هجوم DDOS: ماذا تفعل عندما يكون البرنامج في خطر

لقد ازداد عدد هجمات رفض الخدمة الموزعة أو هجمات DDoS في السنوات الماضية ، حيث تراوحت تلك الهجمات بين البنوك ذات الأسماء الكبيرة وصاحب موقع الويب غير المطمئن الذي يرغب شخص ما في إسكاته. يمكن لمجرد 150 دولارًا القيام بهجوم DDoS يستمر أسبوعًا على السوق السوداء ، ويتم رصد أكثر من 2000 هجوم DDoS يوميًا في جميع أنحاء العالم.


فما هو بالضبط معنى هجمات DDoS وكيف يمكن أن تؤثر عليك؟ استمر في القراءة لمعرفة كل ما تحتاج لمعرفته حول DDoS.

في هذا المقال

ما هو DDoS?

DDoS معنى ، بحكم التعريف ، هو “هجوم رفض الخدمة الموزع (DDoS) ، والذي يشير إلى الهجوم الذي تهاجم فيه أنظمة كمبيوتر متعددة مخترقة هدفًا ، مثل الخادم أو موقع الويب أو مورد شبكة آخر ، وتتسبب في رفض الخدمة لمستخدمي المورد المستهدف . يؤدي تدفق الرسائل الواردة أو طلبات الاتصال أو الحزم المشوهة إلى النظام المستهدف إلى إبطاءها أو حتى تعطلها وإغلاقها ، مما يؤدي إلى حرمان المستخدمين أو الأنظمة من الخدمة..”

بينما يسمع الكثيرون منا عن هجمات DDoS على الأخبار التي تستهدف المنظمات ذات الأزمنة الكبيرة ، أصبح هذا التهديد شائعًا للغاية ويستخدم للانتقام الدقيق لأغراض النشاط على الإنترنت ، أو الابتزاز أو حتى من أجل شن حرب إلكترونية.

قد يكون إغراق موقع ويب يحتوي على زيارات لتعطيل عملياته ضارًا بشكل لا يصدق للشركات وأصبح اكتشافه أصعب كثيرًا ، حيث تعد الولايات المتحدة ثالث أكبر دولة مستهدفة من حيث تهديدات DDoS.

“إن الخصوم الذين يقومون بهجمات DDoS يبذلون جهودًا متزايدة لجعل هجماتهم تبدو أكثر فأكثر مثل "الغوغاء الشرعيين" الشرعيين في محاولة للتهرب من الدفاعات الآلية ؛ هذا يخلق سباق تسلح متصاعد باستمرار لأتمتة التحليل اليدوي الذي غالبًا ما يذهب إلى تقييم ما إذا كان حدث ما هجومًا أو حركة شرعية بسبب حدث غير مخطط له.”

الإحصاء المروع هو أن واحدة من كل خمس شركات لديها فرصة للتعرض للضرب ، مع توقع بضع ساعات من التوقف لموقعها على الويب. ومع ذلك ، فإن 9 ٪ من هذه الهجمات ستواجه فترة من يومين إلى أسبوع من الهبوط ، والأكثر إثارة للصدمة ، أن 7 ٪ من هجمات DDoS استمرت لأسابيع متتالية.

“يتعين على الشركات إعادة تقييم تصورها لهجوم DDoS,” قال Evgeny Vigovsky ، رئيس حماية Kaspersky DDoS في Kaspersky Lab. “يوضح التقرير بوضوح أن نطاق الضرر الناجم عن مثل هذه الهجمات يتجاوز فترة التوقف المؤقت لموقع الشركة. تبلغ الشركات عن تعطل تام في عملياتها ، وفي بعض الحالات ، فقدان البيانات الحساسة.”

لدى الشركات الصغيرة في المتوسط ​​فواتير استرداد تزيد عن 50000 دولار في المتوسط ​​عند حدوث هجوم على هجمات DDoS ، ولكن لا يزال يُنظر إلى أنها مكلفة للغاية لتنفيذ استراتيجية التخفيف لمعظم.

