في دراسة الحالة الأخيرة التي أجريناها ، أوضحنا لك كيف قمنا بتنظيف هجوم سلبي لتحسين محركات البحث على Kinsta. سنعرض لك اليوم بعض الخطوات واستكشاف الأخطاء وإصلاحها التي اتخذناها لإيقاف هجوم DDoS على موقع تجارة إلكترونية صغير في وورد بريس. يمكن أن تأتي هجمات DDoS من العدم وعادة ما تكون المواقع الصغيرة أكثر عرضة للخطر ، لأنها ليست مستعدة للتعامل معها عند حدوثها.
جرب نسخة تجريبية مجانية
دعنا نسألك هذا السؤال. إذا تعرض موقعك للهجوم غدًا ، ماذا ستفعل؟ إذا لم يكن لديك أي أفكار ، فربما يجب عليك وضع إشارة مرجعية وقراءة هذه المقالة.
DDoS هي اختصار لرفض الخدمة الموزع. الغرض الأساسي من هجوم DDoS هو ببساطة إرباك خادم الويب وإما تعطيله أو إزالته. أحد الأشياء المحبطة مع هذه الأنواع من الهجوم هو أن المهاجم لا يربح أي شيء بشكل عام وعادة لا يتم اختراق أي شيء (اقرأ: وورد بريس Hacked: What to Do when Your Site is in your trouble ).
تكمن المشكلة الكبرى في هجمات DDoS في الحمل الهائل المرتبط بها. على الأرجح سترى أيضًا ارتفاعًا في عرض النطاق الترددي الخاص بك إلى مبلغ لا يصدق ، وقد يكلفك ذلك مئات أو حتى آلاف الدولارات. إذا كنت تستخدم مضيفًا أرخص أو مشتركًا ، فقد يؤدي ذلك بسهولة إلى تعليق حسابك.
في 21 أكتوبر 2016 ، حدث أكبر هجوم DDoS (متعلق بـ DNS) في التاريخ ، مما أدى إلى إسقاط الشركات الكبيرة مثل PayPal و Spotify و Twitter و Reddit و eBay. حتى أن البعض أطلق عليه اسم DNS Doomsday للإنترنت. مع استمرار نمو الويب ، ليس من المستغرب أن تتزايد هجمات DDoS بمعدل ينذر بالخطر. في الواقع ، وفقًا للبيانات المقدمة من easyDNS ، فإن هجمات DDoS تزداد سوءًا بمرور الوقت. بالنسبة للعديد من المواقع ، قد يكون الأمر مجرد مسألة وقت حتى يتم ضربك.
هجمات DDoS بمرور الوقت
هجمات DDoS بمرور الوقت
وفقًا لتقرير من @ Link11GmbH ، ارتفع حجم هجوم DDoS بنسبة 50٪ في الربع الثاني من عام 2018! 😨
انقر للتغريد
هنا في Kinsta ، يمكننا بشكل عام صد هجمات أكثر من المضيفين الأرخص ، وذلك ببساطة بسبب احتياطات الأمان الإضافية التي نطبقها مثل تطبيقنا لجدار الحماية على مستوى المؤسسة في Google Cloud Platform . لكننا نوصي أيضًا باستخدام الشركات التي لديها بنى تحتية كبيرة وبرامج مصممة خصيصًا لإحباط هجمات DDoS.
سنكون دائمًا مؤيدين للسماح للخبراء بعمل أفضل ما لديهم. Cloudflare و Sucuri هما اثنان نوصي بهما لمستخدمي وورد بريس أو أي نوع من الأنظمة الأساسية. يمكن أن يوفر لك الاستثمار في حماية DDoS اللائقة الوقت والمال والإحباط في المستقبل. إذا كان موقعك مستضافًا على Kinsta ، فلن تحتاج إلى متابعة عملية إعداد Cloudflare أو Sucuri. تتم حماية جميع المواقع المستضافة على Kinsta تلقائيًا من خلال تكامل Cloudflare ، والذي يتضمن جدار حماية آمنًا مع حماية DDoS مجانية.
