ما هو DDoS وكيفية حماية موقعك؟

01.06.2020
Լավագույն հոստինգ 'ما هو DDoS وكيفية حماية موقعك؟
0 25 мин.

ما هي هجمات ddos ​​وكيفية حماية موقع الويب الخاص بك ضدها


هناك طرق مختلفة لاختراق موقع ويب ، ولكن واحدة من أكثر الطرق شيوعًا وأسهلها هي هجوم DDoS (رفض الخدمات الموزع) الذي يجعل موقعك غير متاح للزوار الذين يقطعون أو يوقفون خدمات الشركة المضيفة للويب المتصلة بالإنترنت. هجوم DDoS هو الهجوم الموزع لاختراق DoS حيث عادة ما يكون متورطًا في أكثر من عنوان IP فريد.

غالبًا ما يستهدف المخترقون المواقع أو الخدمات مثل البنوك ، وبوابات الدفع ببطاقات الائتمان ، ولكن أيضًا مواقع الويب التجارية أو الشخصية للانتقام والابتزاز والنشاط.

هجمات DDoS هي غير شرعي في الولايات المتحدة وبلدان أخرى ، لذلك أوصي بعدم استخدامه! على الرغم من أنه يمكنك العثور على الخدمات وشرائها والتي ستقوم بهجوم DDoS ضد موقع ويب لشخص ما ، إلا أنه لا يجب عليك استخدام هذه الخدمة مطلقًا ، علاوة على ذلك ، يجب عليك توصيل هذه المواقع بالشرطة المحلية.

مثال – ما هو هجوم DDoS?

يمكن لأي شخص شن هجوم DOS ، فأنت تحتاج فقط إلى كمبيوتر جيد وعرض النطاق الترددي للإنترنت ويمكنك استخدام متصفحك عن طريق إدخال عدة مرات في نفس الوقت على موقع الويب والتحديث تلقائيًا باستخدام إضافة / مكون إضافي / ملحق في كل بضع ثوانٍ. لن تواجه معظم مضيفي الويب مشكلة في هجوم DoS الصغير النموذجي هذا ، ولكن إذا طلبت من الأصدقاء الانضمام إليك ، فسيكون هذا DDoS وستستخدم المزيد من الموارد ، وفي النهاية هناك احتمال أن يكون الموقع المستهدف غير متاح.

إحصائيات – من هو الأكثر استهدافًا?

كما ذكرنا من قبل ، يعد DDoS نشاطًا غير قانوني ، ولكن هناك أشخاص يهاجمون أي موقع ويب أو شبكة من اختيارك مقابل 150 دولارًا. لست على دراية بهذه الخدمات ، ولكن منذ بعض الوقت صادفت بعض مشاركات المنتدى حيث كان الناس يقدمون مثل هذه الخدمات. من الواضح أنه تم إزالة هذه المواقع الإلكترونية وتحاول السلطات العثور على مؤلفي هذه المنشورات.

تعد الصين والولايات المتحدة وكندا أكثر مصادر الويب استهدافًا في عام 2015 تليها روسيا وفيتنام وكوريا الجنوبية وألمانيا وفرنسا وهولندا وهونج كونج في العشرة الأوائل.

يتم إطلاق معظم الهجمات يوم الخميس وتستمر لأكثر من 4 ساعات ، حيث يتم استخدام Linux لشن هجمات أكثر من Windows.

الأعراض – كيفية تحديد ما إذا كان موقعك تحت الهجوم?

هناك قائمة من أعراض هجمات DDoS ، ولكنها ليست دقيقة للغاية لأن نفس الأعراض قد تظهر إذا كان لدى مضيف الويب الخاص بك مشاكل في الأجهزة أو الإنترنت:

  • بطء التحميل غير المعتاد للموقع أو لميزات الموقع ؛
  • اتصال موقع غير متوفر ؛
  • تلقي عدد كبير من رسائل البريد الإلكتروني بشكل غير عادي ؛
  • بشكل غير عادي عدد كبير من الحسابات والمشاركات والموضوعات وأنشطة البريد العشوائي الأخرى.

كيف تحمي موقعك ضد هجمات DDoS?

حتى إذا كان لديك موقع ويب شخصي فقط ، فمن الأفضل حماية استثمارك لأن هناك أشخاصًا يشنون هجمات DDoS للانتقام أو لمجرد اختبار مضيف الويب ونوع هجوم DDoS الذي يستخدمونه.

