هجمات الحرمان من الخدمات (DDoS ) هي دائما في أعلى عناوين الصحف في جميع أنحاء العالم ، لأنها تعصف بالمواقع العالمية كالبنوك ، و المواقع الحكومية الخ ... السبب الرئيسي وراء انتشار هجمات دوس هو أن طريقة الهجوم على موقع و حجب الخدمة عنه هي سهلة و هده طريقة موجودة في جل المنتديات التي تضع شروحات لكيفية الهجوم على المواقع بالدوس أتاك. لحسن الحظ ، تم تطوير أساليب الوقاية المختلفة اليوم للتصدي لمثل هذه الهجمات. قبل الخوض في فهم طرق منع هجوم الدوس أو الحرمان من الخدمة ، دعونا نفهم أولا ما هو بالضبط هجوم ددوس !
ما هو هجوم الحرمان من الخدمة أو DDoS Attack
DDoS ( هجمات الحرمان من الخدمة) ( Distributed denial-of-service ) هو محاولة المهاجم تسخير العديد من الحواسيب المتصلة بالانترنت من أجل ارسال حزمات الى الموقع المستهدف و إغراقه بسيل من البيانات الغير اللازمة مما يشكل بطئ في سرعة إستجابة الموقع أو تدميره بشكل كلي من أجل تنفيذ هجوم DDOS المهاجمين لا يستخدمون النظام الخاص بهم ؛ بل يسعون الى خلق شبكة من أجهزة الكمبيوتر تسمى في الكثير من الأحيان بــ "البوتنيت أو Botnet " - هدا الاخير هو خلية من أجهزة الكمبيوتر ، تُسخر لكي تشل موقع أو خادم ويب من الاستجابة.
 |
| Botnet / بوتنيت |
دعونا نفهم الفكرة الأساسية ! الآن ، يقوم المهاجم بإعلام كافة أجهزة الكمبيوتر الموجودة على البوت نيت إلى البقاء على اتصال مع موقع معين أو خادم الويب و ارسال بيانات غير اللازمة ، وهذا يزيد من حركة المرور على الشبكة مما تسبب في إبطاء سرعة الموقع . للأسف ، في بعض الأحيان حركة المرور يمكن أن تكون عالية مما يمكن أن تؤدي إلى اغلاق الموقع تماما.
كيف تحمي موقعك من هجمات الحرمان من الخدمة DDOS ATTACK
هناك عدة طرق لمنع هجوم DDOS؛ ومع ذلك، سأعطي ثلاثة نصائح أساسية التي من شأنها أن تساعدك على حماية موقعك من الهجوم دوس.
قم بشراء Bandwidth إضافي
bandwidth وهو كمية البيانات المرسلة ومستقبلة وكلما كانت مساحة الباندويد كبيرة كلما تكون افضل في إستقبال كميات كبيرة من البيانات و تخزينها
واحدة من أسهل الطرق هو التأكد من أن لديك مساحة باندويد كافية على موقع الويب الخاص بك ، من أجل إستقبال الحزم و البيانات المرسلة من طرف المهاجمين . كيف يمكن للباندويد ان يساعدك في حماية موقعك من هجمات الحرمان من الخدمة . لنفترض ان هناك 10 الالاف حاسوب كل حاسوب يرسل 1 ميجا من البيانات الى موقعك مما يعادل 10 جيجا من البيانات التي تضرب السيرفر الخاص بك في كل تانية مما يسبب حركة مرور و يبطئ من سرعة استجابة موقعك لتفادي هدا المشكل
قم بإقتناء سيرفورات إضافية لكي تتحمل هدا الكم من البيانات ، لكن المشكل ان شراء السرفرات أو باندويد قد يجده البعض مكلفاً
خدمات التخفيف من هجمات الدوس أتاك
- تنصيب DDoS-Deflate على السيرفر لحمايته من هجمات حجب الخدمة DoS/DDoS. سكريبت DDoS-Deflate هو سكريبت مجاني ومفتوحة المصدر ويمكننا اعتباره من أفضل الأدوات الخاصة بصد هجمات حجب الخدمة على مستوى البرامج.
- في الفترة الأخيرة أطلقت قوقل اليوم مبادرة Project Shield و التي توفر من خلالها حماية للمواقع من هذه الهجمات، و ستقوم قوقل بحماية المواقع من خلال استخدام خبراتها وتقنياتها والمقدمة لأصحاب المواقع في حزمة خدمات Page Speed، و رغم أن هذه المبادرة مجانية إلا أن قوقل ذكرت بأن المبادرة متاحة لعدد محدود من المواقع ويمكن طلب الحصول على هذه الخدمة من خلال تعبئة النموذج الموجود في صفحة المبادرة
خطوة رائعة من قوقل خصوصا بأنها مجانية، فبعض التقنيات التي تمنع هذا النوع من الهجمات تكون عالية الثمن و لا تتوفر إلا من خلال شركات الأستضافة.
فيديو عن المبادرة
- تعرف أيضاً على خدعة بسيطة ومجانية ستحميك من هجوم حجب الخدمة حصريا ، بدون تواجد انظمة IDS او IPS باهضة الثمن يمكن ان تحمي موقعك عبر حظر لحزم الخبيثة . هده الطريقة التي تطرق اليها الاخ أمين رغيب من مدونة المحترف
تقنية الاتصال المقيد
في حال كان لديك أنظمة الكمبيوتر التي ترتبط مباشرة إلى شبكة الإنترنت، أفضل فكرة هي تثبيت بشكل صحيح / تكوين أجهزة التوجيه الخاص بك، وجدار الحماية وذلك للحد من الاتصال. لمثيل، في حين تلقي بعض البيانات من جهاز العميل يمكنك السماح فقط لتمرير حركة المرور من الجهاز فقط على عدد قليل من المنافذ المحددة (مثل HTTP، POP، SMTP وغيرها) عبر جدار الحماية.
في حال كان لديك أنظمة الكمبيوتر التي ترتبط مباشرة إلى شبكة الإنترنت، أفضل فكرة هي تثبيت بشكل صحيح / تكوين أجهزة التوجيه الخاص بك، وجدار الحماية وذلك للحد من الاتصال. لمثيل، في حين تلقي بعض البيانات من جهاز العميل يمكنك السماح فقط لتمرير حركة المرور من الجهاز فقط على عدد قليل من المنافذ المحددة (مثل HTTP، POP، SMTP وغيرها) عبر جدار الحماية.
0 التعليقات:
إرسال تعليق