بشكل مفاجيء " موقع الانترنت الخاص بك أو التطبيق الخاص بمؤسستك خارج الخدمة"
أنت الآن هدف لهجمات DDoS والتي تعني هجمات حجب المواقع وهذه الهجمات هدفها تدمير سمعة شركتك أمام المشتركين والعملاء وتكون غالباً نتيجة لحركة أكبر من المعتاد ورصد حركة إلى الشبكة أو الخادم بهدف تعطيل قدرته على العمل بشكله المعتاد وبالأخص عندما تسبب هذه الهجمات لحجب الخدمة أعطالاً كبيرة للموقع الإلكتروني و التطبيق مما قد يوقف خدماتها لأيام متتاية أو لفترة معينة من الزمن.
DDoS هو اختصار لـ "حجب الخدمة الموزعة" Distributed Denial of Service
تسمى هجمات DDoS الخدمة الموزعة لأن حركة المرور المشبوهة حيث يتم الهجوم من عدد كبير من الأجهزة "آلاف أو حتى ملايين"من أجهزة الحواسيب . والنوع الآخر من هذه الهجمات عندما يأتي من مصدر واحد فيكون اسم الهجمة DoS. تقنياً في هذه الحالة لاتستطيع الشبكةمن تقديم الخدمات المطلوبة لمشتركيها.
الأهداف الأكثر تعرضاً لهجمات DDoS دوماً : مواقع التسوق الالكتروني والكازينوهات الالكترونيه أو عبر الانترنت وأيضاً أي مؤسسة تعمل في توفير الخدمات إلكترونياً.
ولا تستغرب أن المُخترق لموقعك أو تطبيقك الإلكتروني سيحاول ابتزازك مقابل مبالغ مالية ليوقف هجماته عليك.
تستخدم هذه الهجمات "حجب الخدمة الموزعة" شبكة تسمى الروبوت والتي تعني عدد كبير من أجهزة الكمبيوتر أو الأجهزة التي تدعم الإنترنت ويتم اختراقها عن بعد باستخدام برامج ضارة تشن الهجمات، وتسمى هذه الأجهزة بـ"zombies".
من الذي يقوم بشن الهجمات
عادةًماتكون هذه الهجمات تشن من قبل شركات كبرى وتكون بقوة وشرسة إلى ان بعض الأشخاص العاديين يقومون أحياناً بالهجوم عبر الانترنت وأحياناً يلجأ بعضهم لاستئجار روبوتات لشن الهجمات وتنفيذ خططهم الضارة.
الأشخاص الأكثر إقبالً لشن هجمات الـDDoS هم:
-أصحاب وشركات الأعمال للتفوق على منافسيهم
-لاعبوالألعاب الالكترونية للتخريب على منافسيهم
-منع الأشخاص للوصول إلى محتوى معين وهذا الهجوم يتم من قِبل نشطاء محددين.
- المتصيدون وذلك بداعي الانتقام منجهة أو شخص معين.
كيفية الوقاية من هجمات DDoS لحجب الخدمة
لا يمكنك منع الهجمات والمهاجمين من ان تصل للخادم الخاص بك دفعة بيانات غير موثوقة ، ولكن يمكنك الاستعداد جيداً لمواجهة التحميل الزائد على الخوادم لديك.
1. راقب دوماً حركةالمرور كي تكتشف الهجمات مبكراً :
إذا كنت تستطيع توقع مقدار الحركة على الخادم بالأعداد القصوى والدُنيا، فيمكنك وضع حد لها، فهذا يعني أن الخادم لن يقبل طلبات أكثر من قدرته.
كما أن المراقبة المستمرة لحركة المرور على شبكتك يساعد على تحديد المشكلة بسرعة.
أحياناً تصبح حركة المرور على شبكتك أكثر من المعتاد نتيجة لحدث أو رابط موقع اجتماعي فيروسي, فيكون تأثيره مشابه بالحركة والمرور على الخادم لأثر الهجمات على الرغم من أنها من مصدر مثبت على المواقع إلى أن تكلفة التصليح للأعطال بعد هذه الهجمات تكون مكلفة جداً.
2. زيادة أعداد النطاق الترددي بقدر المستطاع
الحصول على نطاق ترددات أكثر وأكبر بناءاً على اطلاعك على قدرات الخادم لديك من خلال قياس الحركة المرتفعه بأقصاها والمنخفضة بأدناها, وهو ما يسمى بـ التوفير الزائد.
فهو يوفر المزيد من الوقت عند وقوع حالة هجوم DDoS قبل التحميل الزائد على موقعك الويب أو الخادم أو تطبيقك الخاص .
3. استخدام شبكات توزيع المحتوى "CDN"
تهدف الـ DDoS هو التحميل الأكبر على الخادم . لذلك فإن تخزين البيانات على خوادم متعددة في مناطق متعددة يعتبر حلاً جيداً جداً وذلك هو عمل شبكات CDN حيث تقوم بتوفير خوادم اضافية قريبة لتوزيع فرق الجهد عليها مما يقلل خطر التعرض للهجمات .
ماذا يجب أن تفعل إذا تم استهدافك من قِبل DDoS
إذا تعرضت للهجوم وكان الخادم خاصتك خارج الخدمة ، فهناك بعض الأشياء التي يمكنك القيام بها:
1. جهز خطة دفاعية سريعة:
قم بإعطاء حد لحركة المرور على خادمك لتوقيف الحركة المشبوهة في أقرب وقت ممكن وامسح كافة سجلات الخادم لديك لتوفير مساحة أكبر.
2. اتصل بمزود خدمة الاستضافة:
أبلغها بالهجوم على الفور في حال كانت الادارة لجهة مختلفة ومن الممكن جداً أن تحجب حركة المرور الزائدة عنك وتقوم بعمل فلترة لتصفية الحركات المشبوهة وغير المشروعة من المرور وكل ذلك كي لا يتوقف عمل الخادم لديك وتجنب الاعطال.
3. اتصل بشركة مختصة
الشركات المختصة بمواجهة هجمات الـ DDoS هو تحويل حركة المرور الخاصة بك إلى خوادمها الضخمة التي سوف تتعامل بسهولة مع التحميل الزائد ومحاولة تنسيق الطلبات غير المشروعة.
4. انتظر ريثما يتم العمل
هجمات DDoS تنتهي بالغالب في غضون أيام بالرغم من أنه في حالات الهجمات القوية، يمكن أن تستمر لفترة أطول، لذلك يبقى دائماً خيار التحمل وتقبل الخسارة والاستعداد للمواجهة بشكل أفضل للمرة القادمة.
المرجع:https://me.kaspersky.com/resource-center/threats/ddos-attacks
https://m.marefa.org
13 مشاهدة
