امنیت ابری

CDN, Cloud Security, Cloud Computing, Cloud Storage, Video Platform


محافظت از حملات DDoS


با گسترش اینترنت اشیا و فراگیر شدن تجهیزات خانگی متصل به اینترنت، بار دیگر موج حملات سنگین منع سرویس توزیع شده یا همان DDoS برروی وبسایت‌های مختلف شدت گرفته است. در کنار وبسایت‌های شرکت‌های دولتی، بانک‌ها، و فروشگاه‌های اینترنتی، حتی وبسایت‌های کوچک شخصی نیز بارها با چنین حملاتی مواجه می‌شوند.
ابر آروان می‌تواند به راحتی و تنها با چند کلیک بدون نیاز به هیچگونه تغییر در میزبانی، معماری شبکه و یا کدهای وب سایت شما، از شما در برابر انواع حملات DDoS محافظت کند.
ابر آروان به کمک ساختار پیشرفته anycast و همچنین ساختار GSLB خود می‌تواند از کلیه حملات به DNS سرورها، حملات UDP، TCP و ICMP لایه ۳ و ۴ شبکه و همچنین کلیه حملات لایه ۷ جلوگیری کند.
ارتباط با ما
  • تلفن: 021 - 89 51 51 51
  • پیام کوتاه: 3000267090
  • تلگرام: @arvancloud
  • اشتراک گذاری

    حملات لایه ۳ و ۴


    حملات لایه شبکه از مرسوم ترین حملات DDoS صورت گرفته در فضای اینترنت است. در فصول مختلف با توجه به آسیب‌پذیری‌های مختلفی که باعث ظهور میلیون‌ها بات مختلف در سراسر جهان می‌شود، آمار مربوط به درصد هر نوع حمله تغییر می‌کند؛ اما به‌طور کلی می‌توان گفت ۹۰ درصد حملات را حملات لایه شبکه تشکیل می‌دهد.

    جریان سیل‌آسای سین (SYN Flood)


    معماری حملات SYN به ساختار برقراری ارتباط پروتکل TCP مرتبط است. ایجاد یک اتصال پایدار در پروتکل TCP طی یک گفتگوی سه قسمتی شکل می‌گیرد. در این نوع حمله نفوذگر تعداد انبوهی بسته TCP/SYN با آدرس فرستنده جعلی تولید کرده و به قربانی ارسال می‌کند. ماشین قربانی با فرستادن SYN-ACK تلاش می‌کند تا ارتباط مربوطه را ایجاد نماید، اما از آنجایی که آدرس فرستنده بسته‌ها جعلی است ارتباط نیمه باز باقی می‌ماند. در این شرایط هم تعداد connection های مجاز سیستم به پایان می‌رسد و هم تمام یا اکثر منابع سرور صرف این اتصالات جعلی شده و امکان سرویس‌دهی عادی سلب می‌شود.

    جریان سیل‌آسای UDP


    در این روش نفوذگر اقدام به ارسال بیش از حد بسته‌های UDP به پورت‌های مختلف و تصادفی می کند. در این حالت سیستم عامل ابتدا تلاش می‌کند که از باز بودن پورت مورد نظر اطمینان حاصل کند، پس از این کار و اطمینان از اینکه هیچ سرویسی برروی این پورت به حالت شنود قرارنگرفته است، بسته‌های ICMP از نوع Destination Unreachable ارسال می‌کند که این فرایند مقدار زیادی از منابع سرور را به خود مشغول می‌کند.