في دراسة الحالة هذه ، كان لدينا موقع صغير للتجارة الإلكترونية على وورد بريس والذي كان يشغل Easy Digital Downloads . عادةً ما ينتج الموقع فقط ما بين 30-40 ميغا بايت يوميًا في النطاق الترددي ومئتي زائر يوميًا. مرة أخرى في يونيو ، بدأت في استخدام الكثير من النطاق الترددي فجأة ، دون أن تعرض Google Analytics أي حركة مرور إضافية. ذهب الموقع على الفور إلى ما بين 15-19 جيجا بايت من نقل البيانات في اليوم! هذه زيادة بنسبة 4650٪ . ليست جيدة. وهي بالتأكيد ليست مجرد زيادة طفيفة في حركة مرور الروبوتات. لحسن الحظ ، كان المالك قادرًا على اكتشاف ذلك بسرعة في Kinsta Analytics.
استخدام النطاق الترددي العالي على موقع وورد بريس
استخدام النطاق الترددي العالي على موقع وورد بريس
بعد رؤية الزيادة ، كان الأمر يتعلق بمراجعة سجلات الخادم للتحقق مما كان يحدث. يمكن لهذه الأنواع من الأشياء أن تخرج عن نطاق السيطرة بسهولة. أظهرت الأيام السبعة الماضية أن الموقع / الحساب / الصفحة قد تم طلب 5،110،00 مرة وأنتج إجمالي 66 جيجابايت من حركة المرور. هذا من موقع يولد عادةً ما يزيد قليلاً عن 1 غيغابايت من إجمالي البيانات في شهر كامل. لذلك عرفنا على الفور أن شيئًا ما قد حدث.
أظهر تحليل أفضل 10 عملاء IPS في آخر 7 أيام للموقع على الفور بعض الأنشطة المشبوهة. كان لدى الغالبية منهم أكثر من 10000 طلب ، وكان هناك عدد قليل جدًا. تذكر أن هذا موقع صغير يجب أن يتلقى فقط بضعة آلاف طلب في الشهر.
أفضل 10 عناوين IP للعميل
أفضل 10 عناوين IP للعميل (محظورة لأغراض أمنية)
يمكنك دائمًا الاعتماد على Google لتزويدك بالبيانات. بإدخال اثنين من أهم عناوين IP في البحث ، يمكننا بسهولة أن نرى أن معظمها كانت جميعها عناوين بروكسي ، مما يعني أن شخصًا ما كان على الأرجح يريد إخفاء حركة المرور الخاصة به.
IP الوكيل
IP الوكيل
كان أول شيء فعلناه هو تغيير عنوان URL / account / page إلى شيء مختلف. هذا دائمًا مقياس أول جيد. ومع ذلك ، فقد أوقف هذا الهجوم لفترة قصيرة فقط ، حتى اكتشفوا عنوان URL الجديد. تذكر ، نظرًا لأن هذا موقع تجارة إلكترونية ، يجب أن يكون له صفحة حساب عامة.
من الواضح أنه في المدونة وحدها ، سيؤدي تغيير عنوان URL لتسجيل الدخول إلى وورد بريس وإخفائه تمامًا إلى إيقاف الكثير من هذه الأنواع من الهجمات ، لكن هذا لن ينجح في هذه الحالة. نحن نسميها وورد بريس Security بالغموض.
شيء آخر يمكنك تأكيده في هذه المواقف هو أنها ليست محاولة قرصنة ، وهي لم تكن كذلك في هذه الحالة. WP Security Audit Log هو مكون إضافي رائع لمراقبة ومعرفة ما إذا كانت هناك أي محاولات تسجيل دخول غير صالحة على الصفحة.
يمكنك أيضًا التحقق من سجلاتك لمعرفة ما إذا كانت هناك أي إجراءات POST تحدث بكميات كبيرة. يبدو أن هذا هجوم DDoS كلاسيكي حيث يرسلون ببساطة مجموعة من حركة المرور إلى جزء واحد من الموقع لمحاولة التغلب عليه.
إذا كنت تعمل على الخادم الخاص بك ، فمن المحتمل أن تكون الخطوة التالية هي تثبيت حظر IP أو مكون إضافي لجدار الحماية مثل WordFence . بالنسبة للمواقع التي تعمل على Kinsta ، لا نوصي بهذه الطريقة لسببين.
