شروحات التقنية

لماذا يمكن أن تكون الحماية “المجانية” من DDoS هي الأغلى تكلفة

الوعود مغرية والثمن لا يهزم. بعد كل شيء – من يستطيع التغلب على سعر “المجاني”؟

نظرًا لأن توفر الخدمة أصبح أكثر فأكثر مصدر قلق للعملاء ، فقد أصبح من الشائع لمزودي خدمة الإنترنت (ISP) وشبكات توزيع المحتوى (CDNs) وموفري السحابة العامة تقديم ” حماية DDoS ” مجانًا ، كجزء من حزمة الخدمة الخاصة بهم.

ومع ذلك ، فإن ما لا يخبر به مقدمو الخدمة هؤلاء عملائهم هو أن هذه الحماية المجانية يمكن أن تصبح الأغلى تكلفة ، في حالة تعرضك للهجوم.

غالبًا ما تؤدي هجمات DDoS إلى فقدان التوافر ، وفقدان العملاء ، وعربات التسوق المهجورة ، وفقدان السمعة ، وبالتالي فإن المدخرات المسبقة في الحماية يمكن أن تؤدي إلى تكاليف أكبر بكثير في المستقبل.

يتم توفير حماية DDoS المجانية (أو منخفضة التكلفة) بشكل متكرر من قِبل موفري الاتصال والحوسبة ، الذين يجمعونها مع خدمات البنية التحتية الخاصة بهم. يتضمن هذا عادةً موفري خدمات الإنترنت و CDN وموفري البنية التحتية السحابية العامة كخدمة (IaaS).

ومع ذلك ، هناك العديد من المجالات الرئيسية التي لا ترقى فيها حماية DDoS “المجانية” في كثير من الأحيان إلى خدمات الأمان المخصصة.

حماية رديئة

لا توجد طريقة للتغلب على ذلك: عندما تشتري شيئًا مجانًا (أو بسعر رخيص جدًا) ، فإنك تحصل عادةً على ما تدفع مقابله.

يتمثل الشاغل الرئيسي لمقدمي خدمات البنية التحتية في بيع خدمات الحوسبة الأساسية الخاصة بهم مثل الاتصال بالإنترنت أو توزيع المحتوى أو الحوسبة السحابية. من وجهة نظرهم ، تعتبر حماية DDoS رائدة الخسارة لتمكين مبيعات أعلى. وبالتالي ، فهي تقدم في كثير من الأحيان أبسط وسائل الحماية الأساسية التي تكلفتها أقل.

على سبيل المثال ، لا يساور أحد مزودي الخدمات السحابية العامة الكبيرة أي مخاوف بشأن الإعلان عن أن مستواه المجاني يوفر الحماية فقط ضد ” هجمات DDoS على الشبكة وطبقة النقل الأكثر شيوعًا وتكرارًا “. من ناحية أخرى ، تتطلب المستويات الأعلى من الحماية تكاليف عالية.

نتيجةً لذلك ، لا توفر مستويات الحماية المجانية من DDoS عادةً الحماية ضد هجمات DDoS المتقدمة مثل هجمات الاندفاع وهجمات IP الديناميكية والهجمات متعددة المتجهات وهجمات الروبوتات الخاصة بإنترنت الأشياء (مثل Mirai ) وهجمات DNS وهجمات SSL وغيرها من هجمات Zero-day هجمات DDoS . يؤدي هذا إلى حماية أقل جودة ، ويترك العملاء مكشوفين في حالة مواجهة مهاجم متطور.

تغطية محدودة

هناك مشكلة رئيسية أخرى مع خدمات حماية DDoS “المجانية” ، بصرف النظر عن مستوى الأمان ، وهي التغطية المحدودة التي تقدمها.

في كثير من الأحيان ، تقتصر هذه الخدمات على هجمات DDoS بطبقة الشبكة البدائية (L3 / 4). ومع ذلك ، فهي عادة لا تحمي من هجمات DDoS لطبقة التطبيقات (L7) التي تستهدف التطبيقات نفسها ، مثل فيضانات HTTP / S DDoS وهجمات DNS والهجمات المنخفضة والبطيئة وما إلى ذلك.

تتطلب حماية DDoS لطبقة التطبيقات ، إلى الحد الذي يتم تقديمه به على الإطلاق ، تكاليف إضافية منفصلة (أو شراء خدمة WAF ) ، وعادةً ما تكون محدودة بالحد البسيط لمعدل اتصالات HTTP / S الواردة.

علاوة على ذلك ، نظرًا لأن الاهتمام الرئيسي لمقدمي الخدمات هو بيع المزيد من خدماتهم الأخرى ، فإن حماية DDoS الخاصة بهم ستقتصر على تغطية خدماتهم فقط. بالنسبة للعملاء الذين يستخدمون مزودين متعددين (مثل شبكات CDN متعددة أو ISP أو السحابة العامة) ، سيؤدي ذلك إلى مستويات مختلفة من الحماية للأصول المختلفة ، وسياسات الأمان غير المتسقة ، والإدارة المجزأة وإعداد التقارير.

لا توجد التزامات خدمة

هناك طريقة أخرى توفر بها خدمات حماية DDoS المجانية المال – وتعرض الأمان للخطر – وهي التزامات الخدمة التي تقدمها للعملاء.

تعد خدمة حماية DDoS جيدة بقدر ما تضمن الخدمة أن مزود الخدمة الخاص بك على استعداد للالتزام بها. عادة ما يتم توثيق التزامات الخدمة هذه في اتفاقية مستوى الخدمة (SLA) المرتبطة بالخدمة.

هذا هو السبب في أن معظم حماية DDoS المجانية (أو منخفضة التكلفة) إما لا توفر اتفاقية مستوى الخدمة على الإطلاق ، أو توفر “أفضل جهد” لاتفاقية مستوى الخدمة. في كثير من الأحيان ، لن تتضمن اتفاقيات مستوى الخدمة هذه أي التزام بأوقات اكتشاف الهجوم أو أوقات التخفيف أو جودة التخفيف (أي قياس النسبة بين حركة المرور الجيدة والسيئة المسموح بها).

هذا يعني أنه إذا لم يفي مزود الخدمة بوعوده التسويقية ، فلا يوجد حقًا أي شيء يمكن أن يفعله العميل حيال ذلك ، ولا يوجد علاج لمشكلته.

و جيش تحرير السودان على مستوى المؤسسات وينبغي أن تتضمن التزامات الخدمة التي ليست محددة فقط، ولكن قابلة للقياس (أي أن هناك واضحة وبطريقة مفهومة لقياس لهم)، وأيضا شرح ما هي العلاجات الخدمة في حال اختراق هذه اتفاقيات مستوى الخدمة.

إن عدم تضمين مقاييس محددة وقابلة للقياس للكشف والتخفيف والاستجابة في اتفاقية مستوى الخدمة (SLA) لخدمة حماية DDoS يجب أن يدق ناقوس الخطر بشأن الجودة الفعلية للأمن الذي توفره.

نقص الخبرة الأمنية

أخيرًا ، نظرًا لأن بائعي حماية DDoS “المجانية” ليسوا عادةً موفري أمان مخصصين ، فإنهم كثيرًا ما يفتقرون إلى الخبرة والمعرفة للتعامل بشكل فعال مع الهجمات الإلكترونية.

على الرغم من أن مزودي الخدمة هؤلاء قد يكونون خبراء في مجالات تخصصهم (مثل الاتصال بالإنترنت أو توصيل المحتوى أو الحوسبة السحابية) ، إلا أن الأمان غالبًا ما يكون عملًا جانبيًا بالنسبة لهم. ومع ذلك ، فإن هجمات DDoS هي فئة محددة من الهجمات الإلكترونية ، لها خصائص مميزة وتأثير العميل وطرق التخفيف.

وبالتالي ، لا يكون هؤلاء البائعون على اطلاع دائم بأحدث الهجمات أو الاتجاهات أو الأدوات ، وليس لديهم خبرة غنية في التعامل مع مجموعة متنوعة من هجمات DDoS.

من وجهة نظر العميل ، هذا يعني أن خدمات حماية DDoS المجانية لن تكون قادرة على التعامل مع الهجمات بالسرعة أو الكفاءة حسب الحاجة ، وقد لا تعرف كيفية التعامل بفعالية مع الهجمات المعقدة ، مما يترك العملاء مكشوفين لفترة أطول.

السعر واعد ، لكن

في النهاية ، عندما تشتري شيئًا مجانًا ، فإنك تحصل عادةً على ما تدفعه مقابل. تعد هجمات DDoS نوعًا فريدًا من الهجمات الإلكترونية ، والحماية من هجمات DDoS هي تخصص مخصص في مجال الأمن السيبراني . على الرغم من أن العديد من البائعين يعدون بحماية DDoS “مجانية” ، فإن هذا النوع من الخدمات عادة ما يكون عملًا جانبيًا بالنسبة لهم ، وميزة إضافية لخط إنتاجهم الرئيسي.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
error: Content is protected !!