DDOS Protection باستخدام كلاودفلير – الجزء الأول







سم الله الرحمن الرحيم, هذا الموضوع هو واحد من سلسلة مواضيع قادمة باذن الله للحماية من الـ DDOS حيث سيتم فيها شرح وسائل الحماية من الـ DDOS على نطاق الموقع وعلى نطاق الـ Network كما ستطرق لنصائح وأفكار لطرق تجاوز الحماية وطرق تجنبها.

المحتوى والأهداف
1. الحماية من الـ DDOS Attack على موقع واحد أو أكثر باستخدام CloudFlare.
2. اخفاء أيبي السيرفر الحقيقي.
3. طرق تجاوز الحماية وكيفية التغلب عليها.

تعريف بـ CloudFlare
كلاودفلير شركة تقدم خدمات CDN, Security, Performance, Web Application Firewall, Analytics, DNS, DDOS Protection وغيرها. فهي تعمل كـ Proxy يقوم بتمرير الاتصالات إلى مواقعك بعد ان يتم تنفيذ خواص كلاودفلير عليها.

للمزيد من التفاصيل اضغط هنا

آلية التنفيذ
- من كلاودفلير
1. الاشتراك في الخطة Business بكلاودفلير وتفعيلها بعد تعديل الـ NameServers.
** لماذا الخطة Business ؟ ﻷنها توفر حماية متقدمة من الـ DDOS على Layer3,4,7 على عكس الـ Free والـ Pro.

2. من لوحة تحكم كلاودفلير يتم الدخول إلى تاب DNS ثم تفعيل Status عن طريق الضغط على الأيقون وتغيير حالتها من اللون الرمادي إلى البرتقالي وذلك ليتم تفعيل البروكسي على كافة الاتصالات إلى السيرفر من خلال كلاودفلير.
ملحوظة : يتم تنفيذ هذه الخطوة في كل الـ A Records والـ CNames واذا كان هناك قيمة واحدة فقط في هذه الصفحة غير مفعل عليها البروكسي فسيستطيع المهاجم الحصول على أيبي السيرفر بسهولة.

3.حذف أي ريكوردس أخرى تم اضافتها من كلاودفلير تشير إلى أيبي السيرفر الخاص بك أو أي TXT أو MX Records. ليكون الشكل النهائي كمثال :

4. بعد تنفيذ الخطوة السابقة سيتوقف الدومين عن استقبال ايميلات وتذكر أن الهدف هو أن نقوم باخفاء أيبي السيرفر تماما لذلك سيتطلب الأمر استخدام خدمة ايميلات خارجية وتوجيه الـ MX Records من خلال نفس التاب لتشير إلى سيرفر ايميلات آخر غير سيرفرك مثل Google, Zoho أو غيرها.

5. من تاب Firewall بلوحة كلاودفلير قم بتغيير Security Level إلى High, علما بأن تغييرها إلى Im Under Attack mode سيضيف طبقة حماية اضافية لمن يدخل موقعك وذلك بظهور رسالة التحقق من الاتصال تختفي بعد عدة ثواني وينصح بأن يتم تفعيلها اذا كان الأتاك كبير.

6. من خلال نفس التاب قم بتفعيل قوانين Web Application Firewall فستضيف طبقة حماية قوية لموقعك من خلال قوانين OWASP أو قوانين كلاودفلير الخاصة.

7. عمل حجب أو تحقق Captcha للدول التي يأتيك الهجوم منها, فمثلا اذا كان الأتاك من الصين وروسيا وهونج كونج يمكنك عمل Challenge لها لتظهر لأي يوزر يدخل موقعك من هذه الدولة صفحة التحقق بال Captcha أو حجبهم تماما من الدخول.

8. لا تقوم أبدا بنشر أيبي السيرفر الحقيقي وتستخدمه انت فقط في الدخول للسيرفر مثل SSH, FTP, SMTP, IMAP .. الخ ويفضل أن تقوم بتغيير أيبي السيرفر القديم إلى أيبي آخر جديد اذا كنت بالفعل تحت الهجوم قبل تفعيل كلاودفلير ﻷن الأيبي القديم بالفعل سيكون مع المهاجم. في الموضوع القادم باذن الله سنتحدث عن كيفية اعداد السيرفر للتوافق مع خدمة كلاودفلير. شكرا لكم,


http://www.traidnt.net/vb/traidnt2622338/