يعد تعلم كيفية حماية نفسك من هجمات DDoS أكثر من ضروري ، حيث يمكن للهجوم الخبيث أن يتسبب في العديد من المشكلات على موقع الويب الخاص بك بحيث يمكن أن يصبح محملاً بشكل زائد لدرجة أنه يمكن أن يصبح غير متصل بالإنترنت.
لذلك إذا كنت تعاني من بطء أوقات التحميل على موقعك ، فإن المستخدمين يواجهون مشكلة في الوصول إلى موقعك في أوقات معينة.
ويستمر هذا الموقف ، وغالبًا ما يستمر لبضع دقائق فقط ، أو بضع ساعات ، وفي أسوأ الحالات حتى أيام. لذا اعلم أن موقع الويب الخاص بك قد يتعرض لهجوم.
لهذا السبب بالتحديد ، قررنا إنشاء هذا المحتوى حيث ستتعرف على ماهية DDoS ، وما هو الهجوم ، وكيف يعمل ، وما هي أنواع الهجمات ، والأهم من ذلك كله ، كيفية حماية نفسك من هجمات DDoS.
ما هو DDoS؟
قبل أن تبدأ في تعلم كيفية حماية نفسك من الهجمات ، من المهم أن تعرف ما هو DDoS. يأتي الاختصار الذي يعني في اللغة البرتغالية رفض الخدمة الموزعة إلى حد ما من "رفض الخدمة الموزع باللغة الإنجليزية". أو هجوم تصفح الخدمة. المصطلحات التي توضح الطبيعة المنسقة لهذه الأنواع من الهجمات الضارة.
DDoS هو اشتقاق لـ DoS (رفض الخدمة) ، وهو نوع من الهجوم الذي يشتمل بدوره على مهاجم واحد فقط. ويمكن أن يكون جهاز كمبيوتر واحدًا ، أو خادمًا واحدًا يتحكم فيه متسلل واحد فقط.
لذلك يمكننا القول إنها مجموعة من هجمات DoS ، ولكن مع العديد من المهاجمين ، بين الخوادم وأجهزة الكمبيوتر ، حيث يوزع المتسللون وبالتالي ينسقون الهجمات الضارة على هدف على الإنترنت. وبالتالي يثقل كاهل نظامك بالكامل ، مما يجعله غير متصل بالإنترنت.
ما هو هجوم DDoS؟
هجوم من هذا النوع ليس أكثر من هجوم خبيث له هدف واحد ، وهو زيادة التحميل على جهاز كمبيوتر أو خادم إلى أقصى حد حتى يتم استنفاد جميع موارده ، مثل الذاكرة وموارد المعالجة. حتى يصبح الهدف غير متاح تمامًا للمستخدمين الذين يحاولون الوصول إليه.
تختلف هجمات DDoS عن الهجمات التقليدية ، حيث يمكن للقراصنة والوكلاء الخبيثين إصابة أجهزة الكمبيوتر من أجل إتلاف ملفاتهم. اعلم أن الهجوم يتطلب التخطيط من قبل العديد من المهاجمين ليتم تصنيفهم بهذه الطريقة.
في هذه الحالة ، يتمكن الكمبيوتر الذي يتحكم فيه فرد ليس لديه نوايا حسنة من التحكم في العديد من أجهزة الكمبيوتر المصابة الأخرى ، والتي بدورها تعيد توجيه شبكة كبيرة من الهجمات المتزامنة إلى هدف واحد.
ونتيجة لذلك ، فإن خوادم الموقع التي تعرضت للهجوم لا تدعم الطلب الكبير على طلبات الوصول ، وبالتالي توقف الاتصال بالإنترنت. عدم تمكن أي زائر من الوصول إليه تمامًا.
الهجوم ، في معظم الأحيان ، مدفوع من قبل المتسللين لسبب ما وهدف مشترك ، حيث يفعلون كل شيء لجعل هدف الهجوم غير متصل بالإنترنت. مما سيؤذيك من نواح كثيرة.
إذا نجح المتسللون المهاجمون في هجومهم ، فاعلم أن الضرر يمكن أن يكون كبيرًا جدًا ، دعنا نفترض أن الهجوم الضار قد حدث في متجر مبيعات عبر الإنترنت. لذلك سيكون هناك الكثير من المبيعات المفقودة. لذلك ، فإن معرفة كيفية حماية نفسك من هذه الهجمات أمر مهم للغاية.