بادئ ذي بدء ، يمكن أن يكون للمكونات الإضافية للأمان وجدار الحماية تأثير كبير على أدائك ، وخاصة قدرات الفحص. ثانيًا ، نستخدم موازين التحميل مع Google Cloud Platform ، مما يعني أن وظيفة حظر IP الخاصة بهم لن تعمل على النحو المنشود في كثير من الأحيان .
لذلك ، قمنا ببناء أداتنا الخاصة. يمكنك الآن بسهولة حظر عناوين IP يدويًا باستخدام أداة IP Deny في لوحة معلومات MyKinsta. أو يمكنك دائمًا التواصل مع فريق الدعم لدينا لأننا ندعم أيضًا الحظر الجغرافي.
أداة Kinsta IP Deny.
أداة IP Deny
ومع ذلك ، اعتمادًا على طول وحجم الهجوم ، قد تكون هذه عملية لا تنتهي لإدراج عناوين IP في القائمة السوداء ، والتي في معظم الحالات لا تحل المشكلة بالسرعة الكافية. عند حظر الكثير من هجمات DDoS في منطقة ما ، ستظهر ببساطة في منطقة أخرى ، أو تغير عناوين IP وعناوين الوكيل.
لذلك في هذه الحالة ، من المنطقي الاستفادة من حل DDoS الذي يمكن أن يساعد في أتمتة العملية بقواعدها المضمنة بالفعل والتي تم تجميعها من سنوات من البيانات.
في كثير من الأحيان ، تقوم Cloudflare بعمل لائق في إيقاف بعض حركة مرور bot الأساسية ، ولكن عندما يتعلق الأمر بالخطة المجانية ، فإن حماية DDoS الخاصة بهم ليست الأفضل. في الواقع ، لقد نقلنا الموقع إلى Cloudflare مما أدى إلى المزيد من حركة المرور المشبوهة التي ضربت الموقع.
على الرغم من أننا نعتقد أن هذا كان ببساطة بسبب الهجوم الذي زاد من جهودهم. كما هو موضح أدناه ، فقد وصل إلى ما يقرب من 50000 طلب في الساعة. يعمل جزء CDN الخاص بهم بشكل رائع ، ولكن إذا كنت بحاجة إلى المزيد ، فستحتاج على الأرجح إلى الدفع.
طلبات Cloudflare
طلبات Cloudflare
ثم طبقنا “تحديد السعر” على الموقع. يسمح لك تحديد المعدل بإنشاء حركة مرور قائمة على القواعد تطابق عنوان URL ثم حظره / تقييده بناءً على النشاط. يمكن تمكين هذا في الخطة المجانية ، ويكلف 0.05 دولارًا لكل 10000 طلب. ومع ذلك ، بالمعدل الذي كنا نشهده من الطلبات ، كان من الممكن أن يكون حوالي 36 مليون طلب شهريًا ، وهو ما كان سيكلف 180 دولارًا أمريكيًا في الشهر بحد ذاته. من الواضح أن هذا لم يكن حلاً يعمل على حل المشكلة. ونعم ، لقد جربنا جميع أنواع قواعد الأنماط.
تحديد معدل IP
تحديد معدل IP
ملاحظة: يتم احتساب حد السعر بناءً على عدد الطلبات الجيدة (غير المحظورة) التي تتوافق مع القواعد المحددة في جميع مواقع الويب الخاصة بك. لكن في هذه الحالة ، لم يكن يعمل.
كانت الخطوة التالية ، التي عرفنا أنها قادمة بالفعل ، هي النظر في جدار حماية تطبيق ويب فعلي . لا يدرك العديد من المستخدمين ذلك ، لكن خطة Cloudflare المجانية لا تتضمن ذلك. وهذا مطلوب تقريبًا لإيقاف هجمات DDoS في الوقت الحاضر. لذلك سيكون الخيار التالي هو الترقية إلى خطة Cloudflare’s Pro بسعر 20 دولارًا في الشهر. ومع ذلك ، هذا هو المكان الذي يجب أن تستغرق بعض الوقت ومقارنة حلول الطرف الثالث الأخرى.
