כיצד להגן על האתר שלכם מפני מתקפה וגם לשפר את מהירותו

aiCacheבשבועות האחרונים אתרי האינטרנט בישראל נמצאים בכותרות ולא בהכרח מסיבות טובות. אתרים רבים נמצאים תחת מתקפות ומוצאים את עצמם נלחמים באמצעים כאלה ואחרים על מנת לשמור על זמינות גבוהה של האתר. אחת המתקפות הנפוצות ביותר הינה מתקפת Denial Of Service שבה מחשבים רבים "מפציצים" את האתר בבקשות סרק ובכך מונעים ממנו לתת שירות לבקשות אמיתיות. הפתרון הקל שבו נקטו חלק מהאתרים היה לחסום את הגישה לאתר מכתובות רשת מסויימות, אולם על פי פרסומים שונים, חלק מההתקפות נעשו ממחשבים באיזורים ידידותיים לשוק הישראלי.

הבוקר קיבלנו ידיעה משמחת מחברת AICache אותה אנחנו מייצגים שבה סיפרו כי הגרסה החדשה של המוצר תאפשר הגנה אוטומטית מפני חלק מסוגי המתקפות. ההגנה של AICache מבוססות על ארבע רמות הגנה.

כיון ש-aiCache משרת כ-proxy אל מול שרתי הארגון ואתריו, הרמה הראשונה של ההגנה באה לידי ביטוי בעצם העובדה שאתר האינטרנט אינו חשוף למתקפות אלא שרת ה-aiCache. שרת זה יכול לחסום, לכתוב מחדש ולהפנות בקשות באופן אוטומטי. בנוסף, שרת זה מוריד מעומס הבקשות וכמות החיבורים לשרת האינטרנט ובכך מאפשר לו להמשיך לתפקד רגיל גם בשעת עומס מיוחד.

הרמה השנייה של ההגנה הינה בעצם היכולת לחסום גישה לכתובות מסויימות, דבר אשר קיים גם ברכיבי הגנה ו-Load Balancers נפוצים בשוק. כאשר מותקן aiCache בסביבת אשכול (cluster) כל השרתים מעדכנים אחד את השני בכתובות המותרות והאסורות ובכך מקלים על הניהול.

הרמה השלישית של ההגנה מבוססת על אלגוריתם חכם המאפשר הגדרת סף הגיוני לכמות הבקשות האפשריות ממשתמש בפרק זמן מסויים. כך למשל, אם דף באתר שלכם בנוי מ 10-15 רכיבים, הגדרת יחס פעילות של 20:10 יאפשר לגולש ממוצע לצפות בדף כל 10 שניות ויחסום באופן אוטומטי כל בקשה עודפת. בנוסף aiCache "מענישה" כתובות רשת המנסות לייצר עודף פעילות ותיתן עדיפות לכתובות אחרות המייצרות פעילות שגרתית.

הרמה הרבי