تأريخ شركتنا عملاء أخبار صحافة حول شركتنا وظائف شاغرة جهات إتصال
أسعار
حماية ضد هجمات DDoS جدار الحماية الخاص بتطبيق الويب (WAF) حماية ضد روبوتات حماية مقدمي الخدمات حماية نظام أسماء النطاقات (DNS) CDN مراقبة BGP على أساس الوقت الحقيقي FAQ
تصفية HTTPS من دون فك التشفير (PCI-DSS ready) القناة المخصصة بروتوكول BGP تصفية HTTPS مع فك التشفير موازنة حركة مرور مراقبة توفر المشروع الاتصالات المستمرة واجهة برمجة التطبيقات (API) حماية نظام أسماء النطاقات (DNS) جدار الحماية عن بعد Documentation
كن شريكاً إحمِ نفسك
English Arabic

الخدمات

كيف يعمل Qrator

هجوم حجب الخدمة الموزعة

هجوم حجب الخدمة الموزعة (DDoS) هو نوع من الهجمات التي تُنفذ ضد الشبكات بغرض تعطيل عمل الموقع من خلال استهدافه بإرسال وابل مستمر من الطلبات من عشرات ومئات الآلاف من الحواسيب المصابة من حول العالم. وبغض النظر عن مقدار احتياطيات الطاقة التي تمتلكه البنية الأساسية للشبكة الداعمة لتطبيق الويب، فإنها ليست مصممة لتحمُّل ذلك الحمل الذي يتجاوز الحمل العادي بعدة أضعاف وستكون النتيجة على الأرجح غالبًا هي الانهيار. كقاعدة عامة، فإنه ينتج عن هذا الهجوم آثار غير محببة كالخسائر المالية أو تضرر السمعة الطيبة لشريك موثوق أو مقدم خدمة يمكن الاعتماد عليه فضلاً عن إنهاك العميل أو حتى غلق الشركة. وفي الوقت الحالي، قد يكلف هجوم حجب الخدمة الموزعة قدرًا ضئيلاً من المال يصل حتى 50 دولارًا، وهو ما يجعله خيارًا رائجًا بالنسبة للمخربين على شبكة الإنترنت


تصنيف حجب الخدمة الموزعة (DDoS)
يعد المعيار الرئيسي للتصنيف هو تحديد أي أجزاء الشبكة يتم استهدافه من خلال الهجوم. ونحن نصنّف هجمات حجب الخدمة الموزعة حسب الطبقات التالية:

  • سعة القناة
  • البنية الأساسية للشبكة
  • حزمة البروتوكولات
  • تطبيق الويب

    وأكثر الهجمات صعوبة من حيث إمكانية التخفيف منها تستهدف طبقة تطبيق الويب، وتُظهر سلوكًا "ذكيًا". ونحن نوجه نوعًا من العناية الخاصة لهذا النوع من الهجمات، كما نرى أن التخفيف من حدتها يعد أحد أهم نقاط اختصاصنا.


مهم للجميع

من الخطأ الاعتقاد بأن هجمات حجب الخدمة الموزعة لا تستهدف سوى عمالقة الإنترنت، والشركات والمنظمات الكبرى فقط. ففي الغالب لا يمكن التنبؤ بنية منفذ الهجوم: إذ يمكن أن تمتد اهتماماتهم لا لتشمل المجالات التجارية فحسب ولكن أيضًا لتشمل المجال السياسي والخيري ووسائل الإعلام العامة وغيرها الكثير. ويمكن للأحداث المتنوعة في عالم السياسة والاقتصاد أن تحوّل سير هجمات (DDoS) نحو أي هذين المجالين، لكن رغم ذلك، وكما تُظهر الإحصاءات، فإذا كان الموقع الإلكتروني ببساطة يجني أرباحًا أو يعرض رأيًا مخالفًا لشخص ما، فإنه يكون معرضًا للخطر.

 

توفير الحماية باستخدام موارد داخلية

مالك الموقع قد يحاول أن يحمي نفسه ضد DDoS بنفسه عن طريق تنصيب وسائل الحماية على خادمه. ولكن في الأغلب لن تكون نتيجة هذه المحاولات إيجابيةً. فشل محاولات حماية بنيته التحتية ضد DDoS يعود في هذه الحالة إلى أن حركة مرور قد لا تتوصل إلى معدات التصفية – من المتوقع أن DDoS يُحدث "شللا" في قنوات الضحية او موفر خدمات لها قبل تفعيل وسائل الحماية بوقت طويل.