وقال رودني جوفي ، نائب الرئيس الأول لنيوستار ، تقني ، وزميل: "تمكننا تقنيات الذكاء الاصطناعي والتعلم الآلي اليوم من تحديد حركة المرور غير العادية والأنماط ، وربط البيانات عبر النظم ، وإجراء تحليلات سلوكية على المستخدمين والكيانات". "ولكن لا يعمل أي من هذه الأنظمة دون وجود متخصصين يعرفون كيفية نشرها وتفسير بياناتهم وتحديد وجود المشاكل وموقعها وتخفيفها".

كيفية تجنب هجوم DDOS?

لسوء الحظ ، لا يمكنك منع هجمات DDoS. الحقيقة هي أن مجرمي الإنترنت موجودون طوال الوقت للتخطيط لهجومهم القادم ، ولكن هناك طرقًا يمكنك من خلالها اكتشاف هجوم قادم يجب أن تضعه في الاعتبار.

تتمثل إحدى طرق اكتشاف أي هجوم قادم في تتبع حركة المرور عبر الإنترنت. من خلال مراقبة حركة المرور الخاصة بك والبحث عن أي تشوهات تتضمن أشياء مثل الطفرات غير المبررة في حركة المرور وكذلك زيارات من عناوين IP الغريبة والمواقع الجغرافية ، قد تكتشف المتسللين الذين يقومون بإجراء الاختبارات. يتم ذلك من أجل اختبار الدفاعات الخاصة بك قبل وضع خطتهم موضع التنفيذ.

في كثير من الأحيان ، من المعروف أن المتسللين يتباهون بخططهم المستقبلية على الإنترنت. راقب منصات التواصل الاجتماعي لأي شخص يبدو أنه ينتقد عملك ويشير إلى هجوم قادم.

يعد إعداد إستراتيجية استجابة فعالة وسريعة ، بالإضافة إلى تعريف الآخرين بهذه الإستراتيجية أمرًا أساسيًا. هذا ليس فقط لمتخصصي تكنولوجيا المعلومات لديك ، ولكن لجميع الموظفين داخل بيئة العمل الخاصة بك.

للقيام بذلك ، ستحتاج إلى الكشف عن أصول البنية التحتية التي يجب حمايتها. هل عملك يحتوي على نقاط فشل واحدة ، وكذلك ما هو مطلوب لإنزال تلك النقاط اللينة؟ فكر في كيفية وتوقيت استهدافك وما هو تأثير هذا الهجوم.

التواصل مع الموظفين والجمهور بعد وقت قصير من هجوم DDoS أمر بالغ الأهمية للحفاظ على السمعة. "أنت تريد أن تتأكد من أن العاملين في مجال التشغيل ، على سبيل المثال ، يمكنهم الوصول إلى صانعي القرار أو لديهم صلاحية اتخاذ القرارات عند تعطل أحد المواقع.”’

وهذا يعني أشياء مختلفة للشركات المختلفة. قد يرغب من يشغلون موقعًا تجاريًا كبيرًا على الأرجح في توفير حماية دائمة للتأكد من أن موقع الويب الخاص بهم لا يريد ذلك’ر تحطم لعدة أيام في النهاية. من ناحية أخرى ، سوف ترغب شركة قانونية في حماية بنيتها التحتية التي تتضمن أشياء مثل خوادم FTP وخوادم البريد الإلكتروني.

“هذا الاتجاه يبعث على القلق للشركات. يتمتع الكثيرون بحماية جيدة من الكميات الكبيرة من حركة المرور غير المرغوب فيها ، ولكن هجمات DDoS على طبقة التطبيق تتطلب منهم تحديد النشاط غير المشروع حتى لو كان حجمه منخفضًا. لذلك ، نوصي الشركات بضمان أن تكون حلول حماية DDoS جاهزة للتصدي لهذه الهجمات المعقدة.”

أفضل طريقة ممكنة لحماية نفسك بشكل فعال من هذه الأنواع من الهجمات هي الاستثمار في برنامج مكافحة فيروسات رائع. سيكون برنامج مكافحة الفيروسات أحد الطرق الأساسية لمنع هجمات DDoS.

ما تحتاج إلى البحث عنه هو برنامج مكافحة فيروسات سهل التنفيذ ولن يحتاج إلى إجراء أي تغييرات على تطبيقاتك أو مزود الاستضافة.

