ديفلكت Deflect

من SalamaTech Wiki سلامتك ويكي
(بالتحويل من ديفليكت Deflect)
اذهب إلى: تصفح، ابحث

مقدمة

Deflect-295x220.png

يعاني معظم ناشطوا الدفاع عن حقوق الإنسان، وسائل الإعلام المستقلة من عدم وجود دعم مادي كافي لحماية مواقعهم ومدوناتهم من هجمات DDoS. إذ تستطيع هجمات DDoS المركزة إيقاف المواقع الإلكترونية عن العمل طوال فترة الهجوم. ونظراً لارتفاع أسعار خدمات تأمين الحماية من هذه الهجمات والشروط التي ترافق هذه الخدمات فلا تملك معظهم المواقع الخاصة بمنظمات المجتمع المدني أو مؤسسات الدفاع عن حقوق الانسان أو وسائل الاعلام المستقلة أي حيلة إزاء هذه الهجمات.

بسبب ذلك قام بعض المطورون بإنشاء خدمة أطلقوا عليها اسم ديفلكت Deflect، لمساعدتة منظمات المجتمع المدني على حماية مواقهم من هذه الهجمات بدون مقابل وبدون شروط تتعلق بحجم هذه الخدمات.

بكلمات مختصرة، ديفلكت Deflect هو نظام مفتوح المصدر مقدم لمنظمات ومجموعات المجتمع المدني، والناشطين، والمدونين، ووسائل الإعلام المستقلة، لحمايتهم من هجمات DDoS بشكل مجاني عبر استخدام تقنية مخدمات مشروع Deflect التي تعمل عمل Reverse Proxy للموقع المراد حمايته.

ففي كل طلب لزيارة الموقع يقوم نظام إدارة اسم النطاق DNS بتحويل الطلب إلى موقعكم إلى عنوان IP لأحد مخدمات نظام ديفلكت Deflect الكثيرة المعدة لاستقبال الطلبات لموقعكم. وبالتالي يقوم DNS بتحويل الطلب إلى عنوان IP لمخدمات Deflect بدل عنوان الـ IP الخاص بمخدم موقعكم. وبذلك يحمي مخدمكم من سيل الطلبات الكثيرة في حال هجوم DDoS.

بالتالي يمكن القول أن ديفلكت يقوم بإخفاء عنوان الـ IP الخاص بخادم موقعكم الحقيقي. أيضا يقوم بتصفية Filter الطلبات بحيث يمنع الطلبات الخبيثة ويمرر الطلبات السليمة.

إذا يقوم ديفلكت باستقبال الطلبات إلى موقعكم ويقوم بتلبية 99% من الطلبات مباشرة عبر مخدماته التي تمتلك نسخا ثابتة Static عن موقعكم. بينما يكتفي موقعكم بتلبية بعض الطلبات التي لا يوجد نسخ ثابتة لها على مخدمات Deflect بعد. أو سيقوم بتلبية الطلبات من مخدمات Deflect عن إعداد النسخ الثابتة عن محتوى موقعكم خاصة عند تعديله.

بمالمحصلة سيكون موقعكم متاحا على الانترنت بشكل دائم حتى في حال وجود هجمات DDoS عليه.

وأخيرا يقوم ديفلكت برفع سوية الأمان للوحة التحكم أو نظام إدارة الخاصة بموقعكم عبر إضافة طبقة أمان جديدة تتطلب كلمة سرّ إضافية.

استخدام خدمة ديفلكت

قبل البدء باستخدام خدمة ديفلكت لحماية موقعكم من هجمات DDoS يجب التحقق من انكم تحققون شروط استخدام الخدمة. والتأكد من أن لديكم الصلاحيات والمعلومات اللازمة لتفعيل الخدمة.

شروط استخدام ديفلكت

لكي تتمكن من استخدام خدمة ديفلكت Deflect على منظمتكم أو مجموعتكم تحقيق الشروط التالية:

  • أن تكون المنظمة منظمة مجتمع مدني تعمل في مجال الدفاع عن حقوق الانسان أو في مجال الإعلام المستقل أو تعمل مع منظمات وأشخاص تعمل في هذه المجالات.
  • أن يكون لدى المنظمة سبب مقنع للقلق من إمكانية وقوع الموقع عرضة لهجمات DDoS بسبب طبيعة الموقع أو أن يكون الموقع قد تعرض في السابق لهجمات DDoS بسبب طبيعته
  • ألا تنشر المظمة أو الموقع أي محتوى يتضمن رسائل كراهية أو عنصرية

الصلاحيات والمعلومات اللازمة لاستخدام ديفلكت

بعد التأكد من أن منظمتكم أو مجموعتكم تحقق شروط الحصول على الخدمة يجب التأكد من توفرّ النقاط التالية:

  • إمكانية التحكم بنظام اسم النطاق DNS الخاص بموقعكم
  • توفر بعض المعرفة بإدارة موقعكم الإلكتروني
  • توفر القدرة على تزويد فريق ديفلكت Deflect بالمعلومات التقنية التي قد يحتاجونها لمساعدتكم في إعداد الخدمة
  • أن تكونوا واعين وموافقين على أن احصاءات زيارات موقعكم ستكون متوفرة لمؤسسة ديفلكت نظرا لأن طلبات التصفح تمر عبر مخدمات Deflect

البدء باستخدام "ديفلكت"

بعد التأكد من تحقيق جميع الشروط والمتطلبات أعلاه، بإمكانكم البدء باستخدام ديفلكت.

