فهم كيفية منع Umbrella هجمات DDoS
المقدمة
يوضح هذا المستند الكيفية التي توفر بها Umbrella الحماية ضد هجوم موزع لمنع الخدمة.
معلومات أساسية
هجوم رفض الخدمة (DDoS) أو هجوم رفض الخدمة الموزع هي طريقة يمكن من خلالها للمهاجمين الضارين، باستخدام شبكات من أجهزة الكمبيوتر المصابة، تشريب حركة المرور إلى موقع أو خدمة على الإنترنت لجعل الهدف غير متوفر.
تتضمن الخدمات التي تقدمها Umbrella الحماية ضد رد الاتصال بالقيادة والتحكم والبرامج الضارة ضمن فئة الأمان الخاصة بالوقاية. ويساعد هذا الأمر على منع إستخدام البنية الأساسية لديك كمنصة إطلاق لهجمات رفض الخدمة (DDoS) على الشركات الأخرى عن طريق منع البرامج الضارة، والأهم من ذلك، أنها تحتوي على رد اتصال الأوامر والتحكم من خلال دقة DNS المكررة.
كيف تعمل المظلة
عندما يحاول جهاز كمبيوتر لديه برنامج ضار مهاجمة موقع آخر باستخدام هجوم رفض الخدمة (DDoS)، فإن Umbrella تمنعه من الوصول إلى هذا الموقع. تستطيع مؤسستك تجنب الظهور كمصدر محتمل لهذا النوع من الهجمات من خلال إيقاف أجهزة الكمبيوتر داخل شبكتك الموسعة، بما في ذلك أجهزة الكمبيوتر المتجولة، عن المشاركة في هجوم رد الاتصال بالقيادة والتحكم.
يمكن "Umbrella" الحد من أنواع معينة من الهجمات، مثل الهجوم على "DynDNS" بسبب تقنية SmartCache التي تخزن أحدث عنوان IP "جيد" عندما لا تتوفر سجلات DNS الخاصة بموقع الويب.
ملاحظة: لمزيد من المعلومات حول الهجوم ضد DynDNS، راجع: http://www.theregister.co.uk/2016/10/21/dns_devastation_as_dyn_dies_under_denialofservice_attack/.
نظرا للطريقة التي يتم بها تنظيم خدماتنا، لا يمكن لخدمات DNS الخاصة ب Umbrella الحماية ضد هجمات DDoS التي تستهدف خوادم DNS الموثوقة أو خوادم الويب من الخارج.
ولمواجهة مثل هذه الهجمات، نوصي بخدمة توفر أو تدير جدار حماية تطبيق ويب و DNS المخول. ومثال على هذه الخدمة التكميلية هو CloudFlare.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
23-Sep-2025
|
الإصدار الأولي |
التعليقات