تخطَّ إلى المحتوى
DDoS

تهيئة السحابة

XC (واجهة المستخدم)

Section titled “XC (واجهة المستخدم)”

استخدم واجهة الويب لتهيئة جانب السحابة، استناداً إلى دليل التخفيف الموجَّه من هجمات DDoS على الطبقتين L3/L4.

تمكين مساحة عمل حماية DDoS

Section titled “تمكين مساحة عمل حماية DDoS”

قبل أن تتمكن من تهيئة الأنفاق وبروتوكول BGP:

  1. تواصل مع فريق السحابة (عبر sales@example.com أو فريق حسابك) من أجل:

    • تمكين مساحة عمل التخفيف الموجَّه من هجمات DDoS لمستأجرك.
    • تقديم ما يلي:
      • كتل IP العامة (/24 أو أقصر بالنسبة لـ IPv4، و/48 أو أقصر بالنسبة لـ IPv6) وإثبات الملكية (أو LOA).
      • رقم ASN الخاص بك (يجب أن يكون صادراً عن ARIN أو سجل مكافئ).
      • تسجيل IRR (RIPE أو ARIN أو APNIC أو غيرها) وROA في مستودع RPKI.
      • طريقة إعادة حركة المرور النظيفة المطلوبة (أنفاق GRE، أو الطبقة الثانية، أو الاتصال المباشر الخاص عبر Equinix، إلخ).
      • مواقع مراكز البيانات والموجهات المطلوب حمايتها.
      • إضافات AS-Path المطلوبة لإعلانات المسارات.
      • أي مجتمعات BGP، أو تفضيلات المسارات، أو AS-SET

  2. سيقوم فريق SOC بتوفير:

    • الأنفاق
    • أرقام ASN
    • البادئات المحمية
    • خيارات الإعلان عن المسارات
    • قوائم التحكم في الوصول السريعة / سياسات جدار الحماية، حسب الحاجة

الأنفاق

Section titled “الأنفاق”
  1. سجّل الدخول إلى وحدة تحكم السحابة و اختر Routed DDoS من محدد الخدمات.
  2. انتقل إلى Manage > Tunnels > Add Tunnel، وقم بالتهيئة:
    • اسم الموقع ومنطقة التوافر (المنطقة 1 افتراضياً).
    • الحد الأقصى لعرض النطاق بالميغابايت.
    • نوع النفق:
      • GRE Over IPv4 لنفق IPv4 الخارجي.
      • GRE Over IPv6 لنفق IPv6 الخارجي.
      • IP Over IP لتغليف IPv4 داخل IPv4.
      • IPv6 Over IPv6 لتغليف IPv6 داخل IPv6.
    • عنوان IP نقطة نهاية العميل: العنوان الخارجي لـ BIG-IP (self IP الخارجي، يجب أن يكون قابلاً للتوجيه عبر الإنترنت العام عندما تعبر الأنفاق الإنترنت العام).
    • اختياري: الاتصال المتبادل بـ IPv4/IPv6، والتجزئة، وإبقاء الاتصال حياً (جميعها معطّلة افتراضياً).
  3. ضمن معلومات BGP للنفق:
    • اختر كائن ASN (رقم ASN الخاص بك).
    • عيّن تجاوز كلمة مرور BGP للعميل: استخدام كلمة المرور الافتراضية (افتراضي)، أو تجاوز كلمة مرور BGP (مشفّرة أو نص عادي)، أو بدون كلمة مرور.
    • عيّن قيمة مؤقت التوقف بالثواني إذا كانت مختلفة عن الافتراضي.

قد يقوم فريق SOC بإنشاء كائنات الأنفاق هذه مسبقاً نيابةً عنك؛ وعليك فقط مطابقة عناوين IP لنقاط النهاية وإعدادات BGP على BIG-IP.

أرقام ASN والمسارات

Section titled “أرقام ASN والمسارات”

  • أرقام ASN: -> Manage > ASNs > Add ASN.

    • أدخل رقم ASN الخاص بك وتأكد من تمكين BGP.

  • البادئات: -> Manage > Prefixes > Add Prefix.

    • أدخل كل بادئة IP وربطها برقم ASN الخاص بك.

  • إعلانات المسارات -> Manage > Route Advertisement > Add Route Advertisement.

    • أدخل البادئة، واختر نشط أو غير معلَن، وتاريخ انتهاء اختياري.

تتحكم هذه الكائنات في البادئات التي يتم الإعلان عنها عبر الشبكة العالمية عندما تكون الخدمة نشطة.

تقييد الشبكة

Section titled “تقييد الشبكة”

تتيح لك قواعد جدار الحماية وقواعد قائمة الحظر وقوائم التحكم في الوصول السريعة لعناوين VIP الإنترنت:

  • حظر أو السماح بحركة مرور محددة.
  • تحديد معدل المصادر المسيئة.
  • تطبيق حمايات إضافية من هجمات DDoS تتجاوز تنقية حركة المرور الحجمية البحتة.