجنبية مخترقة للبرمجيات الخبيثة APT تحدق في البيانات، أو قد يكون فتى نصوص برمجية يمارس مهاراته. ولكن أسوأ ما في الأمر - من الواضح أنه مكتوب في الامتثال المتوازن: ولكن عندما يتعلق الأمر بالبيانات الخاصة بالمواطنين...

في الآونة الأخيرة لمساعدة عدد قليل من عملاء الشطرنج للقيام باختبار الاختراق، وجدت ظاهرة غريبة: من الواضح أن تكوين الخادم ليس سيئًا، ولكن في ساعة الذروة الليلية ستكون عالقة في PPT، والتحقق من السجلات كلها هجمات CC على حركة المرور - هذه المجموعة من الأحفاد اختيار ساعة الذروة التجارية للعب، من الواضح أنها لا تريد أن تجعلك عملًا جيدًا. بكى أحد العملاء وقال إن الاستخدام الأصلي للدفاع العالي العادي، تم ضربه من خلال ثلاث مرات في الشهر، تم كسر اللاعب إلى هاتف خدمة العملاء. لقد ألقيت نظرة على فواتيرهم، رجل جيد، رجل جيد، أنفق 20000 شهريًا صغيرًا 20000 في الواقع حزمة “الدفاع العالي المشترك”، وحركة المرور على مبلغ من المال للدفع، ارتفعت تكلفة الهجوم مباشرة إلى السقف. لطالما كانت صناعة الشطرنج ...

في الآونة الأخيرة، ساعدت صديقًا في التعامل مع مشروع تعرض لهجوم من قبل DDoS ولم أستطع أن أتولى الأمر بنفسي، فتذكرت أن أسأله: “هل تستخدم شبكة CDN لا تتمتع بدفاعات عالية؟ ونتيجة لذلك، سألني هذا الصديق بنظرة مرتبكة على وجهه: ”هل يمكنك اختيار بروتوكول لشبكة CDN عالية الدفاع؟ وليس إعطاء اسم نطاق لتعليقه في نهاية الأمر؟“ كدت أن أحطم لوحة المفاتيح على الفور - في هذه الأيام لا يزال هناك أشخاص يعتقدون أن CDN للتسريع فقط، أما الدفاع ودعم البروتوكول فهو للعرض فقط؟ لأكون صريحًا، مسألة دعم البروتوكول ليست ميتافيزيقية حقًا. لقد رأيت الكثير من الناس يشترون خدمة دفاعية عالية، والنتيجة هي أن البروتوكول غير مقترن، تم اختراقه بعد أن وبخ البائعون أيضًا القمامة. المشكلة هي أنك لا تعرف ماذا تفعل ...

في الآونة الأخيرة عميل قديم ليجدني أبكي، كان الموقع موجة من هجمات DDoS تجف مباشرة، وفقدان أكثر من 100000 طلب، أنظر إلى السجلات، رجل جيد، مليون طلب في الثانية، في هذه الأيام، حتى فتى البرنامج النصي بدأ في استخدام الروبوتات، إنه أمر لا يمكن الدفاع عنه حقًا. لنكون صادقين، هل أمن الشبكة هذا الخط لأكثر من عشر سنوات، لقد رأيت الكثير من الشركات بسبب الاستهانة بالهجوم وزرعها، CDN العادي، هذا الشيء في أفضل الأحوال لتسريع المحتوى، واجهت حقًا هجمات واسعة النطاق، مع نفس الشيء مثل الورق المعجن، CDN عالي الدفاع هو ملك الطريق، ولكن اختيار مزودي الخدمة مثل تحدي الأصدقاء، غافل قليلاً عن أن يتم طرحه. لماذا تعتبر CDN عالية الدفاع CDN بالغة الأهمية؟ لقد وجدت أن العديد من الشركات ...

في الآونة الأخيرة لمساعدة بعض المنصات الاجتماعية على القيام بتعزيزات أمنية، وتسليم سجلات CDN الدفاعية العالية الخاصة بهم كاد أن يضحكني - حتى أن المهاجمين الآن “الساعة 3:00 صباحًا في الوقت المحدد لكمة الساعة للعمل” هذا النوع من العمليات الرخيصة قد انخرطوا في ابتزاز هذا العام أيضًا في عملية ابتزاز هذا العام. لنكون صادقين، العديد من الفرق لا تنظر حتى إلى سجلات دفاع CDN. يعتقد فتح WAF سوف تكون قادرة على الراحة بسهولة، نتيجة الهجوم على حركة المرور حولها مثل التنزه في الحديقة الخلفية. لقد رأيت الحالة الأكثر فظاعة: استحوذ تطبيق اجتماعي على حركة مرور 300G كل يوم، وتجميد التشغيل والصيانة لمدة ثلاثة أشهر لرؤية السجلات لم تجد حقولاً غير طبيعية. لنتحدث عن توزيع أنواع الهجمات. من شبكة CDN5 وشبكة CDN التي قمت بقياسها...

في الآونة الأخيرة لمساعدة محطة تجارة إلكترونية للقيام بالاستجابة لحالات الطوارئ، واجهت موقفًا مبكيًا: لقد أنفقوا الكثير من المال العام الماضي لشراء شبكة CDN عالية الدفاع، وكتبت الصفحة الترويجية "حماية على مستوى T"، بدأت نتائج الأنشطة الترويجية للتو عشر دقائق فقط، تم إسقاط الموقع بالكامل مباشرة - الهجوم على حركة المرور في الواقع، فقط 200G من الرأس. دعا الرئيس إلى توبيخ مزود الخدمة، وجاء الطرف الآخر ببطء إلى جملة: "أنت تشتري الحزمة الأساسية، الدفاع الذروة يحتوي فقط على 100G، ما وراء الجزء لإضافة المال لفتح يدويا" ...... هذا العام، حتى CDN يجب أن "مكافحة الأعداء"؟ بصراحة، إن الدفاع العالي لشبكة CDN هو دعوة حارس شخصي للموقع. ولكن المشكلة تكمن في أن العديد من الشركات...

