کلودفلر (CloudFlare) واقعا یک آنتی دیداس است؟

[yastheme]

با سلام؛ شاید برای برخی کاربران سوالات مبهمی در خصوص کلودفلر وجود داشته باشد؛ بعضی ها به عنوان CDN استفاده می کنند و بعضی ها به عنوان آنتی دیداس! بعضی ها از آنتی دیداس آن راضی هستند و برخی ها معتقد هستند اصلا مناسب برای آنتی دیداس نیست و برای صحت گفته های خود از تجربه ای که با کلود فلر داشتند ممکن است بگویند.
این تفاوت نظر ها در کجاست؟ آیا حملاتی که این نوع کاربران کلود فلر داشته اند با هم متفاوت است؟ نوع وب سایت کابران متفاوت بود؟
تصمیم گرفته ام در این تاپیک یک مطلبی در خصوص کلودفلر و نحوه عملکرد آن بنویسم؛ شاید دانستنی های جالبی برای شما وجود داشته باشد.

قبل از شروع مطلب شاید بپرسید که کلا سرویس کلودفلر چیست؟ با کلیک بر روی لینک می توانید به مطلب قبلی که در خصوص کلودفلر نوشته ایم دسترسی پیدا کنید. همانطور که در این مطلب اشاره شده کلودفلر یکی از سرویس های خوب و محبوب CDN به حساب می آید ( CDN چیست؟ ) .

اما همانطور که در سایت کلودفلر هم می بینید و یا احتمالا شنیده اید؛ کلودفلر (CloudFlare) به عنوان یک سرویس آنتی دیداس نیز شناخته شده است و جالب تر این است که این سرویس به صورت رایگان نیز ارائه می شود! اما چگونه ممکن است در زمانی که شرکت های بزرگی همچون incapsula, blacklotus, prolexic, arbornetworks, staminus و …. سرویس های دیداس پروتکشن (آنتی دیداس) خود را با قیمت های چند هزار دلاری ارائه می دهند؛ کلودفلر (CloudFlare) این سرویس را به صورت رایگان ارائه دهد؟

در مرحله اول باید بدانیم یک حمله DDoS دقیقا چیست؟

حقیقت ماجرا این است که کلودفلر (CloudFlare) ممکن است در بعضی مواقع جلوی حملات DDoS – دیداس را بگیرد اما در واقع نحوه عملکرد آن را شبیه هیچ یکی از سرویس های آنتی دیداس شرکت های بالا نیست و اگر قرار باشد یک تعریف کلی از یک سرویس آنتی دیداس با توجه به مجموعه سرویس های شرکت های بزرگ در این زمینه داشته باشیم کلودفلر در پلن های رایگان و حتی ۲۰۰دلاری خود هیچ سرویس آنتی دیداسی ارائه نمی دهد!


کلود فلر یک سرویس برای میزبانی شما نیست؛یعنی شما نمی توانید یک سرور از کلودفلر بخرید و سرویس خود را راه اندازی کنید! شما فقط این امکان را دارید تا از نیم سرور های کلودفلر برای تغییرIP رکورد A به سرور های آنها استفاده نمایید و این سرویس به نوعی یک رابط بین سرور شما و کاربرانتان فقط بر روی پورت ۸۰ و ۴۴۳ خواهد بود.
در حقیقت IP سرور شما مخفی می شود( که با محافظت شدن تفاوت دارد) در این روش اگر هکر (شخصی که قصد انجام حملات دیداس بر روی سرور شما را دارد) اگر بتواند به هر دلیلی IP سرور اصلی شما را به دست بیاورد می تواند به حملات خود بدون مشکل ادامه دهد چون مخفی کردن یک آی پی به این راحتی هم نیست!

مورد بعدی محدودیتی است که برای شما پیش می آید؛ اگر قصد داشته باشید به هر دلیلی از پورت های دیگر سرور برای سرویس های خود استفاده نمایید کلودفلر هیچ کنترلی بر روی آن نخواهد داشت و به راحتی می تواند باعث لو رفتن IP و انجام حملات شود یعنی در حقیقت سرویس هایتان مبتنی بر دامین است و هیچ سرویس مبتنی بر IP نخواهید توانست ارائه دهید.

این موارد در خصوص حملات لایه ۴ و ۳ شبکه می باشد ؛ اما در خصوص حملات لایه۷ که ترافیک شما بر خلاف سرویس های مبتنی بر IP ؛ از طریق دامین انجام می شود و به عبارتی از سرویس رابطه ای کلودفلر (CloudFlare) استفاده می کند به چه صورت است؟ ترافیک به صورت Real Time آنالیز و بررسی می شوند و حملات مهار می شوند؟ خیر !

