راه‌کارهای مبتنی بر شبکه توزیع محتوا

CDN, DDoS Protection, Video Platform


محافظت از حملات DDoS
با گسترش اینترنت اشیا و فراگیر شدن تجهیزات خانگی متصل به اینترنت، بار دیگر موج حملات سنگین منع سرویس توزیع شده یا همان DDoS برروی وبسایت‌های مختلف شدت گرفته است. در کنار وبسایت‌های شرکت‌های دولتی، بانک‌ها، و فروشگاه‌های اینترنتی، حتی وبسایت‌های کوچک شخصی نیز بارها با چنین حملاتی مواجه می‌شوند.
ابر آروان می‌تواند به راحتی و تنها با چند کلیک بدون نیاز به هیچگونه تغییر در میزبانی، معماری شبکه و یا کدهای وب سایت شما، از شما در برابر انواع حملات DDoS محافظت کند.
ابر آروان به کمک ساختار پیشرفته anycast و همچنین ساختار GSLB خود می‌تواند از کلیه حملات به DNS سرورها، حملات UDP، TCP و ICMP لایه ۳ و ۴ شبکه و همچنین کلیه حملات لایه ۷ جلوگیری کند.
ارتباط با ما
  • تلفن: 021 - 89 51 51 51
  • پیام کوتاه: 3000267090
  • تلگرام: @arvancloud
  • اشتراک گذاری

    حملات لایه ۳ و ۴
    حملات لایه شبکه از مرسوم ترین حملات DDoS صورت گرفته در فضای اینترنت است. در فصول مختلف با توجه به آسیب‌پذیری‌های مختلفی که باعث ظهور میلیون‌ها بات مختلف در سراسر جهان می‌شود، آمار مربوط به درصد هر نوع حمله تغییر می‌کند؛ اما به‌طور کلی می‌توان گفت ۹۰ درصد حملات را حملات لایه شبکه تشکیل می‌دهد.

    جریان سیل‌آسای سین (SYN Flood)
    معماری حملات SYN به ساختار برقراری ارتباط پروتکل TCP مرتبط است. ایجاد یک اتصال پایدار در پروتکل TCP طی یک گفتگوی سه قسمتی شکل می‌گیرد. در این نوع حمله نفوذگر تعداد انبوهی بسته TCP/SYN با آدرس فرستنده جعلی تولید کرده و به قربانی ارسال می‌کند. ماشین قربانی با فرستادن SYN-ACK تلاش می‌کند تا ارتباط مربوطه را ایجاد نماید، اما از آنجایی که آدرس فرستنده بسته‌ها جعلی است ارتباط نیمه باز باقی می‌ماند. در این شرایط هم تعداد connection های مجاز سیستم به پایان می‌رسد و هم تمام یا اکثر منابع سرور صرف این اتصالات جعلی شده و امکان سرویس‌دهی عادی سلب می‌شود.

    جریان سیل‌آسای UDP
    در این روش نفوذگر اقدام به ارسال بیش از حد بسته‌های UDP به پورت‌های مختلف و تصادفی می کند. در این حالت سیستم عامل ابتدا تلاش می‌کند که از باز بودن پورت مورد نظر اطمینان حاصل کند، پس از این کار و اطمینان از اینکه هیچ سرویسی برروی این پورت به حالت شنود قرارنگرفته است، بسته‌های ICMP از نوع Destination Unreachable ارسال می‌کند که این فرایند مقدار زیادی از منابع سرور را به خود مشغول می‌کند.

