Alibaba Cloud International Edition High Defense IP: كيفية اعتراض هجمات DDoS الضارة تمامًا من نظرائهم في التجارة الخارجية ؟

للقيام بمحطة مستقلة للتجارة الخارجية أو التجارة الإلكترونية عبر الحدود ، فإن الشيء الأكثر إثارة للاشمئزاز ليس سرقة الطلبات ، ولكن

أقلك على الهاتف

.

لقد استثمرت للتو عشرات الآلاف من رسوم إعلانات Google ، وكانت حركة المرور على وشك الإقلاع ، وفجأة كان الموقع عالقًا ، وتم الإبلاغ عن 502 خطأ ، وتم حرق رسوم الإعلان دون جدوى ، وهرب جميع العملاء. عندما ذهبت إلى المحطة الخلفية ، تم عرض النطاق الترددي للخادم على الفور إلى عشرات G ، مما يدل على أن الزملاء استأجروا متسللين لاستخدمتهم

DDoS (هجوم رفض الخدمة الموزع)

تحطيم وعاء الأرز الخاص بك.

تقع مواقع التجارة الخارجية بشكل عام في الخارج. وفي مواجهة هذا النوع من قصف حركة المرور بعشرات أو مئات G ، فإن الخوادم السحابية الخارجية العادية (مثل عمال البناء العاديين ، و DigitalOcean ، وحتى ECS الخارجية العادية لـ Ali Cloud) لا يمكن حملها على الإطلاق ، وسيتم نقلها مباشرة إلى غرفة الكمبيوتر

الثقب الأسود (IP التدريع)

.

في هذا الوقت ،

إصدار Ali Cloud International من IP عالي الحماية (Anti-DDoS Pro/Premium)

إنه "الدروع الواقية للطلاء". اليوم ، لا تتحدث عن تلك الكلمات الرسمية العميقة ، فلنستخدم المنطق العامية والواقعية للحديث عن كيفية استخدامها لمنع الهجمات الخبيثة من أقراننا تمامًا.

المنطق الأساسي الأساسي: كيف ينقذ عنوان IP العالي المضاد للحياة ؟

قبل التكوين ، عليك أن تفهم كيف يعمل. لماذا يمكن أن تمنع الهجوم ؟

ببساطة ، هو "الوقوف ضد السكين ، إخفاء الجسم حقًا".

عندما لا يكون هناك IP عالي الحماية: يتم تحليل اسم المجال الخاص بك مباشرة إلى عنوان IP لخادم الموقع المصدر. يحتاج الزملاء فقط إلى التحقق من اسم المجال لمعرفة عنوان IP الحقيقي الخاص بك ، ثم شراء حركة المرور لقصف الخادم الخاص بك مباشرة.

بعد الوصول إلى عنوان IP عالي الحماية: يتم تحليل اسم المجال الخاص بك على عنوان IP عالي الحماية لـ Alibaba Cloud. IP عالي الحماية يشبه "مصنع تنقية حركة المرور" الضخم.

تمر جميع حركة المرور (بما في ذلك حركة المرور غير المرغوب فيها للعملاء العاديين والمتسللين) عبر هذا IP عالي الحماية أولاً. تمتلك Alibaba Cloud احتياطيات عرض نطاق ترددي كبيرة في الخارج ، حيث تقوم بتنظيف والتخلص من مئات الآلاف من التدفقات غير المرغوب فيها في العقد ، وإعادة توجيه حركة مرور العملاء النظيفة والحقيقية فقط إلى خادم المصدر الخاص بك عبر الشبكة الداخلية.

دليل العملية: أربع خطوات لاعتراض الهجمات الضارة تمامًا

موقع التجارة الخارجية متصل بنسخة Alibun الدولية من عنوان IP عالي الدفاع ، والعملية الأساسية هي في الواقع أربع خطوات. اتبع هذا المنطق ، يمكنك القيام به في نصف ساعة.

الخطوة الأولى: شراء واختيار الإصدار الصحيح

قم بتسجيل الدخول إلى خلفية Aliyun International Edition ، ابحث

Anti-DDoS

. في هذه المرحلة سوف تواجه اثنين من خيارات الإصدار:

العالم الجديد (Anti-DDoS Premium)

و

هونغ كونغ (Anti-DDoS Pro)

.