في الآونة الأخيرة لمساعدة الأصدقاء على التحقق من شذوذ تحميل الخادم، وجد الفحص أن عنوان IP المصدر قد تم تفويته، وتجاوزت حركة مرور الهجوم مباشرةً شبكة CDN عالية الدفاعات التي ضربت الخادم. في هذه الأيام، حتى شبكة CDN يجب أن “تمنع زملاء الفريق” - هل تعتقد أن مجموعة CDN على كل شيء على ما يرام؟ تسرّب دقائق الـ IP المصدر لتعليمك أن تكون شخصًا. لقد رأيت الكثير من الفرق تثق بشكل أعمى في مزودي خدمة CDN، ولم تقم بالتحقق الثاني. وجد القياس أن أكثر من 60٪ من حدث التعرض لمحطة المصدر لم يكن على الإطلاق تعطل CDN، ولكن إغفال التكوين أو الحالات الحافة يؤدي إلى. لا تؤمن بهراء “الأمان الافتراضي”، يجب أن يعتمد الأمان دائمًا على طبقات الأقفال الخاصة بهم. لماذا إخفاء عنوان IP المصدر...

في الآونة الأخيرة، هناك دائمًا رفاق يسألونني دائمًا، هل يمكن استخدام شبكة CDN عالية الدفاع Cloudflare في الصين أم لا؟ هل السرعة جيدة حقًا كما يقال؟ لأكون صادقًا، بدأت أفكر في هذه المشكلة منذ خمس سنوات، في منتصف الحفرة، ودفعت الرسوم الدراسية، وحتى بسبب رياح ضخ العقدة التي كادت أن ترش في الغربال من قبل العميل. اليوم سأنفصل اليوم وأتحدث عن بعض الحقيقي، بالمناسبة، رمي بعض بيانات الاختبار الحقيقية للرجوع إليها. أولاً استنتاج التفريغ الأول: إذا كنت المستخدم كل شيء في الأعمال التجارية المحلية والصينية الخالصة، وحساسة للغاية للتأخير - ثم أنصحك أبدا رئيس الحديد الصعب على Cloudflare. ولكن إذا كان العمل عبر الحدود، أو تحتاج إلى حمل D...

في الساعة الثالثة صباحًا في ذلك الصباح، اهتز هاتفي المحمول فجأة بجنون - اتصل بي رئيس قسم الأعمال مباشرة، وتغير صوته: "الموقع الرسمي والخدمات الأساسية كلها معطلة، وانفجرت شكاوى المستخدمين! لقد قفزت على الفور من السرير، حتى النعال لا يمكنني ارتداء النعال للاندفاع إلى الكمبيوتر، واتصال SSH لأرى، رجل جيد، بطاقة شبكة الخادم ممتلئة مباشرة، ارتفعت حركة مرور UDP الواردة مثل الكلب المجنون إلى 4Gbps. هذا هجوم UDP Flood نموذجي UDP Flood، وهو ليس هجومًا صغيرًا. UDP Flood هو بالتأكيد أحد أكثر هجمات DDoS شيوعًا في عائلة DDoS.

عندما يتعلق الأمر بحماية موقع الشطرنج على الويب، أحتاج حقًا إلى البصق. في هذه الأيام، أصبحت هجمات DDoS مثل الروتين اليومي، خاصة تلك الهجمات الموجهة ضد بروتوكول الإنترنت المصدر، والتي يمكن أن تشل العمل بأكمله إذا لم تكن حذراً. أتذكر العام الماضي لمساعدة أحد العملاء على التعامل مع الأعطال، منصة الشطرنج الخاصة بهم بسبب تعرض بروتوكول الإنترنت لمحطة المصدر، من قبل مجموعة من عصابات الابتزاز لمدة ثلاثة أيام، متوسط الخسارة اليومية لأكثر من 100,000، تم ضبط هاتف خدمة العملاء تقريبًا. منذ ذلك الحين، أفهم تمامًا: مجرد الاعتماد على تسريع ذاكرة التخزين المؤقت التقليدية لشبكة CDN ليس كافيًا، عليك أن تلعب مع إعادة التوجيه متعدد الطبقات وإخفاء محطة المصدر، من أجل ضمان الأمان حقًا. أين المشكلة؟ ببساطة...

ساعدت صديقًا مؤخرًا في التعامل مع محطة معلقة تعرضت لهجوم DDoS، وسجلت الدخول إلى الخادم لرؤية مخطط التدفق - رجل جيد، ارتفعت الذروة مباشرة إلى 300 جيجابت في الثانية، الحماية المجانية من بائعي السحابة هي خدعة. استخدم الطرف الآخر أرخص هجوم تضخيم الانعكاس، التكلفة منخفضة وفعالة، واختيار عدم القيام بحماية عالية المستوى للموقع للبدء. في هذه الأيام، حتى شبكات CDN يجب أن “تمنع زملاء الفريق”، ناهيك عن عصابات الابتزاز بالنيران المفتوحة والسهام السوداء. يعتقد الكثير من الناس أن مجموعة CDN ستكون على ما يرام، في الواقع، فإن CDN العادية أمام الهجمات الحقيقية عالية التردد هي قطعة من الورق. يمكن أن تحمل حقًا DDoS الحديثة، يجب أن تعتمد على CDN خاص عالي الدفاع - وليس مجرد ذاكرة تخزين مؤقت ...