LiteSpeed מציגים תכונה חדשה של reCAPTCHA אשר מתווספת לתכונות האצת מהירות הטעינה של אתרים באמצעות תוספי LiteSpeed. מדובר בצורה נוספת של הגנה מפני מתקפות DDoS תוך שמירה על רמת ביצועים גבוהה של האתר וצמצום זמן ההשבתה שלו עקב מתקפות מסוג זה.

השימוש ב- reCAPTCHA עבור טפסים שונים באתרי אינטרנט נועד לזהות את המשתמש כאדם ולא כרובוט: משתמש המבקש לשלוח טופס חייב להשלים אתגר מסוים אשר יוצר בקשת אימות reCAPTCHA של גוגל. גוגל בתורו, מגיב לאתר בהודעת הצלחה או כישלון, כאשר הצלחה מחשיבה את המשתמש לאנושי ומאפשרת לו להגיש את הטופס באתר. לעתים קרובות קורה שאתרים מיישמים reCAPTCHA כדי להגיש תכנים חדשים לפרסום באתר. במצב זה, במידה והאתר נמצא תחת מתקפת DDoS, ה- reCAPTCHA  יסייע רק באימות הגשת התוכן, אולם שרת אחסון האתר עדיין יצטרך לטפל במתקפת הבקשות והשאילתות המוגשים תחת DDoS. החידוש של LiteSpeed יחד עם טכנולוגיית reCAPTCHA  מספק לבעלי האתר פתרון הגנה נגד מתקפות DDoS, כאשר משתמשים לגיטימיים יוכלו לגשת לאתר, להגיש תכנים וטפסים ויחד עם זאת, משתמשים בלתי לגיטימיים יורחקו מהאתר. בצורה זו נמנע שימוש במשאבים עקב מתקפת DDoS ומתאפשר שימוש לגיטימי באתר מבלי להשביתו או להאט את פעולתו.

טכנולוגיית LiteSpeed ​​מספקת גמישות ומדרגיות ביישום reCAPTCHA. בתור התחלה, דף ה- reCAPTCHA משתמש ב- SSI שהינו למעשה דף סטטי. כאשר משתמש באתר משלים את האתגר, LiteSpeed ​​מוסיף את ה- IP של המשתמש לרשימת ההיתרים. לאחר שנכנס לרשימת ההיתרים, אין צורך לאמת את המשתמש שוב בעתיד. פירוש הדבר הוא ש”עלות” המשאבים היחידה עבור שרת אחסון האתר בגין משתמשים המנתבים לדף reCAPTCHA הינה נמוכה מאד! יתרון נוסף עבור reCAPTCHA של LiteSpeed, הינו לנוכח העובדה שהוא אינו צריך להיות מופעל באופן קבוע מכיוון ש- LiteSpeed משתמשים במדרגיות כך ש- reCAPTCHA יופעל אוטומטית כאשר שרת אחסון האתר חווה עומס כבד (חשד למתקפת DDoS או מתקפה כזו בעיצומה). כאשר מורגש עומס תעבורה על שרת אחסון האתר, reCAPTCHA מופעל אוטומטית ומשתמשי האתר הלגיטימיים אינם חווים הפרעה בשימוש.

LiteSpeed מפנה מבקרים לגיטימיים לדף סטטי כאשר שרת אחסון האתר מזהה עומס תעבורה. הדף הסטטי יוצר אתגר reCAPTCHA עבור המבקר לצורך אימות. מבקרים אשר אינם עוברים אימות reCAPTCHA  מקבלים שגיאה 403 או שהחיבור שלהם לאתר מופסק. יש לציין כי reCAPTCHA של LiteSpeed מאפשר גישה מוגדרת מראש של “בוטים טובים” – זחלנים לגיטימיים, אותם יכולים מנהלי האתר להוסיף לרשימה מאושרת. יחד עם זאת, זחלנים לגיטימיים יכולים לקבל הגדרה אשר תפנה אותם ל- reCAPTCHA במידה והם מבקרים בשרת אחסון האתר לעיתים קרובות מדי. זאת, על מנת למנוע גישה ממשתמש בלתי לגיטימי אשר מנסה לערוף את האימות על ידי התחזות לזחלן לגיטימי.

Close Menu