  • توجهوا إلى العنوان https://dashboard.deflect.ca/signup
  • قوموا بإدخال عنوان الموقع الإلكتروني الخاص بكم في الخانة الأولى
  • في الخانة الثانية، قوموا بإدخال عنوان الـ آي بي IP الخاص بموقعكم الإلكتروني
  • في الخانة الثالثة، قوموا بإدخال عنوان بريدكم الإلكتروني الذي ستستخدمونه في تسجيل الدخول إلى ديفلكت Deflect
  • في حال تواصل معكم أحد أعضاء فريق ديفلكت Deflect لمساعدتكم، وأردتم أن تكون الرسائل بينكم مشفرة، قوموا بتفعيل خيار I use PGP ثم قوموا بإرفاق المفتاح العام Public Key الخاص ببريدكم الإلكتروني
  • بعد إتمام الخطوات السابقة، انقروا على Sign Up، حيث سيتم بعدها إرسال تفاصيل تسجيل الدخول إلى بريدكم الإلكتروني

Deflect 1.png

  • عند تسجيل الدخول للمرة الأولى، سيطلب منكم الموقع إدخال كلمة سرّ Password جديدة، تأكدوا من أن تكون كلمة السرّ جيدة
  • بعد إدخال كلمة السر الجديدة، بإمكانكم البدء بعملية ضبط الموقع ليكون تحت حماية ديفلكت

Deflect 2.png

  • للبدء بإعداد الموقع، انقروا على Start Setup:

Deflect 3.png

  • في النافذة الأولى، ستجدون خانة تطلب منكم التأكد من عنوان الـ IP الخاص بموقعكم (في حال كان هذا الموقع الأول الذي تضيفونه) أو إدخال عنوان IP الصحيح الخاص بالموقع
  • في حال كنتم لا تعرفون عنوان الـ IP الخاص بموقعكم، بإمكانكم معرفته عبر التوجه إلى العنوان http://ip-lookup.net/domain.php ثم كتابة عنوان موقعكم والحصول على عنوان الآيبي الخاص به
  • بعد التحقق أو إدخال عنوان الآيبي انقروا على Save IP

Deflect 4.png

  • في هذه المرحلة، يكون نظام ديفلكت قد حصل على إعدادات نظام اسم النطاق DNS الخاص بموقعكم. وسيتم عرضهم في الشاشة التالية حيث يمكنكم تعديلهم في حال كان أي منهم خطأ

Deflect 5.png

  • قوموا بالتحقق من صحة كافة المدخلات، في حال كان أحدها خطأ انقروا على Delete لحذفها ثم أعيدوا إدخال القيمة الصحيحة، وفي حال أردتم إدخال عنوان فرعي (مثلاً: test.domain.com) قوموا بإدخاله في الحقل الأخير، ثم انقروا Save
  • بعد التحقق من صحة جميع الإدخالات، يمكنكم حفظ التعديلات والانتقال إلى الخطوة التالية عبر النقر على Save, my records are OK
  • في الخطوة التالية، يمكنكم حماية لوحة التحكم الخاصة بموقعكم بكلمة سرّ إضافية يتم إدارتها من خلال واجهة ديفلكت
  • في الخانة الأولى قوموا بإدخال كلمة السرّ التي تريدون حماية لوحة التحكم بها.
  • وفي الخانة الثانية قوموا بإدخال عنوان لوحة التحكم من دون إدخال عنوان الموقع كاملاً (مثلاً: في حال كان عنوان لوحة التحكم الخاصة بموقعكم هو https://domain.com/admin، فيجب أن تقوموا بإدخال /admin)

Deflect 6.png

  • في حال عدم رغبتكم في حماية لوحة التحكم (لا ينصح به)، قوموا بالنقر على Skip, i don't have an admin section.
  • أما في حال رغبتكم في حمايتها، بعد إدخال كلمة السر وعنوان لوحة التحكم، انقروا على Save password and url.
  • في حال كان موقعكم يستخدم شهادة SSL/TLS أي أن موقعكم يدعم إمكانية التصفح عبر بروتوكول Https، يجب عليكم تحميل ملفات الشهادة من خلال الواجهة التالية، أما في حال كان الموقع يعمل بدون الشهادة (أي يبدأ بـ http فقط) قوموا بإلغاء الخيار عن My website uses SSL وانقروا على Save.
  • في حال رغبتكم بالاستمرار بإعداد بروتوكول https، قوموا بإدخال ملفات الشهادات كل في المكان الصحيح (في حال عدم معرفتكم أي الملفات مطلوبة، بإمكانكم التواصل مع فريق ديفلكت لمساعدتكم). وبعد الانتهاء انقروا على Save.

Deflect 7.png

  • في الخطوة الأخيرة لإضافة موقعكم، ستظهر لكم نافذة تعرض لكم أين وصلت عملية تفعيل ديفلكت Deflect على موقعكم، حيث يتلقى فريق عمل ديفلكت طلباً بإضافة الموقع ويتم معالجته فور قرائتها. قد تستغرق العملية من عدة دقائق إلى عدة ساعات حسب سرعة المخدّم الخاص بموقعكم. بمجرد اتمام عملية الحماية، سيتم إرسال بريد إلكتروني يعلمكم بذلك.

Deflect 8.png

  • كما ستظهر لكم النافذة التالية التي تؤكد لكم عملية إعداد ديفلكت بنجاح.

Deflect 9.png

  • الآن بإمكانكم إدارة موقعكم مجدداً دون القلق من تعرضه لهجمات DDoS وتوقفه عن العمل!

تنقّل في الكتيب eBook Navigation

المدونات Blogs

خدمات الانترنت Internet Services

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

هجمات DDoS

كلاود فلير Cloudflare

مراجع References

الموقع الرسمي لممشروع ديفليكت

فيديو عن ديفليكت Deflect على موقع Vimeo