DDoS الحرمان من هجمات الخدمة الموزعة: الحماية ، الوقاية

الحرمان من الخدمة الموزعة أو DDoS له تاريخ طويل ، وأصبح التيار الرئيسي تمامًا عندما بدأت المجموعة المجهولة عملياتها ضد أي موقع ضد Wikileaks. حتى ذلك الحين ، كان المصطلح وما الذي يعنيه معروفًا فقط للأشخاص الذين لديهم معرفة بأمن الإنترنت.

الحرمان من الخدمة الموزعة

أعتزم تغطية بعض أساليب DDoS البارزة في هذه المقالة قبل مناقشة طرق لتجنب هجمات DDoS أو منعها

ما هي هجمات DDOS

أنا متأكد من أنكم تعرفون معناها. بالنسبة لأولئك الجدد إلى هذا المصطلح ، يتم رفض الخدمة "الموزعة" - الناتجة عن الطريقة التي تتم بها معالجة الكثير من الطلبات إلى الخادم أكثر مما تستطيع معالجته.

عند عدم القدرة على معالجة الطلبات في الوقت الفعلي نظرًا لارتفاع عدد الزيارات بشكل مقصود إرسالها من قبل عدد من أجهزة الكمبيوتر المخترقة ، توقف ملقم المواقع وتوقف عن الاستجابة لأي طلبات أخرى من عملاء مختلفين. يشار إلى شبكة أجهزة الكمبيوتر التي تم اختراقها باسم BOTNETS. أساسا ، يتم التحكم في جميع أجهزة الكمبيوتر والأجهزة الذكية في الشبكة من قبل المتسللين والناس الذين يمتلكون تلك الأجهزة لا يدركون أنهم قد تم اختراقها.

حيث أن الطلبات كثيرة وتأتي من أماكن مختلفة (قد تكون مناطق أجهزة الكمبيوتر المخترقة) ، ﻓﻬﻮ ﻳﺴﻤﻰ "اﻟﺤﺮﻣﺎﻧﺔ اﻟﻤﻮزﻋﺔ ﻟﻠﺨﺪﻣﺔ" أو "DDoS" ﻟﻠﻘﺼﻴﺮ. لكي يحدث DDoS ، يجب أن يكون عدد محاولات الاتصال وكثافتها أكثر مما يستطيع الخادم المستهدف التعامل معه. إذا كان النطاق الترددي عاليًا ، فسيحتاج أي مهاجم DDoS إلى المزيد من أجهزة الكمبيوتر والطلبات المتكررة لإرجاع الخادم.

نصيحة : يوفر Google Project Shield حماية مجانية لـ DDoS yo select sites

طرق DDoS الشائعة والهجوم الأدوات

لقد ناقشنا للتو إحدى طرق DDoS العديدة في القسم أعلاه. يطلق عليه " رفض الإنكار " حيث يتم فتح خطوط الاتصال من قبل واحد أو اثنين ولكن المئات من أجهزة الكمبيوتر المخترقة. يمكن للهاكر الذي يمكنه الوصول إلى العديد من أجهزة الكمبيوتر ، في أي وقت بدء إرسال الطلبات إلى الخادم الذي يريد إسقاطه. نظرًا لأنه ليس جهازًا واحدًا أو اثنين ولكن العديد من أجهزة الكمبيوتر موضوعة عبر هذا الكوكب ، فإنه "موزع". لا يمكن للخادم تلبية طلبات وطلبات الأعطال الواردة.

من بين طرق أخرى طريقة التعارف . في السيناريو العادي ، يفتح الكمبيوتر الخاص بك خط TCP مع الخادم. يستجيب الخادم وينتظر منك إكمال المصافحة. المصافحة هي مجموعة من الإجراءات بين الكمبيوتر والخادم قبل بدء نقل البيانات الفعلي. في حالة الهجوم ، يفتح الهاكر برنامج التعاون الفني لكنه لا يكمل المصافحة مطلقًا - وبالتالي يبقي الخادم في انتظارك. موقع آخر أسفل؟!

