نقدم في هذه الصفحة بعض الطرق للتخفيف من هجمات DoS حاليًا. ومع ذلك ، لا يوجد حل واحد يناسب الجميع لهذه المشكلة في الوقت الحالي. يتطلب الدفاع عن موقع يتعرض للهجوم إبداعًا ونهجًا مخصصًا. هنا بعض النصائح:
Onionbalance
Onionbalance يسمح لمشغلي خدمة onion بتحقيق خاصية التوافر العالي من خلال السماح لآلات متعددة بمعالجة طلبات خدمة onion. يمكنك استخدام Onionbalance للقياس أفقيًا. كلما زاد حجمك ، كلما كان من الصعب على المهاجمين التغلب عليك. Onionbalance متاح ل v3 خدمات onion.
تفويض العميل أو عناوين onion متعددة لتقسيم المستخدمين
إذا كان لديك مستخدمون تثق بهم ، فامنحهم خدمة onion المخصصة وبيانات اعتماد تفويض العميل حتى تكون متاحة دائمًا. بالنسبة للمستخدمين الذين لا تثق بهم ، قم بتقسيمهم إلى عناوين متعددة. ومع ذلك ، فإن وجود عدد كبير جدًا من عناوين onion يعد أمرًا سيئًا بالفعل لأمنك (بسبب استخدام العديد من عقد الحراسة), لذا حاول استخدامها client authorization عندما يكون ذلك ممكنا.
كلمات التحقق وملفات تعريف الارتباط
إذا كنت بحاجة إلى مزيد من المستخدمين المقيدين بالمعدل، فقم بتقسيم البنية التحتية الخاصة بك إلى طبقات ووضع كلمات التحقق بالقرب من الواجهة الأمامية. بهذه الطريقة سيتعين على المهاجمين حل كلمات التحقق قبل أن يتمكنوا من الهجوم بشكل أعمق في بنيتك التحتية.
تعد كلمات التحقق طريقة للتخفيف من هجمات DDoS. عندما يأتي طلب من العميل، يتحقق مما إذا كان العميل يحتوي على ملف تعريف الارتباط الآمن الصحيح ، وإلا فإنه يعيد التوجيه إلى صفحة إعادة كلمة التحقق. يقوم العميل بإدخال أحرف كلمة التحقق. يرسل إنجينكس رسائل الإدخال هذه إلى خادم إعادة كلمة التحقق للتحقق منها.
الإجابة الصحيحة من خادم إعادة كلمة التحقق مع بداية "true...", else it's تبدأ ب "false...". أضف ملف تعريف الارتباط الآمن للعميل الصحيح الذي تم التحقق منه ، وأعد توجيه العميل إلى الصفحة التي يريد عرضها.
من الممكن تنفيذ كلمات التحقق مباشرة على خادم الويب الخاص بك باستخدام إنجينكس و OpenResty Lua لإنشاء صور كلمة التحقق والتحقق منها. هذا التنفيذ ليس من السهل تكوينه.
قد يكون البديل هو تنفيذ تحدي اختبار ملف تعريف الارتباط. تحقق من خادم الويب الخاص بك من أن العملاء يمكنهم تعيين ملفات تعريف ارتباط صالحة ، وغالبًا ما لا تتوفر هذه الميزة للعملاء الخبيثين. في إنجينكس ، توفر كلاود فلير ملف library to interact with cookies.
تتضمن الطرق الأخرى التأكد من أن العملاء المتصلين بـ .onion لديهم رأس وكيل المستخدم صالح وأن رأس المرجع غير مضبوط على قيمة يمكنك ربطها بالهجوم.
تحديد معدل خادم الويب
إذا قام المهاجمون بإغراقك بدوائر عدوانية تقوم بالكثير من الاستعلامات ، فحاول اكتشاف هذا الاستخدام المفرط وقتلهم باستخدام خيار torrc معرف دائرة تصدير الخدمة المخفية .
يمكنك استخدام الاستدلال الخاص بك أو استخدام خادم الويب الخاص بك وحدة الحد من معدل.
يجب أن تساعدك النصائح المذكورة أعلاه على البقاء واقفا على قدميك في الأوقات المضطربة. في نفس الوقت نحن نعمل على دفاعات أكثر تقدمًا, بحيث يحتاج مشغلو onion إلى تكوين يدوي وترقيع أقل.