المجاني ليس دائمًا أفضل ، سواء كان ذلك لحماية DDoS أو استضافة #وورد بريس. 👍
انقر للتغريد
في رأينا ، اثنان من أفضل الحلول المتوفرة حاليًا لجدران حماية تطبيقات الويب التي يسهل تنفيذها لأي نوع من المواقع هما Cloudflare و Sucuri . ومع ذلك ، إذا نظرت حقًا إلى هذه الأشياء ، فسترى أن Sucuri ربما يكون أفضل بكثير لعملك (إذا لم يكن موقعك مستضافًا على Kinsta) . دعنا نلقي نظرة ، حيث أن كلاهما لديه خطط 20 دولارًا في الشهر.
تريد أن تعرف كيف زدنا من حركة المرور لدينا أكثر من 1000 ٪؟
انضم إلى أكثر من 20000 آخرين ممن يتلقون رسائلنا الإخبارية الأسبوعية مع نصائح من الداخل حول وورد بريس!
إشترك الآن
مع خطة Cloudflare’s Pro ، ستحصل فقط على حماية DDoS المتقدمة في الطبقتين 3 و 4 (اقرأ المزيد عن هجمات DDoS من الطبقة 3 و 4 ). سيساعد هذا على إيقاف هجمات TCP SYN و UDP و ICMP تلقائيًا على خوادم الحافة الخاصة بهم ، بحيث لا تصل أبدًا إلى خادمك الأصلي.
للحصول على حماية طبقة 7 ، يجب عليك الترقية إلى خطة 200 دولار شهريًا. تذكر أن هذا موقع تجارة إلكترونية صغير جدًا ، لذا فإن 200 دولار شهريًا سيكون مكلفًا للغاية ، بالإضافة إلى رسوم الاستضافة الخاصة بهم.
قراءة مقترحة: كيفية إعداد Cloudflare APO لـ وورد بريس .
مع خطة Sucuri البالغة 20 دولارًا / شهرًا ، يمكنك الحصول على حماية DDoS المتقدمة في الطبقتين 3 و 4 ، جنبًا إلى جنب مع الطبقة 7 . يساعد هذا في اكتشاف التغييرات المفاجئة في حركة المرور تلقائيًا ويحمي من فيضانات POST والهجمات المستندة إلى DNS ، بحيث لا تصل أبدًا إلى خادمك الأصلي. لذا فورًا ، سترى على الأرجح تخفيفًا أفضل لـ DDoS مع Sucuri. وفي هذه الحالة ، أردنا الطبقة 7 لهجمات HTTP الفيضية.
هجوم HTTP هو نوع من هجوم تطبيق الطبقة 7 الذي يستخدم طلبات GET / POST الصالحة القياسية المستخدمة لجلب المعلومات ، كما هو الحال في عمليات استرداد بيانات URL النموذجية (الصور والمعلومات وما إلى ذلك) أثناء جلسات SSL. إن تدفق HTTP GET / POST هو هجوم حجمي لا يستخدم الحزم المشوهة أو تقنيات الانتحال أو الانعكاس. – سوكوري
تقدم Sucuri أيضًا موازنة تحميل في خطتها البالغة 70 دولارًا شهريًا ، بينما تفرض Cloudflare رسومًا قليلة جدًا مرتبطة بالجوانب المختلفة لميزة موازنة الحمل ، مثل التسعير المستند إلى الاستخدام ، وما إذا كنت تريد موازنة الحمل الجغرافي ، وما إلى ذلك.
كلاهما لهما ميزات متشابهة مثل القدرة على إضافة تحديات إلى صفحات معينة ، وإدراج عناوين IP في القائمة السوداء ، وما إلى ذلك. ومع ذلك ، فيما يتعلق بحماية DDoS ، تقدم Sucuri المزيد. نحن أيضًا نحب حقًا واجهة مستخدم القائمة السوداء لعنوان IP في Sucuri وكيفية إعداد أشياء معينة مقابل Cloudflare.
وتذكر أنه لا يمكن لأي شركة أن تعدك بحماية 100٪ من هجمات DDoS ، كل ما يمكنها فعله هو مساعدتك في التخفيف من حدتها تلقائيًا.
يعد نقل موقعك إلى Sucuri أمرًا سهلاً للغاية. تمامًا مثل Cloudflare ، لا يوجد أي شيء تقنيًا تحتاج إلى تثبيته ، حيث يعمل كخدمة وكيل كاملة. هذا يعني أنك تقوم بتوجيه DNS الخاص بك إليهم ، ثم يشيرون إلى مضيفك. ويوجد جدار حماية تطبيق الويب (أو WAF ) بشكل أساسي في المنتصف.
