أنواع هجمات DDoS وكيفية إيقافها – دليل النصائح


أصبحت هجمات DDoS أكثر شيوعًا مع مرور الوقت. اعتاد أن يكون المكان الذي يمكن فيه فقط للقراصنة الأكثر مهارة تنفيذ مثل هذه الهجمات الشرسة.

اليوم ، يمكن لأي شخص لديه نوايا خبيثة وخدمات هجوم DDoS على العديد من المواقع. مع زيادة إمكانية الوصول للهجوم على البرامج ، فإن الشركات الصغيرة لديها المزيد مما يدعو للقلق. يمكن أن يكون من الصعب إيقاف الهجمات جيدة التخطيط. لحسن الحظ ، بالإجراءات الصحيحة ، يمكن محاربة هجمات DDoS من أي حجم بنجاح.

بصفتك صاحب عمل ، من المهم أن تأخذ الوقت الكافي لفهم الأنواع المختلفة لتهديدات DDoS وكيفية إيقافها بشكل أسرع. إذا لم تقم بذلك ، فيمكن إغلاق الخوادم الخاصة بك بنجاح ، مما يؤدي إلى إهدار الوقت والمال.

سيذهب المستخدمون إلى المنافسة ، وستفقد المبيعات وستتلف السمعة. بصفتك صاحب عمل ، عليك أن تفعل كل ما في وسعك للحفاظ على سير عملك بسلاسة. في هذا الدليل ، سأقدم لك المعلومات التي تحتاجها لحماية عملك وجعل موقعك يعمل بسلاسة ، بالإضافة إلى أننا سنوضح لك كيفية منع الهجوم الكبير التالي.

أنواع هجمات DDoS

هجمات DDoS فهي ليست بهذه البساطة التي كانت عليها من قبل. لا يمكنك فقط فتح محطة ، وإغراق عنوان ping ، ووصفه بأنه هجوم ناجح. مع تكيف الشركات والفرق الأمنية ، أصبحت الأساليب أكثر تعقيدًا. نتيجة لذلك ، هناك عدة طرق يمكن للمهاجم من خلالها تدمير خوادمك.

الفيضانات المتزامنة

يؤدي هذا الهجوم ببساطة إلى إغراق الكثير من هجمات المزامنة في الثانية. إذا تلقى الخادم عددًا كبيرًا جدًا من طلبات المزامنة ، فسيتم حظر الموارد للمستخدمين الشرعيين. تعتمد هجمات التزامن على اتصال TCP المفتوح عندما يرسل العميل طلبًا. هناك استجابة من ثلاث خطوات عندما يحدث هذا.

  1. يرسل العميل طلب SYN
  2. يقوم الخادم بإرجاع ملف SYN-ACK طلب (الموافقة على الطلب)
  3. يستجيب العميل بطلب ACK ، والذي ينشئ الاتصال.

هجوم SYN سيرسل العديد من الطلبات التي تم تصميمها بحيث لا تتلقى طلبًا طلب إرجاع ACK. سينتظر الخادم تلقي هذا الطلب ، والذي سيستهلك الموارد. إذا أرسل المهاجم العديد من الطلبات الموجودة ببساطة على خادم في انتظار الإجابة (اتصال TCP شبه مفتوح) ، يتم استهلاك موارد الخادم بسرعة.

الهجمات المستندة إلى DNS

يمكن أن يؤدي هجوم بسيط ولكنه مميت يُعرف باسم إغراق DNS أيضًا إلى استنزاف موارد الخادم. يمكن للمهاجم إرسال استعلام بحث من عنوان IP مخادع ، والذي سيعرض معلومات DNS. هدف المهاجم هو تشبع خادمك بالكامل بفيض من طلبات UDP. يمكن للمهاجمين تشغيل برنامج نصي بسيط من عدة عناوين IP يطلبون معلومات من خادم DNS الخاص بك.