    حملات انعکاسی و انعکاسی افزاینده (Reflected Attack and Amplification)
    در حملات انعکاسی نفوذگر تعداد زیادی بسته جعلی با IP قربانی به سرورها و کامپیوترهای مختلف ارسال می‌کند، سپس تمام این کامپیوترها پاسخ خود را به آدرس قربانی ارسال می‌کنند. در نتیجه پهنای باند و سایر منابع قربانی مصرف شده و سرویس‌دهی مختل می‌شود.
    در نوع پیشرفته‌تر این نوع حملات که به amplification مرسوم است، هکر از درخواست‌هایی استفاده می‌کند که پاسخ بزرگ‌تری در پی داشته باشد. این پاسخ‌ها در نوع NTP amplification تا ۵۵۶ برابر و در نوع DNS amplification تا ۱۷۹ برابر بسته ارسالی خواهد بود. به طور مثال یک هکر می‌تواند با صرف ۱ گیگابایت ترافیک، ۵۵۶ گیگابایت اطلاعات را به سمت قربانی سرازیر کند.
    از آنجایی که روش‌های انعکاسی و انعکاسی افزاینده می‌توانند ابعاد حملات را تا بیش از ۵۰۰ برابر افزایش دهد، زمانی یکی از خطرناک‌ترین انواع حملات DDoS به شمار می‌آمد. اما امروزه این نوع حملات تنها نزدیک به ۵ درصد از حملات منع سرویس را تشکیل می‌دهد.
    حملات لایه ۷
    اگرچه کمتر از ۱۰ درصد از حملات را حملات لایه ۷ تشکیل می‌دهد، اما از پیچیده‌ترین حملات DDoS است. فرض کنید بیش از چند صد هزار سیستم آلوده متشکل از کامپیوترهای خانگی، سرورهای مختلف و یا حتی مودم‌های اینترنت خانگی‌ای که درست تنظیم نشده بوده‌اند، به سمت وبسایتی یک درخواست قانونی ارسال کنند. در این حالت اکثر روش‌های دفاعی مرسوم ناکارآمد شده و سرور یا وبسایت مورد هدف، به راحتی از دسترس خارج خواهد شد. به کمک ابر آروان می‌توان با این مسئله نیز به سادگی مقابله کرد. در تنظیمات مربوط به مقابله با حملات منع سرویس در پنل کاربری ابر آروان، سه سطح در جهت مقابله با این نوع حمله در نظر گرفته شده است:

    عمومی
    در این حالت کاربران متوجه هیچ تغییری در سایت شما نخواهند شد، اما از ورود بسیاری از بات‌ها که توانایی تنظیم cookie و استفاده از آن در سایر اتصالات را نداشته باشند جلوگیری خواهد شد.

    حرفه‌ای
    اگر بات‌های حمله‌کننده به سایت شما از نوع هوشمندتری باشند جهت مقابله با آن‌ها می‌توانید از این سطح از مقابله استفاده کنید. به کمک این روش حتی از بات‌هایی که تلاش می‌کنند رفتار انسان را شبیه‌سازی کنند به کمک یک نوع عملیات رمزنگاری جلوگیری می‌شود. کاربران شما در اولین اتصال خود به سایت شما برای چند لحظه صفحه‌ای را مشاهده می‌کنند که تلاش می‌کند انسان بودن آنها را تشخیص دهد.

    پیشرفته
    فرض کنیم که بات‌های طراحی شده جهت حمله به سایت شما از حد انتظار قدرتمندتر بودند. در این حالت با تنظیم روش مقابله برروی حالت پیشرفته، به کاربر یک کد امنیتی یا captcha نمایش داده می‌شود و از او خواسته می‌شود چند تصویر را به درستی تشخیص دهد. از آنجایی که ترافیک نمایش این صفحات و پردازش آنها خارج از سرور شما صورت می‌گیرد، می‌توان این روش را از پیشرفته‌ترین و کارآمدترین روش‌های مقابه با حملات منع سرویس لایه ۷ محسوب کرد.