في رأينا ، فإن لوحة القيادة الخاصة بهم ليست براقة أو حديثة مثل Cloudflare ، ولكن عندما يتعلق الأمر بـ WAF ، يجب أن تهتم فقط بمدى نجاحها. كما ترى أدناه ، فإنه يكتشف بشكل أساسي عنوان IP الحالي الخاص بالاستضافة ، ويوفر لك عنوان IP لجدار الحماية. هذا هو ما توجه DNS الخاص بك إليه (سجل الاسم + سجل AAAA).
لوحة القيادة Sucuri
لوحة القيادة Sucuri
يمكنك أن تكون جاهزًا وتعمل على Sucuri في غضون دقائق. وهو أمر جيد في حالة هجوم DDoS الحالي. وقت الانتظار الوحيد هو حقًا نشر DNS . وهي تتضمن HTTP / 2 Anycast CDN أيضًا. لذلك فهو أكثر من مجرد جدار حماية. يمكن أن يساعد أيضًا في تسريع موقع وورد بريس الخاص بك. ولكن يمكنك أيضًا استخدام CDN الخاص بك اختياريًا مثل KeyCDN مع Sucuri على ما يرام.
هل تعاني من مشاكل التوقف و وورد بريس؟ Kinsta هو حل الاستضافة المصمم لتوفير الوقت! تحقق من ميزاتنا
وهي تتضمن شهادة SSL مجانية مع Let’s Encrypt أو يمكنك تحميلها الخاصة بك. أحد العيوب هو أن Let’s Encrypt ليس مؤتمتًا ، وعليك فتح تذكرة. لكن عملية شهادة SSL المخصصة الخاصة بهم سريعة.
نصيحة أخرى للأداء هي أنك قد ترغب في تمكين خيار التخزين المؤقت للموقع. سيؤدي هذا إلى تكريم ذاكرة التخزين المؤقت لخادمك الأصلي بدلاً من استخدام Sucuri’s. على الأرجح لديك إعداد التخزين المؤقت على مضيف وورد بريس الخاص بك بالطريقة التي تريدها بالفعل.
تخزين موقع Sucuri
تخزين موقع Sucuri
تحت شاشة الأمان ، يمكنك بسهولة حظر كل حركة مرور XML-RPC والروبوتات العدوانية وتمكين رؤوس أمان إضافية مثل HSTS وغير ذلك الكثير. ملاحظة: تم بالفعل حظر حركة مرور XML-RPC على هذا الموقع المحدد.
خيارات الأمان المتقدمة Sucuri
خيارات الأمان المتقدمة Sucuri
أحد الأشياء التي أحببناها حقًا هو طريقة عرض الحماية من DDoS في الوقت الفعلي. يمكنك الدخول إليه بسهولة ومشاهدة سجل كامل للطلبات الحالية. يمكنك نقرة واحدة في القائمة السوداء أو إدراج أي شيء مريب في القائمة البيضاء ، وسيعطيك سببًا إذا كان قد تم حظره بالفعل.
حماية DDoS في الوقت الحقيقي
حماية DDoS في الوقت الحقيقي
هناك الكثير من التقارير المفيدة الأخرى ، مثل مخطط الهجمات المحظورة. يتيح لك ذلك الاطلاع بسرعة على النسبة المئوية لأنواع الهجمات التي يتم حظرها ، بما في ذلك هجمات DDoS. تتضمن بعض المخططات الأخرى في هذه النافذة حركة المرور حسب نوع المتصفح والأجهزة ورموز استجابة HTTP.
حماية DDoS في الوقت الحقيقي
حماية DDoS في الوقت الحقيقي
يعد الرسم البياني لمتوسط حركة المرور لكل ساعة مفيدًا لمعرفة أوقات الذروة لحركة المرور الخاصة بك ونسبة الطلبات التي يتم حظرها.
متوسط حركة المرور في الساعة
متوسط حركة المرور في الساعة
يمكن أن يساعدك جدول حركة المرور حسب البلد في تحديد ما إذا كان هناك شيء ما يأتي من موقع جغرافي محدد. ضمن عناصر التحكم في الوصول الخاصة بهم ، يمكنك بعد ذلك بسهولة حظر بلد بأكمله مؤقتًا بنقرة واحدة.