يمكن للخادم الخاص بك التعامل مع ما يصل إلى نقطة معينة فقط. بعد العديد من الطلبات ، يتم الوصول إلى حد النطاق الترددي لخادمك ، مما يقيد الوصول إلى المستخدمين الشرعيين.

هجمات طبقة التطبيق

هجمات طبقة التطبيق هم من أصعب القتال. يتم إطلاق هجمات طبقة التطبيقات ، المعروفة أيضًا باسم هجمات الطبقة 7 ، على مستوى واجهة المستخدم. نظرًا لأن هجمات الطبقة 7 تحاكي سلوك المستخدم ، فقد يكون من الصعب تخفيفها.

تعد هجمات الطبقة السابعة مثيرة للاهتمام لأنها يمكن أن تهاجم عناصر معينة من موقع الويب. على سبيل المثال ، عند النقر فوق زر ، فإنه يرسل طلب GET أو POST إلى الخادم الخاص بك. يمكن أن يحاكي هجوم الطبقة 7 المستخدم بالنقر فوق كل زر في صفحته الرئيسية 1000 مرة في الثانية. من الصعب التعرف على هجوم DDoS هذا لأنه يتصرف كمستخدم عادي.

كيفية إيقاف هجمات DDoS

الآن بعد أن عرفت الأنواع المختلفة للهجمات ، كيف يمكنك حماية نفسك منها جميعًا؟ يمكنك حماية نفسك من هجمات DNS ، ولكن ماذا عن هجوم طبقة التطبيق؟ يجب أن تكون مستعدًا لأي هجوم DDoS يأتي في طريقك. في هذا القسم ، سأستعرض كيفية حماية نفسك من كل نوع من أنواع الهجمات.

أفضل طريقة لإيقاف هجمات Syn

هناك عدة طرق لإيقاف هجمات المزامنة. تتضمن الطرق الأكثر شيوعًا تقنيات التصفية ، والتي يمكنها إيقاف الهجوم على الفور.

ملفات تعريف الارتباط التزامن

ملفات تعريف الارتباط الخاصة بالمزامنة هي تجزئات سيرسلها الخادم للتحقق منها. سيمنع هذا الهجمات لأن عناوين IP المخادعة لن تتمكن من إرجاع الوسائط الصحيحة. إذا لم يتمكن العميل من اجتياز التحقق ، فلن يستمع منفذ TCP بعد الآن للرد.

ضبط المكدس

يمكن لمسؤولي الشبكة التعديل مكدس TCP. يمكن أن يشمل ذلك تقليل مقدار الوقت الذي ينتظره الخادم لاستجابة SYN-ACK. طريقة أخرى هي ببساطة إزالة بعض الاتصالات. تفترض هذه الطريقة أن لديك مسؤول شبكة يمكنه القيام بذلك. إذا لم تقم بذلك ، فهناك خدمات مثل Incapsula تساعدك على ضبط المكدس.

كتلة صغيرة

يمكن للمسؤولين تخصيص ذاكرة أقل لكل طلب SYN وارد. يمكن أن يكون هذا الاختلاف أسيًا لأن الهجمات غالبًا ما تتضمن عشرات الآلاف من الطلبات. سيقلل تكريس ذاكرة أقل لكل هجوم بشكل كبير من فعالية SYN.

أوقف هجمات DNS

هجمات DNS ليست معقدة للغاية ، لذا فإن رفض هذه الهجمات يكون أسهل. لا تشك للحظة في أن هجوم DNS سيقتل خوادمك. على الرغم من أن فيضانات DNS بسيطة نسبيًا ، إلا أنها قد تكون مميتة. هناك بعض الأساليب التي يمكن أن تعدك لهجوم حتمي.