طريقة DDoS سريعة هي طريقة UDP . تستخدم ملقمات DNS (خدمة أسماء المجالات) لبدء هجوم DDoS. بالنسبة إلى دقة عنوان URL العادية ، تستخدم أجهزة الكمبيوتر بروتوكول مخطط بيانات المستخدم (UDP) نظرًا لأنها أسرع من حزم TCP القياسية. باختصار ، لا يمكن الاعتماد على UDP بشكل كبير نظرًا لعدم وجود طريقة لفحص الحزم التي تم إسقاطها وأشياء من هذا القبيل. ولكن يتم استخدامه عندما تكون السرعة مصدر قلق كبير. حتى مواقع الألعاب عبر الإنترنت تستخدم UDP. يستخدم المتسللون نقاط ضعف حزم UDP لإنشاء سيل من الرسائل إلى الخادم. يمكنهم إنشاء حزم مزيفة تظهر وكأنها قادمة من الخادم المستهدف. قد يكون الاستعلام شيئًا من شأنه إرسال كميات كبيرة من البيانات إلى الخادم المستهدف. نظرًا لوجود العديد من محللي DNS ، يصبح من الأسهل على المخترق أن يستهدف الخادم الذي يقوم بإسقاط الموقع. في هذه الحالة أيضًا ، يتلقى الخادم المستهدف استعلامات / استجابات أكثر مما يمكنه التعامل معها.

هناك العديد من أدوات الطرف الثالث التي تعمل مثل botnet إذا لم يكن لدى المتسلل العديد من أجهزة الكمبيوتر. أتذكر واحدة من مجموعات القرصنة العديدة التي تطلب من الأشخاص على تويتر أن يملأوا بيانات عشوائية في بعض صفحات الويب ويضربون "إرسال". لم أكن أفعل ذلك ولكني كنت أشعر بالفضول حول كيفية عمله. على الأرجح ، فقد أرسل أيضًا رسائل غير مرغوب فيها إلى الخوادم حتى تم تجاوز التشبع وخفض الخادم. يمكنك البحث عن مثل هذه الأدوات على الإنترنت. لكن تذكر أن الاختراق هو جريمة ، ونحن لا نؤيد أي جرائم الإنترنت. هذا فقط لمعلوماتك.

بعد أن تحدثنا عن طرق هجمات DDoS ، دعنا نرى ما إذا كان بإمكاننا تجنب هجمات DDoS أو منعها.

اقرأ : ما هو القبعة السوداء ، أو القبعة ذات القبعة البيضاء أو القبعة البيضاء؟

حماية DDoS والوقاية

ليس هناك الكثير الذي يمكنك القيام به ولكن لا يزال ، يمكنك تقليل فرص DDoS من خلال اتخاذ بعض الاحتياطات. واحدة من أكثر الأساليب المستخدمة من قبل مثل هذه الهجمات هي قطع النطاق الترددي للخادم الخاص بك مع الطلبات المزيفة من شبكات الروبوت. سيؤدي شراء مزيد من النطاق الترددي إلى تقليل هجمات DDoS أو حتى منعها ، ولكنها قد تكون طريقة مكلفة. مزيد من عرض النطاق الترددي يعني دفع المزيد من المال إلى مزود استضافة الخاص بك.

ومن الجيد أيضا استخدام طريقة حركة البيانات الموزعة. بمعنى ، بدلاً من ملقم واحد فقط ، لديك مراكز بيانات مختلفة تستجيب للطلبات في أجزاء. كان يمكن أن يكون مكلفًا جدًا في الأيام الأقدم عندما كان عليك شراء المزيد من الخوادم. في هذه الأيام ، يمكن تطبيق مراكز البيانات على السحابة - وبالتالي تقليل الحمل وتوزيعه من خلال الخوادم بدلاً من خادم واحد فقط.

يمكنك استخدام النسخ المتطابق في حالة الهجوم. يحتوي خادم النسخة المتطابقة على أحدث نسخة (ثابتة) من العناصر الموجودة على الخادم الرئيسي. بدلاً من استخدام الخوادم الأصلية ، قد ترغب في استخدام المرايا حتى يمكن تحويل حركة المرور القادمة ، وبالتالي ، يمكن فشل / منع DDoS.

لغلق الخادم الأصلي والبدء في استخدام المرايا ، تحتاج إلى الحصول على معلومات حول حركة المرور الواردة والصادرة على الشبكة. استخدم بعض أجهزة العرض التي تحافظ على عرض الحالة الحقيقية لحركة المرور وإذا كانت تنبه ، أغلق الخادم الرئيسي وحرك حركة المرور إلى المرايا. بدلاً من ذلك ، إذا كنت تحتفظ بعلامة تبويب لحركة المرور ، يمكنك استخدام طرق أخرى للتعامل مع حركة المرور ، دون الحاجة إلى إغلاقها.

يمكنك أيضًا التفكير في استخدام خدمات مثل Sucuri Cloudproxy أو Cloudflare لأنها توفر الحماية ضد هجمات DDoS.

هذه بعض الأساليب التي يمكنني التفكير بها ، لمنع هجمات DDoS وتقليلها ، استنادًا إلى طبيعتها. إذا كان لديك أي تجربة مع DDoS ، يرجى مشاركتها معنا.

اقرأ أيضا : كيفية الاستعداد والتعامل مع هجوم DDoS.