هناك عدة طرق لحماية موقعك من هجمات DDoS مثل

  1. اختيار موفر خدمة الإنترنت المناسب (ISP) الذي يحتوي على الأجهزة المناسبة ولديه اتفاقية عقد مع مضيف الويب الخاص بك. عادة ، يوفر ISP تخفيف DDoS ، وحتى إذا كان لديك المزيد من ISP لمضيف الويب الخاص بك ، يمكنك زيادة وقت التشغيل إلى أقصى حد وحماية روابط الشبكة الخاصة بك.
  2. امتلاك مزود للتخفيف السحابي يوفر لك تخفيف DDoS من السحابة التي تحتوي على الكثير من سعة النطاق الترددي والتخفيف وسيتم حفظ بياناتك بأمان في سحابة واحدة أو أكثر من الإنترنت. لدى مزودي التخفيف السحابي فريق مؤلف من مهندسين أمنيين وباحثين يعملون على حماية عملائهم من هجمات DDoS.
  3. باستخدام أجهزة التوجيه والمفاتيح والجدران النارية ، يمكنك إيقاف هجمات ping البسيطة وإيقاف عناوين IP غير الصالحة التي تقوم بتصفية البروتوكولات غير الضرورية وتوفر تحديدًا تلقائيًا للمعدلات ، والتأخير المؤجل ، وتشكيل حركة المرور ، وتصفية بوغون ، والتفتيش العميق للحزم
  4. إذا كان لديك تطبيقات خادم تمت تهيئتها بشكل صحيح ، يمكنك تقليل ضرر هجوم DDoS إلى أدنى حد ، خاصةً إذا كان المسؤول يحدد الموارد التي يمكن للتطبيق استخدامها ويقوم أيضًا بتحديثات في الوقت الحقيقي في حالة حدوث هجوم.
  5. استخدام نظام كشف التسلل (IDS) للكشف عن الحالات الشاذة فيما يتعلق بحركة المرور ، ولكن هذا ليس نظامًا آليًا وتحتاج إلى تنشيطه يدويًا.
  6. شراء عرض النطاق الترددي الزائد يمكن أن يعالج ارتفاعات مختلفة في حركة المرور.
  7. استخدام جهاز أمامي للتطبيق يقوم بتحليل حزم البيانات وتحديد الحزم العادية أو ذات الأولوية أو الخطيرة.
  8. استخدام الدفاع القائم على DDS الذي يمكن أن يمنع هجمات DoS القائمة على الاتصال وهجمات بروتوكول العناوين.
  9. استخدام مؤشرات إكمال مفتاح على مستوى التطبيق لتوضيح ما إذا كانت حركة المرور الواردة شرعية أم لا.
  10. استخدام عملية التصفيح التي ترسل جميع الهجمات إلى واجهة خالية.
  11. استخدام عملية الغسيل بالبخار لتوجيه حركة المرور ورفض الحزم التالفة.
  12. امتلاك مركز تنظيف يستخدم أساليب مختلفة مثل الوكلاء والأنفاق والدوائر التي تفصل حركة المرور المشروعة عن السيئة.
  13. باستخدام IP تحقق من المسار العكسي أحادي الإرسال الذي يتحقق من كل حزمة مستلمة من هجمات DDoS.
  14. تفريغ السجلات لأن سجلات خادم الويب لا يمكنها معرفة الفرق بين حركة المرور الجيدة وحركة المرور السيئة وملفات السجل أصبحت كبيرة جدًا.
  15. التقاط الأدلة باستخدام محطة عمل Linux يمكنها معالجة تدفق الحزم وبرنامج التطفل لالتقاطها.
  16. الاتصال بجهات تنفيذ القانون وطلب المساعدة منك.

هناك العديد من البرامج التي يمكن أن تساعدك على حماية موقعك ضد هجمات DDoS مثل:

  • CloudFlare يوفر الحماية ضد هجمات DoS من جميع الأشكال والأحجام ، والدعم ، و Anycast لـ DNS و TCP ، وامتصاص الهجمات قبل زيادة التحميل على الخادم الخاص بك ، والحد من التطبيقات والهجمات الحجمية ، ووقت التشغيل ، والشبكة العالمية ، والموزعة ، والتعلم التلقائي ، وحركة المرور المشروعة. دافع CloudFlare عن أكثر من مليوني موقع ويب وأكبر هجوم DDoS توقف كان حوالي 600Gbps.
  • حامي DDoS يحظر هجمات DoS في غضون ثوانٍ مع حماية متعددة الطبقات ويوفر أداءً يصل إلى 40 جيجابت في الثانية. يستخدم هذا البرنامج أيضًا تقنيات جديدة وتقنيات تقليدية لمنع مجموعة كبيرة من الهجمات التي تحتوي على تقنيات تحدي متقدمة ، وحماية سلوكية ، وتوقيعات تلقائيًا.
  • فورتي ويب يوفر جدار حماية التطبيق العديد من سياسات الحماية الخاصة بـ DoS و DDoS ، وحماية الشبكة وطبقة التطبيق ، وحماية HTTP و HTTPS ، وتحدي شبكة الروبوتات المعقدة وحماية الاستجابة وتحليل Geo IP.
  • Secure64 DNS تقدم السلطة تخفيف DDoS لـ DNS لحماية خوادم DNS وعرض النطاق الترددي. بالإضافة إلى ذلك ، يمكن لـ Secure64 DNS Authority اكتشاف الحجم الكبير من هجمات DDoS مما يسمح لك بضمان توفر DNS الخاص بك حتى أثناء الهجمات ، والقضاء على التوفير المفرط والحاجة إلى معدات أمان شبكة مخصصة.
  • FortGuard يوفر لك Anti-DDoS Firewall الحماية الأكثر دقة للأداء ضد الهجمات ، IPS المدمج ، الحماية ضد SYN ، انتحال ARP ، مسح المنفذ ، حقن SQL و TCP Flooding ، رؤية الهجوم في الوقت الحقيقي ، التحكم في تدفق TCP ، تصفية الحزم ، القائمة البيضاء للملكية الفكرية والقائمة السوداء ، إدارة الوكيل وسجل السجلات.

كل هذه الطرق للدفاع ضد هجمات DDoS ستساعد موقع الويب الخاص بك على مواصلة عملياته من خلال هجوم DDoS إذا كان الأمر كذلك.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector