بواسطة. طاقم دليل توم

عندما يسقط المتسللون موقعًا إلكترونيًا ، فإنهم لا يضرونه حقًا ؛ إنهم فقط يمنعون وصولك إليه. إليك كيفية عمل هجمات رفض الخدمة الموزعة ، وما يمكن لمشغلي مواقع الويب فعله لتجنب التعرض للإيقاع في وضع عدم الاتصال.

ربما تكون قد سمعت عن هجوم DDoS (رفض الخدمة الموزع) في الأخبار كطريقة يستخدمها قراصنة ضارون لمهاجمة موقع ويب. من الممكن أن تكون قد تعرضت لتأثيرات هجوم DDoS بنفسك.

إذا كنت تستضيف موقعًا إلكترونيًا أو خدمة أخرى عبر الإنترنت ، فإن إدراكك لأخطار هجوم DDoS يمكن أن يساعدك في منعه ، أو التخفيف من الضرر الذي يمكن أن يتكبده.

فيما يلي شرح موجز لماهية هجوم DDoS وما يحققه وكيفية تجنبه.

كيف يعمل هجوم DDoS؟

يمكن اعتبار رفض الخدمة من خلال إغراق الخادم على أنه مجرد ملء أنبوب بما يكفي من المواد لمنع أي شيء آخر من المرور.

قد يحدث رفض الخدمة عن غير قصد إذا تلقى الخادم حركة مرور أكثر مما تم تصميمه للتعامل معه. يحدث هذا بشكل متكرر ، على سبيل المثال عندما يصبح موقع الويب منخفض الحركة فجأة ذائع الصيت.

في هذه الحالة ، لا يزال الخادم يعمل ، وليس تالفًا ، ولكن لا يمكن الوصول إليه من الإنترنت. لقد تم تعطيله بشكل فعال في وضع عدم الاتصال ، وسيستمر ذلك حتى يتوقف هجوم DDoS أو يتفوق عليه المزيد من الخوادم التي يتم إحضارها عبر الإنترنت.

يتضمن الحرمان الخبيث للخدمة إغراق الخادم بحركة المرور عمداً. أسهل طريقة للقيام بذلك هي توزيع أجهزة الكمبيوتر المهاجمة بين المئات ، بل وحتى الآلاف أجهزة الكمبيوتر ، التي تقصف الخادم الهدف في الوقت نفسه بطلبات (غالبًا غير مجدية) لـ معلومات.

فكر في عدة أنابيب من مواقع مختلفة تتصل في النهاية بأنبوب واحد كبير ، وتصطدم كميات هائلة من المواد في النهاية من نقاط الأصل إلى الأنبوب الرئيسي.

في حين أن الاتصالات الإلكترونية التي تشكل الإنترنت ليست "أنابيب" من الناحية الفنية ، إلا أن هناك حدًا لكمية البيانات التي يمكن نقلها عبر أي شبكة معينة. ضع ما يكفي هناك ، وسوف يتم انسداد أنابيب الخادم.

يستخدم مجرمو الإنترنت أنظمة كبيرة من أجهزة الكمبيوتر "الزومبي" ، أو أجهزة الكمبيوتر المصابة بالبرامج الضارة التي تسمح لوحدة التحكم المركزية باستخدامها في هجمات DDoS.

من ناحية أخرى ، تقوم مجموعات القرصنة مثل Anonymous ، بتجنيد متطوعين يقومون بتثبيت برامج على أجهزتهم الخاصة للمشاركة في هجمات DDoS. استخدم Anonymous هجمات DDoS ضد المواقع الإلكترونية لشركات بطاقات الائتمان والحكومات الأجنبية الديكتاتورية وحتى وكالة المخابرات المركزية ومكتب التحقيقات الفيدرالي ووزارة العدل الأمريكية.

ما الذي يحققه هجوم DDoS؟

على عكس الأشكال الأخرى لنشاط الكمبيوتر الضار ، عادة لا يكون هناك ربح فوري أو مباشر للمهاجم. الهدف الأساسي لهجوم DDoS هو ببساطة تعطيل الخدمة.

لن يسمح هجوم DDoS في حد ذاته للمتسللين بالوصول إلى أي معلومات آمنة من تلقاء أنفسهم. لا يوجد اختراق للشبكة أو خرق لقاعدة البيانات.

يمكن أن يؤدي هجوم DDoS إلى خسارة الدخل للشركة التي تمارس الأعمال التجارية عبر الإنترنت. قام معظم بائعي التجزئة والشبكات الاجتماعية الكبيرة على الإنترنت بتقوية خوادمهم لمقاومة هجمات DDoS.

غالبًا ما تهدف هجمات DDoS التي تقوم بها Anonymous ومجموعات ناشطة قرصنة أخرى أن تكون شكلاً من أشكال الاحتجاج. في كانون الثاني (يناير) 2012 ، شنت مجموعات ناشطة في مجال القرصنة هجمات على العديد من الوكالات الحكومية وشركات التسجيل شكل من أشكال الاحتجاج ضد قانون وقف القرصنة على الإنترنت (SOPA) ومصادرة موقع مشاركة الملفات MegaUpload بواسطة مكتب التحقيقات الفدرالي.

على مدار العقد الماضي ، نفذ نشطاء مستقلون وجماعات سياسية وحتى وكالات حكومية المئات من هجمات DDos.

كيف يمكنك تجنب هجوم DDoS أو تخفيفه؟

لسوء الحظ ، لا يوجد الكثير مما يمكن فعله لتجنب الوقوع ضحية لهجوم DDoS. على عكس الهجمات الأخرى ، فهي ضربة قاصمة تستخدم منفعة عامة - الإنترنت نفسها - لإرباك نظام. برامج مكافحة الفيروسات وأدوات التصفية مثل جدران الحماية لن توقف فعالية الهجوم.

الطريقة الأساسية للتعامل مع هذه الهجمات من وجهة نظر المضيف هي زيادة قدرة النظام.

يمكن لأدوات موازنة التحميل توزيع الطلبات بين العديد من الخوادم المنتشرة عبر منطقة جغرافية واسعة ، ومع نمو النظام للتعامل مع المزيد من الطلبات ، سيحتاج المهاجمون إلى استخدام هجوم أقوى للتغلب عليه عليه.

يمكن تمكين طرق الحد من مقدار حركة المرور المسموح بها من وإلى الخادم في بعض أجهزة التوجيه والمحولات ، ويمكن لبعض الأنظمة المستجيبة فصل الشبكة عن الإنترنت قبل أن يجلب الهجوم النظام بأكمله أسفل.

ستظل الطريقة الأخيرة تؤدي إلى عدم إمكانية الوصول إلى الشبكة من الإنترنت ، ولكنها ستؤدي عمومًا إلى عودة أسرع إلى الخدمة.

تابعنا تضمين التغريدة، على موقع التواصل الاجتماعي الفيسبوك و على Google+.

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.