כיצד להגן על האתר שלכם מפני מתקפה וגם לשפר את מהירותו

aiCacheבשבועות האחרונים אתרי האינטרנט בישראל נמצאים בכותרות ולא בהכרח מסיבות טובות. אתרים רבים נמצאים תחת מתקפות ומוצאים את עצמם נלחמים באמצעים כאלה ואחרים על מנת לשמור על זמינות גבוהה של האתר. אחת המתקפות הנפוצות ביותר הינה מתקפת Denial Of Service שבה מחשבים רבים "מפציצים" את האתר בבקשות סרק ובכך מונעים ממנו לתת שירות לבקשות אמיתיות. הפתרון הקל שבו נקטו חלק מהאתרים היה לחסום את הגישה לאתר מכתובות רשת מסויימות, אולם על פי פרסומים שונים, חלק מההתקפות נעשו ממחשבים באיזורים ידידותיים לשוק הישראלי.

הבוקר קיבלנו ידיעה משמחת מחברת AICache אותה אנחנו מייצגים שבה סיפרו כי הגרסה החדשה של המוצר תאפשר הגנה אוטומטית מפני חלק מסוגי המתקפות. ההגנה של AICache מבוססות על ארבע רמות הגנה.

כיון ש-aiCache משרת כ-proxy אל מול שרתי הארגון ואתריו, הרמה הראשונה של ההגנה באה לידי ביטוי בעצם העובדה שאתר האינטרנט אינו חשוף למתקפות אלא שרת ה-aiCache. שרת זה יכול לחסום, לכתוב מחדש ולהפנות בקשות באופן אוטומטי. בנוסף, שרת זה מוריד מעומס הבקשות וכמות החיבורים לשרת האינטרנט ובכך מאפשר לו להמשיך לתפקד רגיל גם בשעת עומס מיוחד.

הרמה השנייה של ההגנה הינה בעצם היכולת לחסום גישה לכתובות מסויימות, דבר אשר קיים גם ברכיבי הגנה ו-Load Balancers נפוצים בשוק. כאשר מותקן aiCache בסביבת אשכול (cluster) כל השרתים מעדכנים אחד את השני בכתובות המותרות והאסורות ובכך מקלים על הניהול.

הרמה השלישית של ההגנה מבוססת על אלגוריתם חכם המאפשר הגדרת סף הגיוני לכמות הבקשות האפשריות ממשתמש בפרק זמן מסויים. כך למשל, אם דף באתר שלכם בנוי מ 10-15 רכיבים, הגדרת יחס פעילות של 20:10 יאפשר לגולש ממוצע לצפות בדף כל 10 שניות ויחסום באופן אוטומטי כל בקשה עודפת. בנוסף aiCache "מענישה" כתובות רשת המנסות לייצר עודף פעילות ותיתן עדיפות לכתובות אחרות המייצרות פעילות שגרתית.

הרמה הרביעית והאחרונה הינה RTATC - Reverse-Turing Access Token Control. במסגרת רמה זו, אם aiCache מזהה פעילות עודפת, נשלחת בקשה לגולש על מנת לאשר את היותו אדם (כמו בקשת Captcha המוכרת לנו בטפסים שונים). אם הגולש ענה נכונה, נשלחת לגולש מאחורי הקלעים מעין "סיסמת הזדהות חבויה" המצורפת לכל התקשורת שלו מול השרת ובכך תאושר המשך עבודתו מול השרת וכתובתו לא תיחסם.

aiCache משרת היום את אתר CNBC כך שאין מה לחשוש מעיכובי ביצועים. נהפוך הוא, מבדיקות ביצועים שערכנו, עצם העובדה שהשרת שומר אצלו בזכרון רכיבים רבים עוזרת לשפר את מהירות האתר בכ-30%.

aiCache ניתן לבחינה בכל עת וכל מה שנדרש הוא רק ליצור עימנו קשר ולבקש זאת. בינתיים, הינכם יכולים לצפות בסרטון הבא על מנת להבין את כל מה שהוסבר עד כה.

הערות סגורות.