حقیقت این است در سرویس های رایگان که هیچ، حتی در سرویس ۲۰۰ دلاری ماهیانه کلودفلر نیز حملات لایه ۷ بلاک و مهار نمی شوند و مستقیم بدون هیچ پروسس و هیچ فایروالی به سرورتان می رسند و می توانند برایتان به راحتی مشکل ساز شوند!

اما در عوض کلودفلر سیستم Under Attack را در اختیار کاربران می گذارد که در این روش در هنگام باز شدن سایت یک لودینگ ۵ ثانیه ای به نمایش در می آید و سپس کاربر به سایت اصلی شما هدایت می شود! ممکن است افرادی مایل نباشند در اول سایتشان چنین لودینگی ظاهر شود یا به دلایل تکنیکی و سئو و…. وجود یک لودینگ اجباری در اول سایت جالب نباشد. اما اگر این روش یک راه حل صد در صد برای جلوگیری از حملات باشد شاید نتوان از آن چشم پوشی کرد! بیایید ببینیم در این لودینگ چه اتفاقی می افتد؟

اگر در سورس این لودینگ دقت کنید یک form جهت پاس کردن یکسری مقادیر مشاهده می کنید:

مقادیر این فرم توسط یک پروسس جاوا اسکریپتی تکمیل می گردند:

و زمان پست می توانید مقادیر ارسالی را در هیدر ببینید:

اگر مقادیر ارسال شده توسط پست با سشن ذخیره شده در سرور کلود فلر یکسان بود یک کوکی منحصر به فرد ایجاد می شود. این کوکی تا زمانی که فعال باشد دیگر این لودینگ برای کاربر نمایش داده نخواهد شد؛ یعنی با استفاده از این کوکی کاربران مستقیم وارد سایت می شوند.

پس در این پروسس ساده باید دو عامل جاوا اسکریپت و کوکی فعال باشد که در همه مرورگر ها فعال است اما بات نت ها این امکان را نداشتند( البته در زمان قدیم تر) یعنی اکثر بات نت ها با ارسال دستورات GET یا POST سعی در حملات لایه ۷ داشتند که امکان پاس کردن این لودینگ و رفتن به سایت هدف را نداشتند و در حقیقت هیچ پروسس پیشرفته ای برای شناسایی حملات در کار نیست! هر کس جاوا را پاس کرد به راحتی وارد سایت می شود و پاس نکرد در پشت لودینگ می ماند.


اما در حال حاضر به راحتی امکان پاس کردن این مرحله و ورود به سایت توسط روبات ها و بات نت ها امکان پذیر است.ویروس in32/DoS.OutFlare.A یکی از مدرن ترین برنامه هایی است که برای بایپس کردن این پروسس کلود فلر استفاده شده است.


cloudflare-scrape نیز برنامه ای است که به زبان Python نوشته شده است که با استفاده از Node.js می تواند به راحتی کلودفلر را بایپس کند ( دور بزند ).بنابر مطالب گفته شده نباید از کلودفلر همانند یک سرویس آنتی دیداس واقعی انتظار داشته باشید؛ هر چند در خصوص برخی حملات لایه ۷ ( با استفاده از لودینگ 5 ثانیه ای) ممکن است کاربرد داشته باشد و یا IP شما را مخفی کند.

منبع: سنترال هاستینگ

[Yas-Host]

سلام

مقاله مفید و خوبی بود! واقعا جاش در انجمن و سطح اینترنت خالی بود!
خیلی از مشتریان تماس می گیرند و می گویند ما نیازی به فایروال نداریم نیازی به ... نداریم خودمون از کلاد فلار استفاده می کنیم!!!

کلاد فلار برای مخفی کردن آی پی خوب هست اما تا حدی و برای افراد مبتدی!

http://iphostinfo.com/cloudflare/

با استفاده از ابزار سایت هایی مانند بالا براحتی آی پی را می توان پیدا کرد!

منتظر تاپیک بعدی در مورد دیتاسنتر X هستیم.

[jahromweb]

سلام

ایا امکان دارد که سرویس کلود پروتکشن خودتان نیز با ان مقایسه کنید؟
باتشکر

[Yas-Host]

سلام

ایا امکان دارد که سرویس کلود پروتکشن خودتان نیز با ان مقایسه کنید؟
باتشکر

سلام

پنلی که جناب بینایی در اختیار کاربران می دهد و امکاناتی که سرور های ایشان دارد اصلا قابل قیاس هست ؟

شبکه و دیتاسنتر چطور ؟

اسم arbor به گوشتان خورده ؟!

