هجمات DDoS ، أو الحرمان الموزع للخدمة ، يمكن أن تهدد بإيقاف موقع الويب الخاص بك ، مما يمنعه من القيام بعمله. هناك العديد من الطرق التي يمكنك من خلالها تقليل المخاطر من هذا ، وجعل موقع الويب الخاص بك أكثر قابلية للتوسع في هذه العملية.
ما هو هجوم DDoS؟
الفكرة العامة وراء هجوم DDoS هي ضرب موقع الويب الخاص بك بحركة مرور كبيرة جدًا للتعامل معها ، وعند هذه النقطة سيرسل خادمك الحاوية ويتوقف عن التعامل مع الطلبات تمامًا. عادة ، يتم ذلك من خلال شبكة موزعة من أجهزة الكمبيوتر ، تسمى غالبًا شبكة الروبوتات ، والتي ترسل جميعها طلبات إلى الخوادم الخاصة بك في محاولة لإيقاف تشغيلها.
هناك أنواع قليلة من هجمات DDoS. الأكثر شيوعًا هي طبقة البنية التحتية ، والتي تستخدم تقنيات متقدمة مثل فيضانات SYN وهجمات انعكاس UDP. يتم التعامل مع هذه المشكلات عادةً بواسطة موفر السحابة الخاص بك - AWS و GCP يتمتعان بحماية مضمنة لهذه الأنواع من الهجمات ، وسيبذلان قصارى جهدهما لمنعه من التأثير على خوادمك. يحدث النوع الآخر على مستوى التطبيق ، حيث يتم ضرب موقع الويب الفعلي الخاص بك بحركة مرور تلقائية. يمكنك أن تتخيل هذا لأن الآلاف من الأشخاص يقومون جميعًا بالتحديث عدة مرات في الثانية ، في محاولة لكسر الخادم الخاص بك. في العالم الحقيقي ، الأمر أكثر تعقيدًا ، لكن الفكرة نفسها تنطبق.
في بعض الأحيان ، قد تكون هذه "الهجمات" غير مقصودة. إذا تم ربط موقعك من موقع شهير ، مثل Reddit ، فقد تواجه "عناق الموت" ، حيث يتدفق الزوار من موقع الربط إلى خوادمك ، والتي قد لا تكون قادرة على التعامل مع الارتفاع غير المتوقع في حركة المرور.
لحسن الحظ ، يمكن إصلاح معظم هذه المشكلات ببنية تحتية أفضل.تساعد شبكات توصيل المحتوى (CDNs) بشكل كبير في إيقاف هجمات DDoS فور حدوثها. علاوة على ذلك ، فإن معظم مزودي الخدمات السحابية سيقدمون ميزة التوسيع التلقائي ، والتي يمكن أن تقوم تلقائيًا بتدوير الخوادم الجديدة لتلبية الزيادات في تحميل التطبيق. يمكن أن يساعدك هذا في منع تأثير عناق الموت ، ويجعل موقع الويب بالكامل أكثر قابلية للتوسع.
الحل البسيط: CDN
الغرض من شبكة توصيل المحتوى هو تسريع أداء موقع الويب الخاص بك عن طريق تخزين المحتوى الخاص بك مؤقتًا حول العالم. يتكون CDN من العديد من "العقد الطرفية" المختلفة ، كل منها يحتوي على نسخة محلية من موقع الويب الخاص بك يتم تحديثه بانتظام. سيتم تقديم محتوى مخبأ لمعظم الزائرين ، الأمر الذي يأخذ الكثير من التحميل على خوادمك.
تفخر شبكات CDN مثل Fastly و CloudFlare بإيقاف هجمات DDoS ، من خلال التخفيف النشط لهجمات طبقة البنية التحتية وأيضًا من خلال توفير نظام أساسي عالي الأداء للتخفيف. ستظل بحاجة إلى خوادم جيدة خلفها ، لكنك ستكون أفضل حالًا مع وجود شبكة توصيل محتوى جيدة أمامها.
شبكات CDN هي إحدى أسهل الطرق لإيقاف هجمات DDoS ، وستعمل على تسريع أداء موقعك في هذه العملية. يمكنك قراءة دليلنا لهم لمعرفة المزيد ، أو البحث في Fastly أو CloudFlare أو AWS CloudFront أو Cloud CDN من GCP.
إعداد القياس التلقائي أو موازنة الحمل
في معظم الأنظمة الأساسية السحابية ، يمكنك وضع عدة خوادم خلف موازن التحميل ، وهو جهاز شبكة يقسم حركة المرور بينها. إذا كان لديك أربعة خوادم ، فسيتم إرسال 25 ٪ من حركة المرور التي يتم إرسالها إلى موازن التحميل لكل منها.
علاوة على السماح لموقع الويب الخاص بك بالتوسع أفقيًا والتعامل مع المزيد من حركة المرور ، تعد موازنات التحميل أيضًا رائعة للتوافر العالي. إذا تعطل أحد الخوادم الثلاثة ، فسيظل موقع الويب الخاص بك متاحًا ، حيث يمكن للخادمين الآخرين التعامل مع حركة المرور أثناء إصلاح المشكلة. يساعد هذا أيضًا في منع حركة المرور العالية ، لأنه يمكنك على الأقل تقسيم المشكلة إلى أجزاء أكثر قابلية للإدارة.
التحجيم التلقائي هو عملية زيادة عدد الخوادم تلقائيًا خلف موازن التحميل ، غالبًا خلال أوقات ذروة التحميل أو بشكل دوري على مدار اليوم. إنها عملية معقدة ، بما في ذلك أتمتة إنشاء الخوادم الخاصة بك باستخدام نماذج أو حاويات مثيل ، ولكن بمجرد إعدادها ، ستعمل دون تدخل يدوي.
يمكن إعداده بحيث إذا كان استخدام وحدة المعالجة المركزية أو مقياس آخر مرتفعًا جدًا ، فسيتم إنشاء خادم جديد للتعامل مع حركة المرور الزائدة وخفض متوسط الحمل. بمجرد أن تهدأ الأمور ، سيتم حذف الخادم الإضافي. يسمح ذلك لشبكتك بالتوسع لأعلى ولأسفل لمواجهة أي قدر من الحمل ، وفي حالة هجوم DDoS الذي يتجاوز دفاعات مزود السحابة الخاص بك ، فسيتم توسيع نطاقه بدرجة كافية بحيث لا يتمتع المستخدمون العاديون بموقعك بخبرتهم المتضررة.