القانون الحديدي لاختيار التجارة الخارجية: إذا كان عملاؤك المستهدفين في أوروبا وأمريكا وجنوب شرق آسيا والشرق الأوسط ومناطق خارجية أخرى ، فاختار بشكل حاسم إصدار العالم الجديد. إنها تستخدم التنظيف العالمي القريب المصدر ، وغسل الهجمات الأوروبية في أوروبا ، وغسل أمريكا الشمالية في أمريكا الشمالية ، وسرعة عالية وتكلفة عرض النطاق الترددي منخفضة.

وفقًا لشدة هجوم الأقران ، اختر عرض النطاق الترددي للحماية (مثل 20 جيجابت في الثانية أو 50 جيجابت في الثانية). إذا كان الزملاء مجرد ضجة صغيرة ، فإن الضمان كافٍ ؛ إذا كان الطرف الآخر مجنونًا ، يمكنك تشغيل الحماية المرنة.

الثاني

الخطوة الثانية: إضافة موقع الويب الخاص بك في الخلفية عالية الدفاع (اختر أربعة مستويات للأعمال غير الإلكترونية)

محطات التجارة الخارجية المستقلة (Shopify ذاتية البناء ، Wordpress WooCommerce ، Magento ، إلخ) كلها أعمال HTTP/HTTPS ، تنتمي إلى

حماية من سبع طبقات

.

أدخل وحدة التحكم عالية الدفاع ، انقر فوق Provisioning (املأ معلومات الموقع).

املأ اسم المجال: على سبيل المثال (www.yourstore.com)

نوع البروتوكول: حدد HTTP و HTTPS (يتعين على مواقع التجارة الخارجية حالياً استخدام بروتوكول HTTPS بالكامل).

عنوان IP الخاص بالموقع المصدر (Server IP): يُرجى إدخال عنوان IP الحقيقي للخادم الحالي لديك.

الخطوة الثالثة: الشهادة مقابل تكوين سياسة الأمان (أمر بالغ الأهمية)

مات العديد من رجال التجارة الخارجية في هذه الخطوة: تم تجهيز Gaopao ، لكن الموقع لا يمكن فتحه ، أو تم الإبلاغ عن الشهادة بشكل غير صحيح.

تحميل شهادة SSL: نظرًا لأن الحماية العالية ستساعدك على تنظيف حركة مرور HTTPS ، يجب أن تكون قادرة على فك تشفير حركة المرور. لذلك تحتاج إلى تحميل شهادة SSL (المفتاح العام والمفتاح الخاص) من موقع الويب الخاص بك إلى Alibaba Cloud High Defense الخلفية. لا تقلق ، إنه آمن.

قم بتشغيل حماية CC: الزملاء الذين يخدمونك ، بالإضافة إلى استخدام حركة المرور الكبيرة لسد الباب (DDoS) ، فإن الشيء الأكثر شيوعًا هو تمرير صفحة البحث الخاصة بك وعربات التسوق الخاصة بك باستخدام IP وكيل كبير ، وهو ما يسمى هجوم CC. في "استراتيجية الحماية" عالية الدفاع ، يتم تعيين حماية أمان CC على أنها "طبيعية" أو "صارمة". سيحدد Ali Cloud تلقائيًا تلك الروبوتات التي تقوم بتحديثها عشرات المرات في الثانية ، وينبثق رمز التحقق مباشرة.

الخطوة الرابعة: تعديل تحليل DNS (ساري المفعول رسميًا)

بعد مطابقة كل شيء ، سيمنحك Ali Yun High Defense واحدًا

عنوان CNAME

(أو IP خاص للدفاع العالي).

انتقل إلى خلفية محلل اسم المجال الخاص بك (مثل Godaddy أو Cloudflare أو Alibaba Cloud DNS):

احذف السجل A الذي يشير في الأصل إلى عنوان IP الخاص بالخادم الخاص بك.

تم تعديله إلى سجل CNAME ، مشيرًا إلى عنوان CNAME الطويل الذي أعطاه لك Alibaba Cloud High Defense.

بعد بضع دقائق من سريان التحليل ، ستذهب الزيارات العالمية أولاً إلى Alibun High Defense.

