حملات DDoS (Distributed Denial of Service) از ترافیک عظیمی مانند HTTP، DNS، TCP و روشهای دیگر استفاده میکنند تا به مهاجمان اجازه دهند حتی شبکهها یا سرورهایی که به خوبی از آنها دفاع میشود را مختل کنند. اما «یو-یو» کاملاً متفاوت است. مهاجمان سایبری از قابلیتهای مقیاس خودکار علیه شما استفاده میکنند و به شما آسیب مالی میزنند. این به معنای واقعی کلمه میتواند سازمانهای کوچکی را که بودجه محدودی دارند، نابود کند.
با انجام یک حمله یویو، هکرها اهداف خود را با ترافیک زیادی پر میکنند؛ افزایش و کاهش دائمی مقیاس میتواند باعث تخلیه مالی صاحبان اپلیکیشن شود، که باید پول زیادی به هایپراسکیلرها بپردازند.
چگونه در برابر حملات یویو محافظت کنیم؟
حملات «یو یو» را میتوان با پنهان کردن پیکربندی مقیاس بندی ترافیک کاهش داد. مهاجمان باید بدانند که برای توقف حمله چقدر مقیاسپذیری صورت گرفته است و در نهایت پس از اینکه ترافیک به سطح متوسط از پیش تعیینشده رسید، دوباره آن را روشن کنند. اگر وبسایت یا مالک سرویس بتواند اطلاعات مقیاسپذیری را پنهان کند، این امر به کاهش هرگونه آمادگی مهاجمان قبل از شروع حمله کمک میکند.
راه دیگر برای کاهش حملات، استفاده نکردن از مقادیر پیشفرض برای کاهش مقیاس و افزایش مقیاس در مکانیزم تعادل بار ارائهدهنده خدمات است.
استفاده از سرویس حفاظتی DDoS مبتنی بر ابر مانند AWS Shield، Google Cloud Armor، Cloudflare و غیره...
استفاده از یک شبکه تحویل محتوا (CDN) مانند AWS CloudFront، Google CDN، Cloudflare CDN و غیره...
استفاده از بهترین روشهای امنیتی Hyperscalers - Hyperscaler