مراقبة طلب DNS

طوفان من DNS إنه يرسل الكثير من الطلبات إلى خادم اسم المجال الخاص بك ، لذلك سيكون الهجوم واضحًا جدًا إذا كان لديك برنامج يراقب عدد الطلبات المستلمة. هناك خدمات لهذا. إذا لم تتمكن من مراقبة حركة مرور DNS ، فلن تعرف حتى أنك تتعرض للهجوم. الخطوة الأولى في منع فيضان DNS هي إدراك ذلك.

تمنحك خدمات مثل BIND أو Incapsula الرسوم البيانية التي تراقب حركة مرور DNS. إذا غمر خادم DNS الخاص بك ، فستجعله الرسومات واضحة جدًا.

التوفير الزائد لخوادم الأسماء الخاصة بك

من الطرق السهلة لتجنب فيضانات DNS أن يكون لديك بنية تحتية يمكنها التعامل مع طلبات أكثر من اللازم. التوفير المفرط ليس مكلفًا للغاية أيضًا ، لكنه سيكلفك. كلما رغبت في إنفاق المزيد ، زاد عدد طلبات DNS التي يمكن لخادم الاسم الخاص بك التعامل معها. إذا كان لديك شركة صغيرة ، فيجب أن يعمل شيء ما في نطاق السعر المتوسط. إذا كان لديك عمل تجاري أكبر ، فعليك أن تقلق بشأن إنفاق المزيد.

خوادم الأسماء المستندة إلى السحابة

لا يوجد شيء أفضل من وجود مزود خارجي عندما يتعلق الأمر بخوادم الأسماء. يمكنك الدفع لشركة مثل Dyn أو Neustar لاستضافة خادم DNS الخاص بك وقبول الطلبات الواردة. إذا لم يكن لديك فريق لتكنولوجيا المعلومات أو لم يكن لديك الوقت لحماية شبكتك الخاصة ، فإن موفري DNS المستندة إلى مجموعة النظراء يعدون خيارًا قويًا.

  • اقرأ أيضًا: مزودو استضافة VPS المحميون من DDoS

أوقف هجمات طبقة التطبيق

لا يمكن اكتشاف الهجمات على طبقة التطبيق. في بعض الأحيان قد يكون من الصعب تمييزها عن حركة المرور الحقيقية ، لأن هذه الهجمات مخفية تحت بروتوكولات حقيقية. تتطلب هجمات طبقة التطبيقات طرقًا أكثر تعقيدًا ، مثل جدران الحماية المتقدمة وتصفية حركة المرور ، للتوقف. هناك طريقتان شائعتان تكونان أكثر فعالية عندما يتعلق الأمر بإيقاف هذه الهجمات.

التصفية من خلال التخفيف من حركة المرور

هناك عدد غير قليل من خدمات تخفيف حركة المرور. الفكرة هي اكتشاف الاتجاهات غير العادية وتوجيه حركة المرور الضارة على الفور إلى مكان آخر. تعمل هذه العملية بشكل أفضل لأنه يمكن أتمتتها وإيقاف معظم هجمات DDoS صغيرة الحجم. عندما يتعلق الأمر بهجمات طبقة التطبيقات ، يمكن أن يساعدك التخفيف من حركة المرور في تحديد ما هو السلوك الطبيعي وما هو غير ذلك.

تأتي الهجمات على طبقة التطبيق في شكل تفاعل المستخدم ، ولكن ليس من المستحيل اكتشاف عدد غير عادي من نقرات الأزرار أو مشاهدات الصفحة.

استخدم خدمات حماية DDoS

يعتبر تخفيف حركة المرور عملية معقدة تتطلب العديد من التعديلات. القيام بذلك بنفسك غير وارد لأنه سيتطلب موارد وأموال أكثر مما يمكنك التعامل معه. لحسن الحظ ، فإن هجمات DDoS شائعة جدًا لدرجة أنها ولدت نموذجًا تجاريًا جديدًا تمامًا. هناك العديد من الخدمات عالية الجودة التي يمكن أن تخفف من حركة المرور بنجاح وتتجاهلها بشكل فعال. تقوم خدمات الطرف الثالث برفع الأحمال نيابة عنك.