[yastheme]

سلام

ایا امکان دارد که سرویس کلود پروتکشن خودتان نیز با ان مقایسه کنید؟
باتشکر

با سلام؛ بله امکانش است
در سرویس کلود پروتکشن ما نیز لودینگ 5 ثانیه ای وجود دارد ولی پیشفرض فعال نیست و کاربر می تواند آن را فعال یا غیر فعال کند؛ در زمان غیر فعال بودن این لودینگ نیز حملات لایه 7 بلاک می شوند و نیاز به فعال کردن این لودینگ نیست.( به صورت کل کلیه رکوئست های ارسالی در فایروال نرم افزاری جهت تشخیص حمله بودن یا نبودن بررسی می شود و مبتنی بر جاوا نیست که قابل بایپس کردن باشد)
اگر سوال بیشتری در خصوص سرویس های ما دارید در تاپیک های فروش ما اعلام نمایید. این بخش آموزشی است.

[jahromweb]

سلام

پنلی که جناب بینایی در اختیار کاربران می دهد و امکاناتی که سرور های ایشان دارد اصلا قابل قیاس هست ؟

شبکه و دیتاسنتر چطور ؟

اسم arbor به گوشتان خورده ؟!

باسلام
جناب درجریان قوی بودن سرویس های ایشان هستم اما تمایل داشتم که توضیح کاملی در این مورد از ایشان ببینم. منظورم دقیقا این سرویس است: http://central-hosting.com/cloud-protection.php (منظور هاست اشتراکی نیست)
منظورم این بود : ایا سرویس دیداس پروتکشن ایشان که بدون نیاز به تغییر هاست کار میکند نیز با روشی که بالا فرمودند (درمورد جاوا اسکریپت و صفحه ای که نشان میدهد) توسط بات نت ها دور زده میشود یا خیر و ...
لطفا سوء تفاهم نشود.
باتشکر
ارادتمند

- - - Updated - - -

با سلام؛ بله امکانش است
در سرویس کلود پروتکشن ما نیز لودینگ 5 ثانیه ای وجود دارد ولی پیشفرض فعال نیست و کاربر می تواند آن را فعال یا غیر فعال کند؛ در زمان غیر فعال بودن این لودینگ نیز حملات لایه 7 بلاک می شوند و نیاز به فعال کردن این لودینگ نیست.
اگر سوال بیشتری در خصوص سرویس های ما دارد در تاپیک های فروش ما اعلام نمایید. این بخش آموزشی است.

باتشکر پاسخ گرفتم.

[MajorHost]

ممنون از تحلیل خوبتون
اما یک نکته فرامش شد. کلودفلر با استفاده از ****** جلو حملات داس و دی داس را میگیره و این صفحه کار زیاد خاصی انجام نمیده و باعث کاهش فشار روی ****** سرور خودشون میشه

[yastheme]

ممنون از تحلیل خوبتون
اما یک نکته فرامش شد. کلودفلر با استفاده از ****** جلو حملات داس و دی داس را میگیره و این صفحه کار زیاد خاصی انجام نمیده و باعث کاهش فشار روی ****** سرور خودشون میشه

یه طوری این ***** رو بنویسید که دقیقا متوجه منظور شما بشم Prox y منظورتونه؟

[Mehran18]

سلام.
ممنون از توضیحات کاملتون ، واقعا مفید بود.
کسی که واقعا زیر حملات دی داس باشه و حرفه ای کار کنه هیچ وقت به کلودفلر به عنوان یک آنتی دی داس درست و حسابی نگاه نمیکنه ، به قول آقای سنجری بیشتر برای افراد مبتدی مناسب هست .
ولی سرویس cdn و کشی که داره بسیار مناسب هست به نظرم روی لود سایت و پایین اومدن مصرف ترافیک سرور اصلی تاثیر بسزایی داره.
ارادتمند.

[softlayer]

درود
گفته های شما در ارتباط به سرویس رایگان صدق میکنه.
البته خود cloudflare هم در رابطه با جلوگیری از حملات روی پلن رایگان هیچگونه ادعایی نداره. این مشکل از برداشت بد کاربران هست.
در ارتباط به سایر پلن ها مثل business , enterprise به وضوح اعلام شده که در برابر حملات لایه 3,4,7 محافظت شده هست.
وبسایت cloudflare کاملا تمام این موارد رو توضیح داده و نمیشه گفت مارو فریب داده ما بلد نیستیم مطالعه کنیم و این مشکل ماست نه cloudflare.