DDOS Protection باستخدام GRE – الجزء الأول







تحدثنا في المواضيع السابقة عن كيفية الحماية من الـ DDOS للدومين عن طريق خدمة CloudFlare. اليوم باذن الله نستكمل سلسلة مواضيع الحماية وسنتحدث عن كيفية الحماية على نظاق الـ Netwok باستخدام GRE. ماهو GRE ؟

GRE أو Generic Routing Encapsulation هو Tunneling Protocol مطور من شركة Cisco والذي يمكننه تمرير وتجميع البروتوكولات المختلفة والموجودة بالـ Network Layer عن طريق قناة اتصال مابين جهازين.

استخدامات GRE
الهدف الرئيسي من أي Tunneling Protocol هو السماح باستخدام خواص ومزايا شبكة أخرى غير متوفرة في الشبكة الحالية, فمثلا يمكنك تشغيل IPv6 على IPv4 أو انشاء VPN والاستخدام الأهم حاليا والمتعلق بهذا الموضوع هو الحماية من الـ DDOS.

الحماية باستخدام GRE
تعتمد هذه التقنية على توجيه الترافيك إلى شبكة أخرى محمية تقوم بعمل Filter للترافيك ثم تقوم باعادة توجيه الـ Clean Traffic فقط إلى شبكتك الغير محمية عن طريق الـ GRE Tunnel. الصورة التالية من incapsula أحد الشركات المقدمة للخدمة.

ستلاحظ هنا أن الترافيك بالكامل ( نظيف او هجمات ) يقوم بالمرور عبر الشبكة المحمية لشركة Incapsula ثم يتم فلترة الترافيك وعن طريق قناة الاتصال بين شبكتهم وشبكتك يتم تمرير الترافيك النظيف فقط.

شركات مقدمة للـ GRE
يوجد العديد من الشركات والتي يمكنك ايجادها بسهولة من أي محرك بحث وسأذكر بعض منها.
staminus.net
serverius.net
dosarrest.com
ddos-guard.net
zenedge.com
psychz.net
x4b.net
buyvm.net
incapsula.com

في الموضوع القادم باذن الله سنتحدث عن كيفية الحصول على سيرفر محمي من احدى هذه الشركات واعداد الـ GRE مابين الـ Client/Server وكيفية تمرير الاتصالات.
شكرا لكم,


http://www.traidnt.net/vb/traidnt2622642/