حركة المرور حسب البلد
حركة المرور حسب البلد
تشمل الميزات الأخرى ضمن التحكم في الوصول القدرة على إدراج عناوين IP والمسارات في القائمة البيضاء والسوداء ، وحظر وكلاء المستخدم ، وحظر ملفات تعريف الارتباط ، وحظر إحالات HTTP ، وكذلك حماية صفحة معينة باستخدام كلمة مرور captcha أو ثنائية أو بسيطة.
التحكم في الوصول إلى Sucuri
التحكم في الوصول إلى Sucuri
هل ساعدت Sucuri موقع التجارة الإلكترونية الصغير الخاص بنا على وورد بريس؟ في الواقع ، بعد ساعة من انتهاء نشر DNS ، تم إسقاط كل النطاق الترددي والطلبات على الفور على الموقع (كما هو موضح أدناه) ولم تكن هناك مشكلة واحدة منذ ذلك الحين . لذلك بالتأكيد استثمار جيد وموفر للوقت إذا كنت تواجه مشكلات مثل هذه.
تمت إضافة جدار حماية تطبيق الويب Sucuri
تمت إضافة جدار حماية تطبيق الويب Sucuri
وإليكم كيف بدا الموقع بعد فترة من الانتقال إلى سوكوري. كما ترى ، فقد عاد الآن إلى نقل البيانات الأصلي الذي يتراوح بين 30 و 40 ميجابايت يوميًا.
استخدام نطاق ترددي منخفض
استخدام نطاق ترددي منخفض
حتى لو لم تكن تتعرض لهجوم ، فربما تريد فقط طريقة أسهل لمنع الروبوتات من سرقة النطاق الترددي لمضيفك.
إذا كنت قد جربت بالفعل حلولًا أخرى ، فربما جرب Sucuri . ولا تخطئ في فهمنا ، لا يزال Cloudflare حلاً رائعًا للعديد من المواقع ، حيث نوصي بها لمعظم عملائنا. من المرجح أن تكون خططهم ذات الأجور الأعلى والتي تبلغ 200 دولار شهريًا قد خففت أيضًا من حدة الهجوم. ومع ذلك ، من الجيد دائمًا معرفة الحلول الأخرى المتوفرة. خاصة إذا كنت على الميزانية.
نأمل أن تمنحك المعلومات الواردة أعلاه نظرة أكثر قليلاً حول كيفية إيقاف هجوم DDoS. هذا بالطبع هو مجرد واحد من العديد من الطرق المختلفة التي يمكنك من خلالها التعامل مع الموقف. ولكن إذا كنت بالفعل في وضع الذعر ، فعادةً ما يمكن للهجرة إلى Cloudflare أو Sucuri أن تعيدك وتعمل بسلاسة في أي وقت من الأوقات.
إذا كنت تحاول فقط توفير المال على النطاق الترددي من روبوتات البريد العشوائي ، فيمكن أيضًا أن يكون جدار حماية تطبيق الويب حلاً فعالاً للغاية.
ما هي أفكارك حول Cloudflare vs Sucuri؟ أيضًا ، هل تحب رؤية دراسات الحالة هذه مع البيانات الحية؟ إذا كان الأمر كذلك ، فأخبرنا أدناه لأن هذا يساعدنا في تحديد نوع المحتوى الذي يجب أن ننشره في المستقبل.
وفر الوقت والتكاليف وحقق أقصى قدر من أداء الموقع من خلال:
مساعدة فورية من خبراء استضافة وورد بريس ، 24/7.
تكامل Cloudflare Enterprise.
يصل الجمهور العالمي إلى 28 مركز بيانات حول العالم.
التحسين من خلال مراقبة أداء التطبيقات المضمنة لدينا.
كل ذلك وأكثر من ذلك بكثير ، في خطة واحدة بدون عقود طويلة الأجل ، وعمليات الترحيل المدعومة ، وضمان استرداد الأموال لمدة 30 يومًا. تحقق من خططنا أو تحدث إلى قسم المبيعات للعثور على الخطة المناسبة لك.