    حملات منسوخ شده
    گاهی از حملاتی چون Nuke، Ping of Death، Teardrop، Nuke، SMURF و… به عنوان سایر روش‌های منع سرویس یاد می‌شود. این حملات غالباً منسوخ شده‌اند و یا تاثیرگذاری خود را از دست داده‌اند، بیشتر برروی تجهیزات و زیرساخت‌های قدیمی کاربرد دارند و به راحتی می‌توان با آن‌ها مقابله کرد. آروان کلیه این حملات را نیز بررسی کرده و تدابیر لازم در جهت مقابله با آن‌ها را در نظر گرفته است.
    برای استفاده از ابر آروان نیاز به هیچگونه تغییری در کدهای سمت سرور، تنظیمات دیتاسنتر و حتی سرورهای میزبانی محتوا ندارید. تنها با چند کلیک وب سایت خود را در ابر آروان ثبت کرده، آن را شتاب‌دهی و در برابر حملات محافظت کنید.
    بسته‌های فروش شبکه‌ توزیع محتوا ابر آروان

    سرویس DNS

    رایگان

    • شامل ترافیک نامحدود
    • هر گیگابایت ترافیک اضافه ۰ تومان
    • معماری IP ANYCAST
    • پایداری ۹۹.۹
    • مدیریت ساده رکورد‌ها
    • تعداد درخواست نا محدود
    • پشتیبانی تیکتی

    اقتصادی

    ۴,۴۰۰

    تومان در ماه

    • شامل ۱۵ گیگابایت ترافیک ماهانه
    • هر گیگابایت ترافیک اضافه ۲۹۹ تومان
    • جلوگیری از حملات DDoS سطح شبکه ساده
    • توزیع محتوا
    • فشرده‌سازی و بازنویسی محتوا
    • گزارش‌گیری
    • پشتیبانی آفلاین

    پیشرفته

     ۳۴۰,۰۰۰

     تومان در ماه

    • شامل ۱۵۰۰ گیگابایت ترافیک ماهانه
    • هر گیگابایت ترافیک اضافه ۲۴۹ تومان
    • جلوگیری از حملات DDoS سطح شبکه و لایه ۷
    • مدیریت دیتاسنتر
    • فایروال و دیواره آتش وب
    • کنترل اتصالات و درخواست‌ها
    • پشتیبانی آنلاین و تلفنی

    سازمانی

     تماس بگیرید

     

    • ترافیک ماهانه نامحدود
    • محاسبه ترافیک به صورت پلکانی
    • جلوگیری از حملات DDoS پیشرفته
    • ساختار Load Balance پیشرفته
    • ویژه سازی کلیه خطا‌ها
    • گزارشات پیشرفته
    • پشتیبانی ۲۴ ساعته

    پایه

    ۴۹,۰۰۰

    تومان در ماه

    • شامل ۹۰ گیگابایت پهنای باند
    • شامل ۹ گیگابایت فضای ابری
    • هر گیگابایت ترافیک اضافه ۶۹۹ تومان
    • معماری بر پایه CDN
    • تعیین کیفیت صدا و تصویر
    • امکان افزدون واترمارک
    • تنظیمات پیش‌فرض

    اقتصادی

    ۳۴۹,۰۰۰

    تومان در ماه

      • شامل ۹۰۰ گیگابایت پهنای باند
      • شامل ۹۰ گیگابایت فضای ابری
      • هر گیگابایت ترافیک اضافه ۴۹۹ تومان
    • ارائه API
    • انتخاب هوشمند کیفیت
    • پشتیبانی از فرمت HLS و DASH
    • به همراه کلیه امکانات پایه

    حرفه‌ای

    ۱,۹۰۰,۰۰۰

    تومان در ماه

    • شامل ۹۰۰۰ گیگابایت پهنای باند
    • شامل ۹۰۰ گیگابایت فضای ابری
    • هر گیگابایت ترافیک اضافه ۲۹۹ تومان
    • پخش زنده
    • امنیت محتوا
    • رمزنگاری محتوا
    • به همراه کلیه امکانات اقتصادی

    سازمانی

    تماس بگیرید

    • شامل پهنای باند نامحدود
    • شامل فضای ابری نامحدود
    • هر گیگابایت ترافیک ۱۹۹ تومان
    • پشتیبانی از تبلیغات
    • نام دامنه اختصاصی
    • پشتیبانی از پروتوکل RTMP و RTSP
    • به همراه کلیه امکانات پیشرفته