اخر تحديث في مايو 27, 2023 بواسطة حمدي بانجار
إيقاف هجوم DDoS ، أو هجمات حجب الخدمة المُوزعة هي واحدة من أكثر التهديدات الخفية التي تواجهها المؤسسات عبر الإنترنت…
وعند التفكير في عملك المتواجد على الإنترنت فإنه يُمكنك أن تصطدم بهذا الهجوم الذي يعمل على إرجاعك إلى العصر الحجري. وللأسف أصبحت هذه الهجمات أكثر قوه ، لذا فمن الضروري معرفة كيفية إيقاف هُجوم الـ DDoS وحمايه نفسك منه بقدر الإمكان.
هجمات الـ DDoS في الأخبار
في يناير 2019 ، عانت شركه Imperva التي تعمل في الأمن السيبراني في إسرائل من أكبر هجوم DDoS في التاريخ حيث حصلت على 500 مليون حزمة في الثانية ، وهو رقم قياسي والذي تسبب في وقوع الشركه في فخ هذا الهجوم. فمع تزايد معرفة المهاجمين وخبرتهم ، فإن الشركات قد تتعرض لضغوط كبيره من أجل تثقيف نفسها حول الحماية من هذا الهجوم مع إجراء بعض التدابير الازمه لتخفيف الهجوم.
وفقا لشركه Kaspersky ، فإنه يبلُغ متوسط تكلفة تأثير هجوم DDoS للشركات 2 مليون دولار ، و 120.000 دولار للشركات الصغيرة والمتوسطة ، وفي عالم يعتمد بشكل كبير على الخدمات الرقمية ، فإنه يمكن أن يُكلفك هذا الهجوم فقدان الكثير من المال والعملاء أيضاً.
لحماية نفسك من هذه الهجمات ، فإنك حتاج إلى معرفة ما هو هجوم DDoS ، وكيفية منعه إذا حدث ، لأن الوعي هو أفضل سلاح لك ضد الجرائم الإلكترونية الحديثة.
فهم ما هو هجوم DDoS
بعبارات بسيطة ، يُعد هجوم DDoS نوعاً من الهجمات الإلكترونية حيث تستهدف حركة المرور الكثيره والتي تستهلك سعه الخادم أو الشبكة أو الخدمة وذلك في محاوله لسحب الموارد التي تستخدمها بعيداً الخدمات المُخصصه لها.
من المهم ملاحظة أن هناك فرقاً واضحاً بين هجمات الـ DoS و DDoS . فهجوم DoS ، أو هجوم حجب الخدمة ، هو هجوم يُستخدم فيه جهاز كمبيوتر واحد وذلك لإغراق الخادم بحزم TCP أو UDP. أما هجوم DDoS فإنه يُستخدم أجهزة مُتعددة تم إختراقها سابقاً. ونتيجة لذلك ، فإن هجمات DDoS تكون أكثر قوة لأنها تستخدم موارد الكثير من الأجهزة.
هُناك العديد من أنواع هجمات DDoS المختلفة التي يستخدمها مُجرمي الإنترنت والتي تستغل مجموعة من نقاط الضعف ، كما يُمكن أن يكون الدفاع عن هذه الثغرات أمراً صعباً عندما يحدث الكثير من الهجمات في وقت واحد.
لماذا تحدث هجمات DDoS؟
تُكافح العديد من الشركات لتخيُل سبب محاولة شخص ما وضع شبكتهم تحت هذا الهجوم . ومع ذلك ، هناك العديد من الدوافع وراء هجمات DDoS. تتراوح هذه الدوافع وراء هذه الهجمات من موظفين سابقين غاضبين أو نُشطاء سياسيين وصولاً إلى مجرمي الإنترنت الذين يكسبون عيشهم من ابتزاز أصحاب الأعمال.
والمُثير للدهشة أن هذا الهجوم لا يحتاج إلى معرفة تقنية كثيره لقيام به. وبدلاً من ذلك ، يُمكن للكثيرين استئجار مجرم إلكتروني لارتكاب هجوم DDoS مقابل $ 5.00 فقط ، حيث تُعني التكلفة المنخفضة لشن هجوم أن أي شخص تقريباً يُمكنه إرسال كميه زوار كثيره ضارة حتى لو لم يكن لديه أي معرفة تقنية.
بغض النظر عن السبب الذي قد يدفعه شخص ما لمهاجمة شركتك ، فأنت بحاجة إلى إعداد نفسك وتجهيزها. لا ترتكب خطأ التفكير في أنه لا يمكن أن يحدث لك أبداً ، لأنه يحدث للكثير من الشركات كُل يوم.
العلامات الرئيسية التي تدل على حدوث الهجوم
يُعد التعرف على علامات هجوم DDoS هو الخطوة الأولى لمنع توقف خدماتك وشبكاتك عن العمل. فإذا واجهت أياً من المشكلات التالية ، فقد تكون تتعرض للهجوم:
موقع الويب الخاص بك غير متوفر لفتره كبيره |
بطء الوصول إلى المواقع والخدمات عبر الإنترنت |
قطع الاتصال بالإنترنت |
وصول بطيء إلى الملفات المحلية والبعيدة |
هناك ارتفاع في حركة مرور الشبكة |
إذا بدأت في رؤية أي من العلامات السابقه ، فيجب أن تُلقي نظرة فاحصة على ما يحدث ولكن لا داعي للذعر لأنه في بعض الأحيان ، ستواجه مُشكلات في الاتصال بسبب ارتفاع عدد المُستخدمين بشكل طبيعي ، لذلك لا يعني انقطاع الخدمة دائماً أنك تتعرض للهجوم.