كيف يعمل هجوم DDoS؟
لقد اقتربنا من الموضوع حيث ستتعلم كيفية حماية نفسك ، وسنتناول موضوعين آخرين فقط قبل ذلك ، وهما: كيف يعمل الهجوم وأنواع الهجمات.
لذلك ، كما ذكرنا سابقًا ، يعمل الهجوم حصريًا على زيادة التحميل على النظام بأكمله وبالتالي منع الزوار من الوصول إلى أي موقع ويب أو خادم على الإنترنت.
ولكن هذه عملية أكثر تعقيدًا مما قد تعتقد ، حيث يبدأ هجوم DDoS عندما يتم إنشاء تدفق مستمر ومنسق للطلبات الخاطئة (الطلبات) للوصول إلى جهاز كمبيوتر أو خادم معين.
وبهذه الطريقة ، يكون الهدف مليئًا بالطلبات الخاطئة ، والتي تنتهي بالتسبب في عدم قدرة الخادم على التعامل مع الطلب وعدم الاتصال بالإنترنت. بالطبع من بين كل هذه الطلبات والطلبات هناك أيضًا طلبات صحيحة حقًا.
وهذا يعني ، المستخدمين الذين ليس لديهم نوايا ضارة ، ولكنهم يرغبون حقًا في استهلاك المحتوى الذي تقدمه صفحة معينة. لكن ، ينتهي بهم الأمر بالتأثر بالمستخدمين الذين لديهم دوافع خفية.
سيشمل تنفيذ الهجوم شبكة كبيرة كاملة من أجهزة كمبيوتر الزومبي ، أو شبكات الروبوت كما تُعرف. هذه الحواسيب ، بدورها ، مصابة بآلاف الآفات الرقمية التي يمكنك تخيلها. وهي تعمل على توليد المزيد من الطلبات الخاطئة للوصول إلى بعض الأهداف.
وتتصل أجهزة كمبيوتر الزومبي مباشرة بجهاز كمبيوتر رئيسي واحد أو عدة أجهزة كمبيوتر رئيسية ، حيث يتم التحكم فيها من قبل المتسلل. وبالتالي جعلهم جميعًا يطلبون الوصول إلى هدف في وقت واحد. الأمر الذي سيسبب كل المشاكل التي تعرفها بالفعل.
تعرف على أنواع هجمات DDoS:
لكي تعرف بشكل أفضل كيفية حماية نفسك من هذه الهجمات الضارة ، من المهم أيضًا أن تعرف أنواع الهجمات المختلفة الموجودة.
كلاهما له نفس الهدف ، وهو بالطبع زيادة التحميل على الأنظمة والخوادم حتى يتمكنوا من نقل مواقعهم المستهدفة إلى وضع عدم الاتصال. لكن بالطبع لكل هجوم خاصية مميزة في طريقة تشكيلها وانتشارها أيضًا على الإنترنت. هذه هي الأنواع:
الهجمات الضخمة أو الفيضانات:
هذه هي أكثر الأنواع شيوعًا ، وتُعرف أيضًا باسم Flood ، وتعني الفيضانات أو الفيضانات ، وترسل هذه الهجمات طلبات للوصول إلى موقع ويب على نطاق واسع. مما يؤدي إلى ازدحام النطاق الترددي ، مما يجعل الوصول إليه غير ممكن تمامًا على الويب.
فيضان NTP:
NTP Flood هو نوع آخر حيث يستطيع المهاجمون إرسال حزم NTP (بروتوكول وقت الشبكة) صالحة ولكنها مزيفة إلى هدف على الإنترنت.
لذا ، نظرًا لأن هذه الطلبات تبدو صحيحة ، فإن خوادم NTP للشخص الذي يتعرض للهجوم بدورها تستمر في محاولة الاستجابة لهذا العدد الكبير من الطلبات الواردة. نفدت الموارد بالطبع ، حتى يصبح النظام غير متصل بالإنترنت.
فيضان UDP:
هذا أيضًا نوع آخر ، يغمر UDP Flood منافذ الهدف بشكل عشوائي على الويب بحزم UDP (بروتوكول مخطط بيانات المستخدم). في حالة عدم معرفتك ، فهو بروتوكول اتصال ، والذي بدوره يعمل على إرسال عدة حزم مليئة بالمعلومات ، وبالتالي الحصول على إجابات بسرعة.
وعندما يبدأ الخادم في تلقي طوفان من المعلومات ، فإنه يحتاج إلى الاستمرار في التحقق من سلامته والرد على الطالب. شيئًا فشيئًا سيصبح أبطأ ، حتى مجموع الحمل الزائد والتشوش.
