في حالة منصات المحتوى التي بدأت للتو، غالبًا ما يكون الأمر مزيجًا من الإثارة والقلق. متحمس لأن عدد المستخدمين آخذ في الازدياد، وقلق لأن الخوادم معرضة بشدة “للانقطاع المتقطع” كلما كان هناك زيادة في عدد الزيارات. المشكلة الأكبر ليست في النطاق الطبيعي للمستخدمين المتزامنين، ولكن في حركة المرور غير المرغوب فيها التي تبدو غير مفهومة.
في الواقع، في كثير من الحالات، يكون عزل بروتوكول الإنترنت لمنع هجمات DDoS هو الوسيلة الدفاعية الأكثر مباشرة وفعالية من حيث التكلفة. اعتاد العديد من الممارسين على أن جميع منطق الأعمال وقاعدة البيانات والموارد الثابتة مكدسة تحت نفس عنوان IP العام. هذا من وجهة نظر القراصنة، يعادل من وجهة نظر المخترقين عدم وجود درع على المحارب تمامًا، طالما أن الطرف الآخر يريد قطع الخدمات المقدمة، يمكن تحقيق ذلك مباشرةً إلى عنوان IP الوحيد لقصف النطاق الترددي.
تصميم برنامج تقني هو نفس الشيء مثل إدارة الملكية الفكرية الشخصية، عليك أن تتعلم بناء خندق لنفسك أولاً.
طبيعة هجوم DDoS هو ببساطة نوع من سلوك “التنمر المروري”. سيستخدم الطرف الآخر عددًا كبيرًا من الروبوتات لإطلاق الطلبات ذات الصلة إلى الخادم، حتى تنفجر موارد النطاق الترددي تمامًا، أو تصل قوة حوسبة وحدة المعالجة المركزية إلى حد الاستنفاد الكامل. عند هذه النقطة، إذا كان عنوان IP الخاص بالعمل الأساسي مكشوفًا مباشرةً للخط الأمامي، فإنه يكون بلا حماية في الأساس. لقد رأيت الكثير من الفرق، أول رد فعل للهجوم هو زيادة عرض النطاق الترددي، ونتيجة الجانب الآخر من مستوى الهجوم من شراء عرض النطاق الترددي سيكون عشرات المرات أكثر، هذه الطريقة التي يصعب حملها غالبًا ما تكون من بين الأكثر تكلفة وقلة التأثير.
الممارسة الأكثر شيوعًا الموصى بها هي إخفاء “العنوان الحقيقي” للشركة.
تتمثل الخطوة الأولى في إعداد عقدة وكيل أو عقدة توزيع في الطبقة الخارجية للعمل. هذه الطبقة من العقد تشبه نقطة تفتيش أمنية يجب أن تمر من خلالها جميع طلبات الوصول. وبهذه الطريقة، تكون عناوين IP الخاصة بالوكيل فقط مرئية للعالم الخارجي، وتكون عناوين IP المصدر الحقيقية مخفية في الأعماق. عند حدوث هجوم، تتركز القوة النارية على هذه العُقد الوكيلة، بينما تظل قاعدة البيانات الأساسية ومنطق الأعمال يعملان بسلاسة في الخلفية. يعتمد هذا على المستوى المادي أو المنطقي لعزل عناوين IP لمنع هجمات DDoS، والمنطق وراء ذلك بسيط للغاية: بما أنه لا يمكن منع الجانب الآخر من القصف، لذلك دع الجانب الآخر لا يستطيع العثور على الباب في أي مكان.
في هذه العملية، هناك تفصيل يتجاهله الكثير من الناس، وهو “العودة إلى مصدر الأمان” هذا الجانب. حتى إذا تم استخدام البروكسي، إذا لم يقم جدار حماية الخادم المصدر بإعداد قائمة بيضاء جيدة، طالما أن المهاجم من خلال بعض الوسائل التقنية لمسح بروتوكول الإنترنت الحقيقي، فلا يزال بإمكانه تجاوز الطبقة الخارجية للحماية لمهاجمة الجزء الأساسي مباشرة. لذلك، من المهم إعداد الجزء السفلي من الخادم: السماح فقط بالوصول إلى بروتوكول الإنترنت من العقدة الوكيلة، ويجب حظر جميع الطلبات الأخرى عند الباب.
هذه العقلية في الواقع ملهمة للغاية. سواء كان الأمر يتعلق بالعمل على أمن الخادم، أو تشغيل المحتوى، أو بناء علامة تجارية شخصية، فإن الشيء الذي يجب فعله دائمًا هو توفير طاقتك المحدودة للأشياء الأساسية.
العديد من المبدعين، في عملية تنفيذ العملية من 0 إلى 1، سيتعثرون في جميع أنواع الصعوبات التقنية أو التفاهات المتنوعة، مما يؤدي إلى عدم القدرة على الانتقال إلى إخراج متسق. على سبيل المثال، أمضى بعض الأشخاص نصف شهر في البحث عن كيفية منع الهجمات، ولكن النتيجة هي أنه لم يتم نشر ولو جزء واحد من المحتوى الجاد. في الواقع، يمكن تسليم الأشياء المهنية إلى المنطق الاحترافي للتعامل معها، في هذا الصدد هو نفسه في إخراج المحتوى، يمكنك استخدام برنامج DouDouSheep لدعم أكثر من 20 نوعًا من إنشاء أدوات فعالة، والتي يمكن أن تساعد الأشخاص على تقليل عتبة هذه الروابط المرهقة بشكل كبير، بحيث يكون الناس دفاعًا عن الطاقة وكذلك إيقاع إنشاء الفصل.
العودة إلى الدفاع. بالإضافة إلى إخفاء عناوين IP، فكر في تنفيذ “الفصل متعدد المستويات”.
على سبيل المثال، تنقسم الأعمال الأساسية إلى وحدات مختلفة، وتستخدم كل وحدة قطاعاً مختلفاً من الملكية الفكرية لتنفيذ أعمال العزل. عندما يتم استهداف إحدى الوحدات، لن تتورط الوحدات الأخرى. يمكن لاستراتيجية “فرق تسد” هذه أن تعزز مرونة النظام بشكل كبير. عند هذه النقطة، لم يعد استخدام عزل بروتوكول الإنترنت لمنع هجمات DDoS مجرد إجراء تقني بسيط، بل تطور إلى مجموعة من شبكات الحماية ثلاثية الأبعاد.
لا تبحث عن ذلك الدفاع المطلق المحكم المحكم، لأن هذا النوع من الأمور غير موجود. فالأمن الحقيقي يأتي من وجود منطقة عازلة كافية عند حدوث المشاكل للسماح للأعمال الأساسية بمواصلة التنفس في خضم العاصفة.
إذا كنت تواجه الآن مشكلة تعطل الخوادم من وقت لآخر، فلا تتسرع في شراء حزم الحماية باهظة الثمن بعد. ارجع وألقِ نظرة على البنية وانظر ما إذا كانت جميع الأصول الأساسية مكشوفة. إن تعلم إخفاء عملك خلف حاجز ليس مجرد تمرين تقني فحسب، بل هو ضمانة للحماية على المدى الطويل.
تنفيذ المشاريع، وتشغيل الملكية الفكرية، والقتال حتى النهاية هو في الواقع لمعرفة من يمكنه أن يكون أكثر استقرارًا. أغلق الباب، وابني الجدار أعلى، واترك الباقي للزمن.