ومع ذلك ، إذا لاحظت أي شيء غير معتاد أو انقطاع طويل للخدمة ، فيجب عليك إجراء مزيد من الفحص لانه كلما كان رد فعلك مبكراً ، كان ذلك أفضل.
5 نصائح للحماية من هجمات الحرمان من الخدمة
يعد التجهيز المُسبق دائماً أفضل خط دفاع ضد هجوم DDoS ، ونظراً لأن منع هُجوم الـ DDoS غير مُمكن طوال الوقت ، فإنه يجب أن يكون لديك مجموعة من تقنيات الوقاية والاستجابة السريعه للتعامل معه بأدنى قدر من الاضطراب ، وكلما تفاعلت أنت أو فريقك بشكل أسرع ، كان الضرر أقل.
1. قم بتغيير عنوان IP الخادم أو اتصل بمزود خدمة الإنترنت فوراً
عند حدوث هجوم DDoS ، فإنه يُمكن أن يؤدي تغيير عنوان IP الخادم واسم DNS إلى إيقاف إستمرار الهجوم. ومع ذلك ، إذا كان المُهاجم يقظاً ، فقد يبدأ في إرسال حركة المرور إلى عنوان الـ IP الجديد أيضاً.
إذا فشل تغيير الـ IP ، فإنه يُمكنك الاتصال بمزود خدمة الإنترنت (ISP) الخاص بك وطلب المُساعده منهم من خلال حظر أو إعادة توجيه حركة المرور الضارة.
2. مُراقبة حركة المرور على موقعك
يُعد الارتفاع الكبير في عدد زيارات موقع الويب أحد المؤشرات الرئيسية لهجوم DDoS لذا ستُخبرك استخدام أداة مراقبة الشبكة التي تُراقب حركة مرور موقع الويب لحظة بدء هجوم DDoS.
يستخدم العديد من موفري برامج حماية الـ DDoS التنبيهات والتعقيبات لإعلامك بأنه عندما يتلقى أحد خدماتك عدداً كبيراً من الطلبات فإنه قد يكون على وشك التعرض للهجوم.
تذكر بأن مُراقبة حركة المرور لن توقف أي هجوم ، إلا أنها ستساعدك على الاستجابة بسرعة وبدء التخفيف إذا استهدفك المُهاجم.
3. إعداد بنية تحتيه وشبكية زائدة عن الحاجة
يُعد إعداد بنية الشبكة الخاصة بك أمر أساسي قي مُقاومة هجوم DDoS حيث يُعتبر طريقة ممتازة للحفاظ على خدمتك وموقعك.
يجب عليك توزيع الموارد الرئيسية التي تستخدمها مثل الخوادم بحيث يكون من الصعب على المهاجم وضعك تحت هذا الهجوم ، حتى في حالة تعرض خادم واحد للهجوم ، فإنه يُمكنك إيقاف تشغيله مع بقاء إستمرار خدماتك وموقعك.
4. استخدام جدار حماية (WAF)
يتم استخدام جدار حماية للكثير من المواقع وذلك لتصفية حركة مرور الـ HTTP بين التطبيق والموقع والإنترنت.
عندما يستهدف مُجرم الإنترنت أحد تطبيقاتك او مواقعك فإن جدار الحماية يقوم تلقائياً بحظر حركة مرور HTTP الضارة قبل أن يصل إلى التطبيق او الموقع.
5. تمكين الحظر الجغرافي (حظر بلد مُحدد)
الحظر الجغرافي هو محاوله مهمه في منع حدوث هذا الهجوم حيث تقوم بحظر حركة المرور من الدول الأجنبية التي يتكرر منها الهجوم.
تأتي معظم حركة مرور هجمات الـ DDoS من الصين وفيتنام وكوريا الجنوبية وتايوان، لذا فإن حظر حركة المرور من هذه المناطق قد يُقلل من تعرضك للهجوم لكن لن يمنعه.
الاستعداد لهجوم DDoS قبل فوات الأوان
لسوء الحظ ، حتى مع كل التحضيرات في العالم ، من الصعب التغلب على هجوم DDoS قوي ، حتى وإن كُنت ناجحاً في محاربة الهجوم ، فمن المُحتمل أن تُعاني من بعض أشكال التأثير، ومع ذلك فإن الإعداد الصحيح ، يُمكن أن يُقلل من إحتمالية وقوع الهجوم وتأثيره على عملك.
أثناء الهجوم ، كل ما يمكنك فعله هو إخطار موظفيك وعملائك وإعلامهم بذلك كما ستتيح وسائل التواصل الاجتماعي لعملائك معرفة أن هُناك مشكلة وأنت تعمل على حلها.
إلى هنا نكون قد انتهينا من تدوينه مهمه حول كيفية إيقاف هجوم DDoS وحمايه نفسك منه + 5 نصائح لمنع الوقوع في هذا الهجوم ، والتي قد أعددناها خصيصاً لك والتي كانت تحتوي على كيفية إيقاف هجوم DDoS وحمايه نفسك منه + 5 نصائح لمنع الوقوع في هذا الهجوم
فإذا أعجبك موضوع كيفية إيقاف هجوم DDoS وحمايه نفسك منه + 5 نصائح لمنع الوقوع في هذا الهجوم ،فيمكنك مشاركتها الآن ليستفيد أصدقائك . و إذا كان لديك أي إستفسار يمكنك التواصل معنا من خلال التعليقات أو التيلجرام او جروبنا على الفيسبوك كما يسعدنا الإنضمام معنا على قناتنا في اليوتيوب .
وكذلك يمكنك التسجيل بالموقع لتتمكن من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتك مجانا على مركز ملفات حضرموت التقنية ولا تتردد في وضع أي استفسارات للرد عليكم.