فيضان VoIP:
يعد VoIP Flood بالفعل نوعًا من الهجوم كنوع من أشكال UDP Flood ، ولكن على عكس مهاجمة المنافذ العشوائية ، يرسل المخترق المهاجم بعد ذلك عددًا كبيرًا وضخمًا من الطلبات الخاطئة. وتنشأ هذه الطلبات من العديد من عناوين IP المختلفة ، والتي تصل بشكل خاص إلى بروتوكولات VoIP.
تتلقى الخوادم التي تشغل نظام اتصالات VoIP هذا الحجم الضخم من الطلبات ، والتي هي في الواقع مزيج من الطلبات الصحيحة والخطأ. هذا يستنزف الموارد بشكل أسرع ، وبالتالي يعرض للخطر الوصول.
في هذه الأثناء ، يبحث الخادم عن حل ، والذي في هذه الحالة يقوم بإعادة تشغيله تلقائيًا ، ولكن مع استمرار الطلبات ، يتباطأ ، حتى يستهلك كل عرض النطاق الترددي الخاص به.
فيضان SYN:
يمكن أن تؤثر هجمات SYN Flood-type بشكل مباشر على عملية اتصال TCP ثلاثية الاتجاهات بأكملها ، والتي تتضمن العميل والاستضافة والخادم بالطبع. يُعرف هذا الهجوم أيضًا باسم: المصافحة الثلاثية.
لذلك في اتصال TCP ، يبدأ المستخدم جلسة اتصال جديدة ، مما يؤدي بدوره إلى إنشاء حزمة SYN. وظيفة الاستضافة في هذه الحالة هي التحقق من الجلسات ، حتى يتم إنهاؤها بواسطة اتصال المستخدم بالخادم.
يحدث هجوم SYN Food عندما يرسل المتسلل حزم SYN إلى الضحية مثل الخادم الهدف. ولكن يتم إرسال حزم SYN هذه من عناوين IP مزيفة ، حيث يمكن إخفاءها أثناء العملية.
وأثناء تكرار هذه العملية برمتها ، من الواضح أن ذاكرة الخادم ستنهار ولن يتمكن المستخدمون تمامًا من الوصول إلى النظام.
جراب:
نوع POD ، والذي يُعرف أيضًا باسم Ping of Death ، هو نوع من الهجمات التي تؤثر على بروتوكولات IP. سيرسل المخترق المهاجم بعد ذلك أكبر عدد ممكن من حزم البيانات التي تدعمها أنواع IP.
التعامل مع طلبات ping ذات الأحجام الضخمة من حزم IP ، وبتكرار عالٍ للطلبات العالية. إنها في الواقع آلاف المرات في الثانية.
عادةً ما يحتوي ping على 64 بايت ، أي 65 مليارًا من البيانات ، بينما يحتوي POD على كمية هائلة من حزم IP الضخمة ، والتي تتجاوز هذه الحدود بسهولة. والذي ينتهي به الأمر إلى ترك الهدف غير قادر تمامًا على معالجة جميع البيانات الموجودة في الحزمة ، وفي النهاية يكون فشل النظام أمرًا لا مفر منه.
كيف تحمي نفسك؟
من المؤكد أنك كنت خائفًا وحتى قلقًا جدًا عند قراءة جميع الموضوعات السابقة ، وفي هذه اللحظة ربما تريد على أي حال معرفة كيفية البقاء محميًا من هذه الهجمات. بعد كل شيء هو موقع الويب الخاص بك وعملك على الإنترنت.
على الرغم من عدم وجود صيغة سحرية خيالية يمكن أن تمنع حدوث كل الهجمات في وقت واحد ، إلا أن هناك بعض الاحتياطات الأساسية التي يمكنك وتحتاج إلى اتخاذها لتكون قادرًا على منع نفسك من الهجمات الضارة.
لذا ترقبوا نصائحنا حتى تتمكن من وضع حاجز حقيقي في مشاريعك عبر الإنترنت ، وتجنب مواجهة المشاكل والصداع. ولهذا فإن نصيحتنا هي أن تكون دائمًا مستعدًا لكلتا الحالتين اللتين قد يحدثان.
أول شيء عليك القيام به لحماية نفسك هو تجهيز مدفعيتك بالبرامج الدفاعية وحلول المعدات. يمكن لمتخصص تكنولوجيا المعلومات أن يساعدك كثيرًا ، لأن هؤلاء المتخصصين هم الذين يمكنهم مساعدتك في اتخاذ القرارات واتخاذ الإجراءات للتحايل على الهجوم الذي تعرض له ، وإدارة الوضع إلى طبيعته.