دليل تجنب الحفرة: لماذا قمت بالدفاع العالي أو تعرضت للهجوم ؟

جاء العديد من رؤساء التجارة الخارجية للشكوى: "لقد اشتريت دفاع عالي ، لماذا لا يزال موقع الويب معلقًا ؟"

90 ٪ من السبب هو لك

تسربت IP محطة المصدر

. يتخطى القراصنة الدفاع العالي ويذهب مباشرة إلى الخادم الحقيقي الخاص بك. يجب سد النقاط الثلاث التالية:

1. بعد تغيير الدفاع العالي ، يجب استبدال عنوان IP للمحطة المصدر (الأهم!)

قبل الوصول إلى High Defense ، تم اكتشاف IP القديم من قبل أقرانك. على الرغم من أنك غيرت تحليل اسم المجال إلى الدفاع العالي ، يمكن لزملائك تعديل ملف الهوس المحلي مباشرة ، أو استخدام الأدوات مباشرة لقصف عنوان IP القديم الخاص بك ، وسيموت الخادم الخاص بك أيضًا.

النهج الصحيح:

بعد الوصول إلى الدفاع العالي ، انتقل إلى خلفية الخادم السحابي واستبدل IP للخادم (أو طلب استبدال خدمة العملاء ، أو الانتقال مباشرة إلى الخادم الجديد

). يجب ألا يسمح IP الجديد لأي شخص بمعرفة ذلك ، فقط ملء الخلفية عالية الدفاع.

2. يسمح جدار حماية الخادم فقط بمصدر عالي مضاد للعودة

من الناحية النظرية ، فإن عنوان IP الخاص بالخادم الجديد هو الوحيد الذي يعرفه Alibaba Cloud High Defense. من أجل منع المتسللين من الوصول إلى عنوان IP الجديد الخاص بك عن طريق الخطأ باستخدام "مسح شريحة IP" ، تحتاج إلى تعيين قواعد في مجموعة الأمان المستقلة (Firewall) في الخادم:

يُسمح فقط لجزء IP المصدر من Alibaba Cloud High Defense بالوصول إلى الخادم الخاص بك ، ورفض جميع الطلبات المباشرة الأخرى لعنوان IP غير المعروف. (يمكن العثور على قائمة IP المصدر عالية الدفاع في خلفية Alibaba Cloud)

3. انتبه إلى تسرب عنوان IP للبريد الصادر

إذا كان موقع التجارة الخارجية الخاص بك يرسل تلقائيًا للعملاء ردًا على الاستفسارات ، ويسجل رسائل بريد إلكتروني برمز التحقق ، وكنت تستخدم خدمة البريد التي يأتي بها الخادم (مثل postfix) ، فإن مصدر البريد الإلكتروني سوف يكشف مباشرة IP الحقيقي لخادمك!

الإجراء الصحيح:

يجب أن تكون متصلاً بخدمات دفع البريد التابعة لجهات خارجية (مثل Mailgun أو SendGrid أو Alibabi Cloud Mail) ، بحيث يتم إرسال البريد من خادم الطرف الثالث.

ملخص

المنافسة الخبيثة بين نظرائهم في التجارة الخارجية مثيرة للاشمئزاز حقًا ، لكن لا داعي للقلق. إن هجوم DDoS الضار ، بصراحة ، هو أن المتسللين "يحرقون الأموال" لشراء حركة المرور.

عندما تصل إلى عنوان IP عالي الدفاع من Aliyun International ، وتخفي عنوان IP الخاص بـ Source Net تمامًا ، فإن حركة الهجوم من زملائك تضرب جدار الدفاع عالي المستوى على Aliyun ، تمامًا مثل الماء المتساقط في البحر ، حتى موجة لا يمكن أن تنقلب. عندما يكتشف أن خدمة القرصنة التي تبلغ قيمتها عدة آلاف من اليوانات قد تم حرقها ، عندما لا يزال موقع الويب الخاص بك مفتوحًا في ثوانٍ ويتم تقديم الطلب ، سيتخلى هو نفسه لأنه لا يستطيع تحمل التكلفة.

القيام بذلك عبر الحدود ، والأمن هو المحصلة النهائية. الحفاظ على موقع الويب هو الحفاظ على التدفق النقدي الخاص بك.