الخدمات السحابية للجهات الخارجية

هجمات DDoS مميتة لأنها تستنزف موارد النظام إلى الحد الذي لا تستطيع فيه الخوادم التعامل مع أي حركة مرور أخرى. تسعى الخدمات المستندة إلى السحابة إلى حل هذه المشكلة. ليس لديك المال والموارد لإنشاء مزارع خوادم كبيرة ، لذلك تقدم الشركات الأخرى خوادمها مقابل سعر. يعمل هذا لأن خدمات الجهات الخارجية يمكنها التعامل مع هجمات DDoS من أي نطاق ، طالما أنك تشتري نطاقًا تردديًا كافيًا منها.

توفير عرض النطاق الترددي المفرط

يجب عليك دائمًا شراء نطاق ترددي أكبر من اللازم. لن تكون مستعدًا فقط لارتفاعات كبيرة في حركة المرور ، ولكن سيكون من الصعب أيضًا إزالة موقع الويب الخاص بك. كلما زاد عرض النطاق الترددي لاستضافة الويب الذي تشتريه ، يجب أن يكون هجوم DDoS أعلى. السؤال هو: ما مقدار النطاق الترددي الذي يجب أن تشتريه؟

يجب عليك شراء الكثير. سيكلفك هذا المال ، لكنه استثمار لأنه يمكن أن يوفر لك على المدى الطويل. إذا كنت صاحب شركة صغيرة ، فاشتر مقدار النطاق الترددي الذي تحتاجه لتشغيل شركة متوسطة الحجم. إذا كنت تمتلك شركة كبيرة إلى حد ما ، فقم بشراء نطاق ترددي كافٍ لتشغيل شركة أكبر. قد يفترض المهاجم أن هجومًا صغيرًا يمكن أن يقضي على شركة صغيرة. إذا كان لديك نطاق ترددي أكبر من اللازم ، فستفشل العديد من الهجمات الصغيرة.

أفضل خدمة حماية DDoS

الآن بعد أن عرفت أنواع هجمات DDoS وكيفية إيقافها ، لديك المعرفة لاختيار الخدمة التي تلبي احتياجاتك على أفضل وجه. يمكنك تعيين فريق مختص بتكنولوجيا المعلومات ، ولكن هذا عملي فقط للشركات الكبيرة. لديك القليل من المال وتحتاج إلى أفضل حل بأفضل سعر.

توصياتنا

نجح Incapsula في حماية العديد من الشركات التي تم تأسيسها في الماضي. عندما يتعلق الأمر بإيقاف هجمات DDoS ، فإن Incapsula ستلبي احتياجاتك بأفضل طريقة. يتطلب إيقاف SYN و DNS والهجمات على مستوى التطبيق أدوات خاصة لمساعدتك خلال العملية. يوفر Incapsula أدوات عالية الجودة لن تخذلك أبدًا عندما تصبح الأوقات صعبة.

خاتمة

هجمات DDoS تضر الشركات كل يوم. إنها تكلف المال والسمعة والعقل الخاص بك. تشترك العديد من الشركات التي تأثرت بهجمات DDoS في شيء واحد: لم تكن تعرف مدى خطورتها.

هذا ليس انت. أنت تعرف ما هي هجمات DDoS ، وكيفية إيقافها ، وأي خدمة تقوم بعمل أفضل. بهذه المعرفة ، لديك مسؤولية. أنت مسؤول عن نجاح عملك.

عندما تأخذ الوقت الكافي لفهم هجمات DDoS ، فإنك تستثمر في مستقبلك. سيؤتي المال والوقت والجهد ثماره عندما يظل عملك ثابتًا. تخسر الشركات عشرات الآلاف من الدولارات في هجوم DDoS واحد. الآن بعد أن أصبحت لديك المعرفة المناسبة ، يمكنك منع حدوث ذلك لك في المستقبل.

Related Posts

اترك رد