عندما أنشأت موقع الويب الخاص بك ، أو المدونة ، أو أي مشروع عبر الإنترنت ، قمت بتعيين خدمة استضافة ، وهي شركة استضافة مواقع الويب حيث يتم استضافة موقع الويب الخاص بك. ثم تواصل معهم لمعرفة كيفية التصرف.
واستفد من جهة الاتصال الخاصة بك لمعرفة سعة الخوادم الخاصة بك وكذلك عرض النطاق الترددي المتعاقد عليه بحيث يكون لديك بالفعل فكرة جيدة عما يمكن القيام به. إحدى النصائح التي نقدمها لك لتكون أكثر حماية من التهديدات على الإنترنت هي توجيه مجالك إلى خوادم Cloudflare.
هذه الخدمة أكثر من ضرورية للحماية من الهجمات الضارة. ناهيك عن أن Cloudflare رائع CDN (شبكة توزيع المحتوى). هذا بالإضافة إلى الحماية سيجعل موقعك أسرع بكثير.
خدمة لا غنى عنها ضد أي نوع من الهجمات ، حيث ستعمل Cloudflare كنوع من التصفية ، والتي ستمنع الطلبات غير المبررة باستخدام شبكات الروبوت على الخوادم التي تتم استضافة موقع الويب الخاص بك عليها. وبالتالي تجنب البطء والحمل الزائد.
ستقوم شبكة خوادم Cloudflare بعد ذلك بتصفية جميع الطلبات للوصول إلى خادم موقع الويب قبل وصولها إلى موقع الويب.
كما أنه يعمل كما لو كان نوعًا من أنظمة التخزين المؤقت الخارجية ، والتي ستطلق الصفحات وأيضًا المحتويات التي تم تحميلها بالفعل في مناسبة أخرى.
في الواقع ، لا يقوم حتى بإجراء استعلام على الخادم الوجهة ، وهو أمر رائع ، حيث سيؤدي ذلك إلى توفير جيد في النطاق الترددي وأيضًا وصول أسرع إلى المعلومات المطلوبة.
استخدم جدار حماية لإدارة اتصالاتك:
هناك طريقة أخرى لحماية نفسك وهي استخدام جدار الحماية لإدارة الاتصالات ، بالإضافة إلى أن جدار الحماية يعمل كحاجز حماية جيد ضد الهجمات الضارة. اعلم أن جدار الحماية الجيد يتحكم أيضًا في جميع طلبات الاتصال ويديرها إلى موقع ويب.
لذا فإن توصيتنا هنا هي استخدام هذه الأداة وإساءة استخدامها والتي ستمنع بالتأكيد الوصول إلى أصول مشكوك فيها وضخمة للغاية.
استثمر في النطاق الترددي:
هذه نصيحة قيّمة للغاية ، وهي أيضًا واحدة من أهم النصائح على الإطلاق بالنسبة لك للحماية من أي نوع من الهجمات ، وتحتاج إلى وضعها موضع التنفيذ. لأن هذه الإستراتيجية يمكن أن تكون الفرق بين أن يكون موقع الويب الخاص بك متصلاً بالإنترنت أم لا.
في حالة عدم معرفتك ، فإن النطاق الترددي هو أقصى سعة لنقل المعلومات والبيانات التي تقدمها خدمة الاستضافة. لذلك عندما يصل العديد من المستخدمين إلى موقع معين في نفس الوقت ، فإنهم يستهلكون هذا النطاق بدوره.
لذلك ، إذا كان النطاق الترددي منخفضًا جدًا ، فمن المحتمل جدًا أنه نظرًا لحجم طلبات الوصول ، سيعاني الخادم من التحميل الزائد أو يصبح ببساطة غير متاح. لأنه بهذه الطريقة سيكون هناك عدد أقل من حزم البيانات المتاحة.
ولهذا السبب يعد وجود الكثير من النطاق الترددي أمرًا ضروريًا ، فإن المزيد من النطاق الترددي للخادم يعني أنه سيكون قادرًا على التعامل مع الطلب على طلبات الوصول. وكل هذا دون المخاطرة بالوصول إلى حد أقصى لحركة المرور ، وينتهي الأمر بالتعرض للأذى بسببها.
يمكن لعرض النطاق الترددي القوي جدًا أن يساعد في التخفيف من هجوم DDoS وسيساعده ، لأنه كلما زاد النطاق الترددي ، زاد حجم طلبات الوصول التي يدعمها. ولكن في حالة تعرض الذاكرة أو المعالج للهجوم ، للأسف ، لن يكون لديك العديد من الخيارات لإنقاذ نفسك.
