نظام "Dos.deny" لمكافحة هجمات الحرمان من الخدمة "DOS"

ما هو نظام (Dos.deny) ؟

نظام الحماية Dos.deny هو نظام مخصص لاكتشاف هجمات الحرمان من الخدمة DOS والتصدي لها ومنعها من التأثير على أداء الخادمات أو المواقع التي تسعمل هذا النظام، ولمن لا يعرف ما هي عمليات الحرمان من الخدمة، فهي قيام شخص باستهداف موقع ما وذلك بإرسال قدر هائل من طلبات التصفح HTTP Request بغرض منع الموقع من العمل بشكل سليم أو إبطاء عمل الموقع، أو حتى الإطاحة بشكل كامل بخادم الموقع بحيث يقف نظام الخادم (Apache / IIS...) عن العمل نهائيا جراء الكم الهائل من أوامر التصفح.

كيف يعمل نظام Dos.deny ؟

عن طريق إضافة سطر واحد إلى ملفات موقعك، سيكون بإمكان النظام قراءة رقم IP لكل زائر، وعن طريق تخزين هذه الأرقام وتتبعها وفقاً لخوارزمية معينه سيكون بمقدور النظام اكتشاف عمليات الحرمان من الخدمة وذلك بضوابط يمكن لمدير الموقع التحكم بها من خلال لوحة التحكم, بمعنى أنه يمكنك تحديد عدد المحاولات والفترة التي تقع فيها هذه المحاولات، والتي على أساسها يمكن الحكم ان هذا الأي بيIP يقوم بهجمة للحرمان من الخدمة. عندها سيقوم النظام بالكتابة في ملفات من نوع .htaccess وذلك لمنع ذلك IP من الوصول إلى الموقع أو أجزاء منه.

هل يدعم هذا النظام هجمات الحرمان من الخدمة الموزعة (DDOS) ؟

ليس بشكل كامل.. لن يستطيع هذا النظام الحماية من هجمات الحرمان من الخدمة الموزعه DDOS إذا كانت الهجمات تتم عن طريق عدد كبير جدا من أرقام الأي بي، اما إذا كانت الهجمه تتم عن طريق عدد محدود من أرقام الأي بي، فمن خلال ضبط الإعدادات بشكل أكثر صرامة سيكون بمقدورك إيقاف أو الحد من هذه العمليات بشكل كبير.