الحماية من قبل المضيف

من هو أول طرف يمكن الاتصال به من قبل ضحايا هجمات حجب الخدمة الموزعة (DDoS) لتلقي المساعدة؟ في العادة، فإن أول شيء يفعله أصحاب المواقع الإلكترونية هو طلب الحماية من الهجمات من مزودي خدمات الاستضافة لهم. وفي حال كانت البنية الأساسية لدى شبكة مزود الخدمة تتضمن أنظمة متخصصة لصد هجمات حجب الخدمة الموزعة (DDoS)، فمن الممكن أن تكون الحماية من تلك الهجمات فعالة في طبقات معينة من الشبكة. ومع ذلك، ففي حالات التعرض لهجوم واسع النطاق، قد لا يتمكن مزود خدمة الاستضافة من التعامل مع الهجوم، إذ أن شبكة المضيف لا تكون مصممة لتحمّل الضغط الشديد وعادة ما لا تكون جاهزة للأثر المفاجئ الذي تخلّفه حركة المرور الضارة. وربما يتلقى صاحب الموقع الإلكتروني في تلك الحالة رسالة مشابهة للرسالة التالية: "تم اكتشاف هجوم لحجب الخدمة الموزعة (DDoS) على النطاق XXXX.com المسجل على حسابك. تم تعليق النطاق لأن الهجوم يتسبب في وجود حالة طوارئ على الخادم المستضيف له، ولن يكون من الممكن العمل على تشغيل الخادم بشكل مستقر ما لم يوقف التطبيق الخاص بكم". وقد وصلت هذه الرسالة بالفعل لواحد من عملائنا المستقبليين وقتئذٍ.

الحماية من قبل Qrator

تم تصميم شبكة Qrator وبنائها للعمل تحت الضغط المتواصل لعدد هائل من هجمات حجب الخدمة الموزعة (DDoS). ترتبط عُقد الشبكة بقنوات أكبر مزودي خدمة الإنترنت الرئيسيين في الولايات المتحدة وروسيا وأوروبا الشرقية والغربية وجنوب شرق آسيا. وهذا يعني أنه بخلاف شبكات مزودي الاستضافة (وبخاصة تلك التي توفر استضافة افتراضية)، فإن شبكتنا قادرة على التعامل مع الأحمال الشديدة ولذا فإن الهجوم على أحد نطاقات عملائنا لن يؤثر على أداء النطاقات الأخرى بأي شكل من الأشكال.

 

تجري عملية التوصيل على النحو التالي:

يغير العميل سجل نظام أسماء النطاقات (DNS) بحيث يتم إرسال حركة الزيارات الواردة للموقع إلى عُقَد الفلترة لدى شبكة Qrator. تعلِن هذه العُقَد عناوينها باستخدام تقنية BGP Anycast. وفي حالات لزوم حماية بعض الشبكات الفرعية للعميل أيضًا، فيمكن إضافة البادئات ذات الصلة أيضًا إلى نظام BGP Anycast.

 

بعد التوصيل، وبغض النظر عما إذا كان الهجوم قيد التنفيذ من عدمه، فإن جميع حركة الزيارات إلى المواقع الخاصة بعملائنا تدخل إلى شبكة Qrator ومن ثمّ تخضع للتحليل.  بعد ذلك، يتم إعادة توجيه الحركة المشروعة إلى الموقع الإلكتروني المحمي. تتيح خطة التشغيل المذكورة لعُقَد الفلترة أن تقوم بفرز الحركة التي يمكن اعتبارها طبيعية بالنسبة لكل موقع إلكتروني ومن ثمّ تتفاعل بشكل فوري في حال حدوث أي انحرافات.

تعمل كل عقدة من عُقد الفلترة بشبكة Qrator بشكل مستقل، لذلك ففي حالة توقفها عن العمل، لن تُفقَد الحركة الواردة إلى الموقع الإلكتروني حيث سيُعاد توجيهها إلى عقدة الفلترة المجاورة.

تشغيل عُقَد شبكة Qrator

الخصائص

تتميز شبكة Qrator بالمواصفات الأساسية التالية:

  • حوالي 3000 غيغابيت في الثانية من نطاق المرور المخصص لتصفية هجمات DDoS
  • <5%  من إستجابات خاطئة عند إبطال هجمات DDoS
  • فترة تعليم الشبكة  إعتباراً من توصيل زبون جديد  تقل عن ساعتين (2 ساعات)
  •  فترة رد فعل شبكة Qrator على هجمات DDoS - من 30 ثانية إلى 3 دقائق
  • فترة التأخير المضافة عند اللجوء إلى وكيل حركة المرور تتراوح ما بين 0 و100 ميلي ثانية. أما في حال اللجوء إلى وكيل حركة مرور HTTP ، فقد تؤدي إتصالات HTTP المستمرة بخدمة مرام حمايتها إلى الإسراع في عمل الخدمة المرام حمايتها
  • يكون عدد مراكز معالجة البيانات والخدمات المرام حمايتها  غير محدود.

 

الشركة

الخدمات

أسعار

تكنولوجيات

كن شريكاً

جهات إتصال

United Arab Emirates, Dubai
Dubai Internet City, building 12-Co Work
+971 54 3269626
mail@qrator.net

Media contants:
press@qrator.net

Czech Republic, Prague
Růžová 1416/17, Nové Město, 110 00 Praha 1
+420 602 558 144
mail@qrator.cz

© Qrator Labs
+971 54 3269626