في أكتوبر 2016 ، كانت المئات من المواقع الإلكترونية الأكثر شعبية والأكثر شعبية في المملكة المتحدة والولايات المتحدة - بما في ذلك Twitter و eBay و Reddit و Spotify - موضوعًا لعدة موجات من هجمات DDoS الضخمة التي جعلت المواقع غير قابلة للوصول لآلاف الأشخاص في جميع أنحاء العالم. اليوم.
أشار العديد من الأشخاص إلى الاضطراب الذي تسببت به هجمات DDoS على أنه "إغلاق الإنترنت" ، وتساءل علانية عن هجوم DDoS. كيف يحدث هجوم DDoS على أي حال ، وكيف يمكن أن يتسبب في مثل هذه الانقطاعات العالمية الطويلة في الإنترنت؟
$config[code] not foundحسنًا ، هجوم "رفض الخدمة الموزعة" - المعروف باسم هجوم DDoS - هو نشاط اختراق غير قانوني ينقل خدمة عبر الإنترنت ويجعله غير متاح من خلال إرباكه بزيارات الويب من مصادر متعددة. يمكن للقراصنة شراء هجوم DDoS لمدة أسبوع مقابل أقل من 150 دولارًا أمريكيًا في السوق السوداء ، وفقًا لتقرير TrendMicro Research (PDF). غالبًا ما يستهدف هؤلاء الأفراد الخبيثة مواقع الويب وأنظمة الكمبيوتر الأخرى للثأر أو الابتزاز أو النشاط أو حتى تلف العلامة التجارية التنافسي.
ومن المثير للاهتمام أن هجمات DDoS بسيطة نسبيًا ، ولكن من الصعب جدًا الدفاع عنها. فهي من بين الأدوات الأكثر فعالية في ترسانة الجريمة الإلكترونية التي يمكن أن تستهلك حتى أكثر أجهزة الكمبيوتر المحميّة دون اتصال بالإنترنت ، من أنظمة البنوك إلى تطبيقات SaaS ومواقع التجارة الإلكترونية.
ما هو هجوم DDoS؟
تستغل هجمات DDoS قوة شبكة من عشرات الآلاف من أجهزة الكمبيوتر التي تعرضت للاختراق ، والمعروفة باسم "botnet" ، لإغراق خوادم موقع الويب مع طلبات عرض الصفحة. هذا الزائد من طلبات الصفحة يجعل الزيارات الشرعية غير قادرة على المرور. عندما يتعامل خادم الإنترنت مع الحمل الزائد ، فإنه غير قادر على الرد على معظم الاستفسارات العادية ، مما يجعل من المستحيل على متصفحات الإنترنت الوصول إلى مواقع الويب.
عادةً ما تكون الهجمات على موفري خدمة اسم النطاق (DNS) أو المضيفين أكثر فعالية من استهداف موقع ويب واحد لأن مئات المواقع تعتمد عليها لتوجيه حركة المرور. تعتبر مضيفات DNS مثل Dyn ، الموفر الذي تم ضربه في هجوم DDoS المذكور أعلاه ، أساسيًا لتشغيل الإنترنت.
يقوم مزودو DNS بتشغيل "دفتر عناوين الإنترنت". وهم يضمنون عناوين المواقع (أسماء النطاقات) مثل www.yourwebsitename.com يتم توجيهها وجعلها على الموقع الصحيح. إذا تم تشغيل موفر نظام أسماء النطاقات في وضع عدم الاتصال ، فلن يتم توجيه أسماء النطاقات التي يتم تشغيلها بواسطة هذا الموفر إلى موقع ويب ، مما يعني أنه يفشل في تحميل صفحات الويب. على سبيل المثال ، تعمل داين على تزويد حوالي 3،500 عميل من الشركات بما في ذلك Netflix و LinkedIn و TripAdvisor و CNBC ضمن العديد من العملاء الآخرين ، وفقًا للمعلومات الواردة على موقعها على الويب.
لم تعلن أي جهة مسؤوليتها عن هجمات DDoS لعام 2016 ضد Dyn ، لكن الخبراء قالوا إنهم كانوا بسيطين بما فيه الكفاية لتنفيذها من قبل المراهقين المؤذيين أكثر من المهاجمين الخبيثة الذين ترعاهم الدولة. حتى الهاكرز الهواة يمكنهم فحص المواقع الإلكترونية وأنظمة الكمبيوتر الضعيفة باستخدام البرامج المتاحة بسهولة ، وتحويل الآلاف منها إلى هدف واحد.
كيفية حماية موقع الويب الخاص بك ضد هجمات DDoS
تشير تقديرات Incapsula Inc. ، وهي خدمة حماية مواقع الويب المستندة إلى مجموعة النظراء ، إلى أن هجمات DDoS يمكن أن تكلف الشركات ما يصل إلى 40000 دولار في الساعة بحيث تكون مواقعها على الويب بلا اتصال بالإنترنت. كما أدت الزيادة الحادة في الأجهزة المتصلة غير الآمنة مثل كاميرات الويب "الذكية" وأجهزة الترموستات وأجهزة التلفزيون إلى زيادة عدد الأنظمة الضعيفة التي يمكن أن تكون ضحية (أو أدوات) هجمات DDoS في السنوات الأخيرة.
لحماية موقع الويب والأدوات من هجمات الحرمان من الخدمة الموزعة ، تأكد من تنزيل آخر تحديثات الأمان دائمًا. تأكد أيضًا من أن أجهزتك محمية ببرنامج محدّث لمكافحة الفيروسات ، مثل Kaspersky's Security Scan أو Norton 360. يمكن لمعظم برامج مكافحة الفيروسات الشائعة فحص الكمبيوتر لمعرفة ما إذا كان جزءًا من الروبوتات.
وعلاوة على ذلك ، استخدم أجهزة التوجيه والجدران النارية التي يمكن أن تساعد في إيقاف هجمات ping البسيطة على موقع ويب عملك ، مع توفير أيضًا تحديد تلقائي للسعر وزمن حركة المرور. كلما أمكن ، اشترِ أيضًا نطاقًا تردديًا زائداً مع مزود خدمة الإنترنت (ISP) الخاص بك والذي يمكنه التعامل مع زيادات متنوعة في حركة مرور موقع الويب.
إذا كنت تستخدم منصة WordPress لإدارة موقعك على الويب ، فقم بتثبيت مكونات أمان مفيدة مثل WordFence و Security Bulletproof. بالإضافة إلى ذلك ، استخدم برنامجًا مخصصًا يمكنه العمل كمخزن مؤقت لموقعك على الويب ضد هجمات DDoS. يوفر CloudFlare ، على سبيل المثال ، الحماية ضد هجمات DDoS من جميع الأشكال والأحجام ، ويمكن لـ DdoS Protector المساعدة في منع هجمات حجب الخدمة في غضون ثوانٍ باستخدام الحماية متعددة الطبقات.
أخيرًا ، لا تخرج بحثًا عن المتاعب. يحب المتسللون تحديًا جيدًا وسيهاجمون موقعك على الويب في حالة اختباره. إذا تلقيت رسالة تهديد أو تعليقًا ، فما عليك سوى حذفها أو تجاهلها. ولا تعلن عن موقعك على الويب حيث لا يكون مناسبًا ، مثل منتديات المتطفلين.
تذكر أن أي موقع ويب عرضة لهجوم DDoS لذا يجب عليك توخي الحذر دائمًا.
صورة DDoS عبر Shutterstock
2 تعليقات ▼