    حملات انعکاسی و انعکاسی افزاینده (Reflected Attack and Amplification)


    در حملات انعکاسی نفوذگر تعداد زیادی بسته جعلی با IP قربانی به سرورها و کامپیوترهای مختلف ارسال می‌کند، سپس تمام این کامپیوترها پاسخ خود را به آدرس قربانی ارسال می‌کنند. در نتیجه پهنای باند و سایر منابع قربانی مصرف شده و سرویس‌دهی مختل می‌شود.
    در نوع پیشرفته‌تر این نوع حملات که به amplification مرسوم است، هکر از درخواست‌هایی استفاده می‌کند که پاسخ بزرگ‌تری در پی داشته باشد. این پاسخ‌ها در نوع NTP amplification تا ۵۵۶ برابر و در نوع DNS amplification تا ۱۷۹ برابر بسته ارسالی خواهد بود. به طور مثال یک هکر می‌تواند با صرف ۱ گیگابایت ترافیک، ۵۵۶ گیگابایت اطلاعات را به سمت قربانی سرازیر کند.
    از آنجایی که روش‌های انعکاسی و انعکاسی افزاینده می‌توانند ابعاد حملات را تا بیش از ۵۰۰ برابر افزایش دهد، زمانی یکی از خطرناک‌ترین انواع حملات DDoS به شمار می‌آمد. اما امروزه این نوع حملات تنها نزدیک به ۵ درصد از حملات منع سرویس را تشکیل می‌دهد.

    حملات لایه ۷


    اگرچه کمتر از ۱۰ درصد از حملات را حملات لایه ۷ تشکیل می‌دهد، اما از پیچیده‌ترین حملات DDoS است. فرض کنید بیش از چند صد هزار سیستم آلوده متشکل از کامپیوترهای خانگی، سرورهای مختلف و یا حتی مودم‌های اینترنت خانگی‌ای که درست تنظیم نشده بوده‌اند، به سمت وبسایتی یک درخواست قانونی ارسال کنند. در این حالت اکثر روش‌های دفاعی مرسوم ناکارآمد شده و سرور یا وبسایت مورد هدف، به راحتی از دسترس خارج خواهد شد. به کمک ابر آروان می‌توان با این مسئله نیز به سادگی مقابله کرد. در تنظیمات مربوط به مقابله با حملات منع سرویس در پنل کاربری ابر آروان، سه سطح در جهت مقابله با این نوع حمله در نظر گرفته شده است:

    عمومی


    در این حالت کاربران متوجه هیچ تغییری در سایت شما نخواهند شد، اما از ورود بسیاری از بات‌ها که توانایی تنظیم cookie و استفاده از آن در سایر اتصالات را نداشته باشند جلوگیری خواهد شد.

    حرفه‌ای


    اگر بات‌های حمله‌کننده به سایت شما از نوع هوشمندتری باشند جهت مقابله با آن‌ها می‌توانید از این سطح از مقابله استفاده کنید. به کمک این روش حتی از بات‌هایی که تلاش می‌کنند رفتار انسان را شبیه‌سازی کنند به کمک یک نوع عملیات رمزنگاری جلوگیری می‌شود. کاربران شما در اولین اتصال خود به سایت شما برای چند لحظه صفحه‌ای را مشاهده می‌کنند که تلاش می‌کند انسان بودن آنها را تشخیص دهد.

    پیشرفته


    فرض کنیم که بات‌های طراحی شده جهت حمله به سایت شما از حد انتظار قدرتمندتر بودند. در این حالت با تنظیم روش مقابله برروی حالت پیشرفته، به کاربر یک کد امنیتی یا captcha نمایش داده می‌شود و از او خواسته می‌شود چند تصویر را به درستی تشخیص دهد. از آنجایی که ترافیک نمایش این صفحات و پردازش آنها خارج از سرور شما صورت می‌گیرد، می‌توان این روش را از پیشرفته‌ترین و کارآمدترین روش‌های مقابه با حملات منع سرویس لایه ۷ محسوب کرد.

    حملات منسوخ شده


    گاهی از حملاتی چون Nuke، Ping of Death، Teardrop، Nuke، SMURF و… به عنوان سایر روش‌های منع سرویس یاد می‌شود. این حملات غالباً منسوخ شده‌اند و یا تاثیرگذاری خود را از دست داده‌اند، بیشتر برروی تجهیزات و زیرساخت‌های قدیمی کاربرد دارند و به راحتی می‌توان با آن‌ها مقابله کرد. آروان کلیه این حملات را نیز بررسی کرده و تدابیر لازم در جهت مقابله با آن‌ها را در نظر گرفته است.
    اگر قبلا ثبت نام کرده‌اید، برای ورود اینجا کلیک کنید.
    قیمت گذاری Pay-As-You-Go
    جزئیات قیمت گذاری هر محصول را از اینجا ببینید یا به قسمت ماشین حساب بروید و هزینه‌های خود را برآورد کنید.

    تمام مصارف

    رایگان

    • تعداد دامنه: نامحدود
    • تعداد درخواست: نامحدود

    وبسایت شخصی

    رایگان

    • ترافیک مصرفی: ۲۰ گیگابایت
    • تعداد درخواست: ۱۹ هزار
    • تعداد purge: ۲۰۰ عدد

    وبسایت کم بازدید

    38,900

    تومان
    • ترافیک مصرفی: ۱۲۰ گیگابایت
    • تعداد درخواست: ۹ میلیون
    • تعداد purge: ۲۰۱ عدد

    وبسایت حرفه‌ای

    389,000

    تومان
    • ترافیک مصرفی: ۱۲۰۰ گیگابایت
    • تعداد درخواست: ۹۰ میلیون
    • تعداد purge: ۲۵۰ عدد

    وبسایت پربازدید

    3,899,000

    تومان
    • ترافیک مصرفی: ۱۲۰۰۰ گیگابایت
    • تعداد درخواست: ۹۰۰ میلیون
    • تعداد purge: ۵۳۰۰ عدد

    وبسایت شخصی

    رایگان

    • جلوگیری از DDoS (پایه)
    • جلوگیری از DDoS (پایه)
    • جلوگیری از DDoS (پایه)
    • جلوگیری از DDoS (پایه)

    وبسایت تجاری

    99,000

    تومان
    • جلوگیری از DDoS (پایه)
    • دیواره آتش
    • دیواره آتش وب (WAF)
    • جلوگیری از DDoS (پایه)

    وبسایت حرفه‌ای

    198,000

    تومان
    • جلوگیری از DDoS (حرفه‌ای)
    • دیواره آتش
    • دیواره آتش وب (WAF)
    • جلوگیری از DDoS (پایه)

    وبسایت حیاتی

    1,980,000

    تومان
    • جلوگیری از DDoS (پیشرفته)
    • محدود‌سازی درخواست‌ها
    • دیواره آتش
    • دیواره آتش وب (WAF)

    سرور پایه

    36,000

    تومان
    • vCPU: 1
    • RAM: 1GB
    • SSD: 25GB
    • Traffic: 1 TB

    سرور کلاسیک

    158,000

    تومان
    • vCPU: 2
    • RAM: 4GB
    • Hot Storage: 60GB
    • Traffic: 1 TB

    سرور با توان پردازشی بالا

    619,000

    تومان
    • vCPU: 10
    • RAM: 6GB
    • Hot Storage: 100GB
    • Traffic: 1 TB

    سرور با حافظه‌ی تصادفی بالا

    676,000

    تومان
    • vCPU: 4
    • RAM: 32GB
    • Hot Storage: 100GB
    • Traffic: 1 TB

    مصارف شخصی

    رایگان

    • فضای مصرفی: ۱۰ گیگابایت
    • ترافیک مصرفی: ۲۰ گیگابایت
    • عملیات: نامحدود

    مصارف شرکتی

    49,900

    تومان
    • فضای مصرفی: ۱۰۰ گیگابایت
    • ترافیک مصرفی: ۱۲۰ گیگابایت
    • عملیات: نامحدود

    مصارف حرفه‌ای

    490,000

    تومان
    • فضای مصرفی: ۱ ترابایت
    • ترافیک مصرفی: ۱.۳ ترابایت
    • عملیات: نامحدود

    مصارف سازمانی

    1,900,000

    تومان
    • فضای مصرفی: ۱۰ ترابایت
    • ترافیک مصرفی: ۱.۵۵ ترابایت
    • عملیات: نامحدود

    وبسایت شخصی

    رایگان

    • فضای ذخیره‌سازی: ۱۰ گیگابایت
    • تعداد درخواست امن: ۰
    • ترافیک مصرفی: ۲۰ گیگابایت

    وبسایت تجاری

    37,900

    تومان
    • فضای ذخیره‌سازی: ۵۰ گیگابایت
    • تعداد درخواست امن: ۰
    • ترافیک مصرفی: ۱۰۰ گیگابایت

    وبسایت حرفه‌ای

    379,000

    تومان
    • فضای ذخیره‌سازی: ۱۵۰۰ گیگابایت
    • تعداد درخواست امن: ۱۱۰۰۰ درخواست
    • ترافیک مصرفی: ۵۰۰ گیگابایت

    وبسایت مرجع

    3,790,000

    تومان
    • فضای ذخیره‌سازی: ۴ ترابایت
    • تعداد درخواست امن: ۰
    • ترافیک مصرفی: ۱۰ ترابایت

    رویداد ۱.۵ ساعته کم بازدید

    9,900

    تومان

    • استریم ورودی: SD 2mbps
    • استریم خروجی: ۳ کیفیت
      (240p, 360p, 480p)
      میانگین 360p با کیفیت 400kbps
    • ترافیک: ۱۷ گیگابایت
      (میانگین ۵۰ کاربر هم‌زمان)

    رویداد ۲ ساعته پربازدید

    159,000

    تومان
    • استریم ورودی: HD 2mbps
    • استریم خروجی: ۵ کیفیت
      (240p, 360p, 480p, HD, FullHD )
      میانگین 480p با کیفیت 500kbps
    • ترافیک: ۶۲۹ گیگابایت
      (میانگین ۱۰۰۰ کاربر هم‌زمان)

    ۱ شبکه تلویزیونی کم بازدید

    3,369,000

    تومان
    • استریم ورودی: HD 6mbps
    • استریم خروجی: ۳ کیفیت
      (360p, 480p, HD)
      میانگین 480p با کیفیت 500kbps
    • ترافیک: ۷.۷ ترابایت
      (میانگین ۵۰ کاربر هم‌زمان)

    وبسایت پربازدید

    17,159,000

    تومان
    • استریم ورودی: HD 6mbps
    • استریم خروجی: ۵ کیفیت
      (240p, 360p, 480p, HD, FullHD )
      میانگین 480p با کیفیت 500kbps
    • ترافیک: ۷۷ ترابایت
      (میانگین ۵۰۰ کاربر هم‌زمان)

    وبسایت شخصی

    39,900

    تومان
    • تعداد نمایش: ۵.۰۰۰ کلیک
    • تعداد کلیک: ۷۰

    وبسایت تجاری

    399,000

    تومان
    • تعداد نمایش: ۵۰.۰۰۰ کلیک
    • تعداد کلیک: ۷۰۰

    وبسایت حرفه‌ای

    3,999,000

    تومان
    • تعداد نمایش: ۵۰۰.۰۰۰ کلیک
    • تعداد کلیک: ۷۱۳۰

    وبسایت پربازدید

    39,999,000

    تومان
    • تعداد نمایش: ۵.۰۰۰.۰۰۰ کلیک
    • تعداد کلیک: ۷۱۴۱۵

    پشتیبانی برنزی

    9,900

    تومان
    • دسترسی به بانک دانش، مقالات و راهنما
    • امکان Ticketing
    • امکان Ticketing
    • امکان Ticketing

    پشتیبانی نقره‌ای

    99,000

    تومان
    • پشتیبانی برنزی +
    • پاسخ‌گویی تلفنی در ساعات و روز‌های کاری
    • پاسخ به تیکت‌ها با اولویت بالا
    • امکان Ticketing

    پشتیبانی طلایی

    990,000

    تومان
    • پشتیبانی نقره‌ای +
    • پاسخ‌گویی تلفنی ۲۴ ساعته
    • پشتیبانی در پیام‌رسان‌ها
    • امکان Ticketing

    پشتیبانی در پیام‌رسان‌ها

    9,900,000

    تومان
    • پشتیبانی طلایی +
    • برگزاری کارگاه آموزشی
    • ویژه‌سازی خدمات و رصد تنظیمات
    • امکان Ticketing