مقدمة
يعاني معظم ناشطوا الدفاع عن حقوق الإنسان، وسائل الإعلام المستقلة من عدم وجود دعم مادي كافي لحماية مواقعهم ومدوناتهم من هجمات DDoS. إذ تستطيع هجمات DDoS المركزة إيقاف المواقع الإلكترونية عن العمل طوال فترة الهجوم. ونظراً لارتفاع أسعار خدمات تأمين الحماية من هذه الهجمات والشروط التي ترافق هذه الخدمات فلا تملك معظهم المواقع الخاصة بمنظمات المجتمع المدني أو مؤسسات الدفاع عن حقوق الانسان أو وسائل الاعلام المستقلة أي حيلة إزاء هذه الهجمات.
بسبب ذلك قام بعض المطورون بإنشاء خدمة أطلقوا عليها اسم ديفلكت Deflect، لمساعدتة منظمات المجتمع المدني على حماية مواقهم من هذه الهجمات بدون مقابل وبدون شروط تتعلق بحجم هذه الخدمات.
بكلمات مختصرة، ديفلكت Deflect هو نظام مفتوح المصدر مقدم لمنظمات ومجموعات المجتمع المدني، والناشطين، والمدونين، ووسائل الإعلام المستقلة، لحمايتهم من هجمات DDoS بشكل مجاني عبر استخدام تقنية مخدمات مشروع Deflect التي تعمل عمل Reverse Proxy للموقع المراد حمايته.
ففي كل طلب لزيارة الموقع يقوم نظام إدارة اسم النطاق DNS بتحويل الطلب إلى موقعكم إلى عنوان IP لأحد مخدمات نظام ديفلكت Deflect الكثيرة المعدة لاستقبال الطلبات لموقعكم. وبالتالي يقوم DNS بتحويل الطلب إلى عنوان IP لمخدمات Deflect بدل عنوان الـ IP الخاص بمخدم موقعكم. وبذلك يحمي مخدمكم من سيل الطلبات الكثيرة في حال هجوم DDoS.
بالتالي يمكن القول أن ديفلكت يقوم باخفاء عنوان الـ IP الخاص بمخدم موقعكم الحقيقي. أيضا يقوم بتصفية Filter الطلبات بحيث يمنع الطلبات الخبيثة ويمرر الطلبات السليمة.
إذا يقوم ديفلكت باستقبال الطلبات إلى موقعكم ويقوم بتلبية 99% من الطلبات مباشرة عبر مخدماته التي تمتلك نسخا ثابتة Static عن موقعكم. بينما يكتفي موقعكم بتلبية بعض الطلبات التي لا يوجد نسخ ثابتة لها على مخدمات Deflect بعد. أو سيقوم بتلبية الطلبات من مخدمات Deflect عن إعداد النسخ الثابتة عن محتوى موقعكم خاصة عند تعديله.
بمالمحصلة سيكون موقعكم متاحا على الانترنت بشكل دائم حتى في حال وجود هجمات DDoS عليه.
وأخيرا يقوم ديفلكت برفع سوية الأمان للوحة التحكم أو نظام إدارة الخاصة بموقعكم عبر إضافة طبقة أمان جديدة تتطلب كلمة سرّ إضافية.
استخدام خدمة ديفلكت
قبل البدء باستخدام خدمة ديفلكت لحماية موقعكم من هجمات DDoS يجب التحقق من انكم تحققون شروط استخدام الخدمة. والتأكد من أن لديكم الصلاحيات والمعلومات اللازمة لتفعيل الخدمة.
شروط استخدام ديفلكت
لكي تتمكن من استخدام خدمة ديفلكت Deflect على منظمتكم أو مجموعتكم تحقيق الشروط التالية:
- أن تكون المنظمة منظمة مجتمع مدني تعمل في مجال الدفاع عن حقوق الانسان أو في مجال الإعلام المستقل أو تعمل مع منظمات وأشخاص تعمل في هذه المجالات.
- أن يكون لدى المنظمة سبب مقنع للقلق من إمكانية وقوع الموقع عرضة لهجمات DDoS بسبب طبيعة الموقع أو أن يكون الموقع قد تعرض في السابق لهجمات DDoS بسبب طبيعته
- ألا تنشر المظمة أو الموقع أي محتوى يتضمن رسائل كراهية أو عنصرية
الصلاحيات والمعلومات اللازمة لاستخدام ديفلكت
بعد التأكد من أن منظمتكم أو مجموعتكم تحقق شروط الحصول على الخدمة يجب التأكد من توفرّ النقاط التالية:
- إمكانية التحكم بنظام اسم النطاق DNS الخاص بموقعكم
- توفر بعض المعرفة بإدارة موقعكم الإلكتروني
- توفر القدرة على تزويد فريق ديفلكت Deflect بالمعلومات التقنية التي قد يحتاجونها لمساعدتكم في إعداد الخدمة
- أن تكونوا واعين وموافقين على أن احصاءات زيارات موقعكم ستكون متوفرة لمؤسسة ديفلكت نظرا لأن طلبات التصفح تمر عبر مخدمات Deflect
البدء باستخدام “ديفلكت“
بعد التأكد من تحقيق جميع الشروط والمتطلبات أعلاه، بإمكانكم البدء باستخدام ديفلكت.
- توجهوا إلى العنوان https://dashboard.deflect.ca/signup
- قوموا بإدخال عنوان الموقع الإلكتروني الخاص بكم في الخانة الأولى
- في الخانة الثانية، قوموا بإدخال عنوان الـ آي بي IP الخاص بموقعكم الإلكتروني
- في الخانة الثالثة، قوموا بإدخال عنوان بريدكم الإلكتروني الذي ستستخدمونه في تسجيل الدخول إلى ديفلكت Deflect
- في حال تواصل معكم أحد أعضاء فريق ديفلكت Deflect لمساعدتكم، وأردتم أن تكون الرسائل بينكم مشفرة، قوموا بتفعيل خيار I use PGP ثم قوموا بإرفاق المفتاح العام Public Key الخاص ببريدكم الإلكتروني
- بعد إتمام الخطوات السابقة، انقروا على Sign Up، حيث سيتم بعدها إرسال تفاصيل تسجيل الدخول إلى بريدكم الإلكتروني
- عند تسجيل الدخول للمرة الأولى، سيطلب منكم الموقع إدخال كلمة سرّ Password جديدة، تأكدوا من أن تكون كلمة السرّ جيدة
- بعد إدخال كلمة السر الجديدة، بإمكانكم البدء بعملية ضبط الموقع ليكون تحت حماية ديفلكت