روبوتات التسجيل:
كما تعلم بالفعل ، يعد استخدام نماذج الاتصال والتسجيل وكذلك الرسائل الإخبارية طرقًا رائعة لجذب العملاء المتوقعين (البريد الإلكتروني للعميل) في عملك عبر الإنترنت. يرغب الأشخاص الذين يشتركون عادةً في هذه القوائم في تلقي العروض الترويجية والأخبار وغيرها.
لكن موقع الويب الذي يوفر هذه الوظيفة يصبح أيضًا هدفًا للمتسللين ، وهم عرضة للهجوم. وبالتالي ، يقوم المتسلل المهاجم بتثبيت روبوت على صفحة الاتصال والتسجيل ، وبهذه الطريقة يمكنه إنشاء سلسلة من الطلبات المتكررة.
يمكن لهذا الروبوت الذي تم تثبيته من قبل المتسللين أيضًا فرض قيود على الوصول المقيد ، باستخدام كلمات مرور وأسماء مستخدمين عشوائية حتى يتمكن من الوصول. الأمر الذي سينتج عنه الكثير من البطء في التنقل بالموقع ، والكثير من عدم الاستقرار على الخادم أيضًا.
لذا فإن إحدى الطرق التي يمكنك من خلالها حماية نفسك هي دمج موقع الويب الخاص بك مع نظام reCAPTCHA ، وسوف يتحقق من الشخص الذي يصل بالفعل إلى نموذج الاتصال ، إذا كان فردًا حقيقيًا ، وليس روبوتًا تمت برمجته بشكل صحيح لمحاكاة الزيارات.
reCAPTCHA هو مورد معروف حيث يستخدم نظامًا يفرض على أي مستخدم زائر النقر فوق الصور التي تعرضها الأداة. ومع ذلك ، من الضروري مصادقة الصور المعروضة والنقر أيضًا على زر للتحقق من أن الزائر ليس روبوتًا.
خوادم وصول متعددة:
طريقة أخرى فعالة للغاية لحماية نفسك هي تقسيم تطبيقات موقع الويب الخاص بك على خوادم وصول مختلفة. في الواقع ، من الناحية المثالية ، كل جزء من موقعك ، مثل رسائل البريد الإلكتروني والمحتوى وحتى قاعدة البيانات يتم تخزينها ويشار أيضًا إلى خوادم مختلفة.
ويجب عليك ببساطة القيام بذلك لأنه إذا توقفت إحدى خدماتك بسبب هجوم ، فلن تتأثر الخدمات الأخرى على الموقع على الإطلاق ، وستستمر في العمل بشكل طبيعي.
فقط لكي تفهم بشكل أفضل ، دعنا نفترض أن خدمة البريد الإلكتروني الخاصة بك تتعرض لهجوم ، ولكن خدماتك الأخرى مثل الاستضافة وقاعدة البيانات الخاصة بك مخصصة على خوادم أخرى. ثم لن يتضرروا من الهجوم الخبيث.
خيارات القدرة على تكوين خوادم مختلفة لكل تطبيق شائعة جدًا في VPS أو الاستضافة المشتركة ، وتضمن المزيد من خيارات الحماية.
خاتمة:
كما ترى ، فإن هجمات DDoS على الإنترنت أكثر شيوعًا مما تعتقد. مئات الآلاف من الهجمات من النوع المذكور في قائمتنا تنفذ كل يوم.
الأمر الذي يؤدي في النهاية إلى إلحاق الضرر بالعديد من الشركات على الويب ، لأنه يضر بكامل عملياتها. وإذا كان لديك نشاط تجاري عبر الإنترنت ، فإن توصيتنا هي أن تعرف الآن كيف تحمي نفسك من هجمات DDoS ، التي تتخذها احترازي عدم التعرض لهجمات وتجربة نكسات غير مرغوب فيها.
لذلك لا تنس حماية نفسك بالبرامج لمنع إصابة جهاز الكمبيوتر الخاص بك بالآفات الرقمية ، ومحترفي تكنولوجيا المعلومات لإعداد المدفعية ، وكذلك شركات الاستضافة الجيدة. بهذه الطريقة ستكون أكثر أمانًا.
وهذا كل شيء ، لقد انتهينا هنا ، نأمل أن نساعد في هذا المحتوى. ولا تنس أبدًا "حماية عملك على الإنترنت". عناق كبير ونجاح