سيكون بإمكان أفضل برامج مكافحة الفيروسات لهجمات DDoS إيقاف الهجمات من خلال حجب حركة المرور الخاطئة ، وكل ذلك مع السماح للمستخدمين الشرعيين لديك بالوصول دون انقطاع إلى موقعك. من خلال الحماية الشاملة ضد هجمات DDoS ذات الصفر الصفري والخداع وهجمات القوة الغاشمة وتلك التي تستهدف خوادم DNS ، سيتم الاهتمام بأمانك عبر الإنترنت.

ماذا تفعل إذا تم مهاجمة البرنامج الخاص بك

كلما اتخذت إجراءًا مبكرًا بعد تحديد هجوم DDoS ، كلما كان من السهل عليك احتواء الضرر. هذا’الأفضل للشركات الكبيرة والصغيرة استخدام التكنولوجيا المناسبة التي ستساعدك في التعرف على طفرات كبيرة في حركة مرور الشبكة وتهديد DDoS.

إذا حدث لك هجوم DDoS ، فمن الأفضل توصيل هذا إلى مزود خدمة الإنترنت الخاص بك في أقرب وقت ممكن حتى تتمكن من معرفة ما إذا كان يمكن إعادة توجيه حركة المرور الخاصة بك على الإنترنت على الإطلاق. فكرة أخرى جيدة أن يكون لديك نسخة احتياطية ISP كذلك.

سيستخدم مزودو خدمات الإنترنت أدوات مثل Black Hole Routing ، والتي ستوجه حركة المرور إلى مسار فارغ يشيرون إليه على أنه ثقب أسود بمجرد وفرة حركة المرور من أجل منع الموقع المستهدف من التعطّل تمامًا. المشكلة الوحيدة في هذا الأمر هي أن كلاً من حركة المرور غير الشرعية وحركة المرور الشرعية الخاصة بك يتم إرسالها إلى الثقب الأسود ، وهذا ليس كذلك’ر المثالي ، على أقل تقدير.

قم دائمًا بإجراء فحص كامل لجهاز الكمبيوتر الخاص بك وتأكد من تنظيف أي تهديدات تم اكتشافها بالكامل من نظام التشغيل. يجب أن يكون لديك جدران حماية مكونة لرفض أي حركة مرور خاطئة. بالإضافة إلى ذلك ، حافظ على ترقية أجهزة التوجيه والجدران النارية الخاصة بك مع أي من آخر التحديثات وتصحيحات الأمان التي ستحافظ على خط دفاعك الأولي.

يجب أن يكون لديك AV وضع الهجوم ، وهذا يعني أنك سوف تكون قادرة على تسجيل الدخول إلى حساب AV الخاص بك أو فتح الواجهة الخاصة به واختيار العديد من المواقع التي تحتاج إلى حماية. ضمن علامة تبويب "الإعدادات" بجدار الحماية الخاص بك في قسم الأمان ، يجب أن تجد خيارًا يقرأ شيئًا مشابهًا لـ I’م تحت الهجوم.

يعتقد بعض الخبراء أن الإجابة تكمن في السحابة. ‘"الاستجابة لهذا الواقع الجديد ، ويتطلب الرصد والتحليل المستمر القابلين للتنفيذ ضد استخبارات التهديد في الوقت الحقيقي ، وسيناريوهات إدارة الحوادث المتطورة باستمرار." الجواب يكمن في السحابة. “يتم تحقيق التخفيف القائم على السحابة إما عن طريق إعادة توجيه حركة المرور الخاصة بك أثناء الهجوم أو جعله دائمًا يمر بخدمة سحابة,” يقول وارنر. “يمكن أيضًا تحقيق نوع دائم من النهج من خلال حل هجين يوفر موارد التخفيف في الموقع ؛ إذا بدأت تغمرهم ، فسيتم تنشيط تجاوز الفشل في الخدمة السحابية على الفور.”

هناك طريقة رائعة أخرى للتعامل مع تدفق حركة المرور وهي استخدام اتصالات العميل الآلية. في خضم هجوم DDoS ، يمكنك التأكد من أنك ستتعرض لأشياء مثل رسائل البريد الإلكتروني وشكاوى وسائل التواصل الاجتماعي والعديد من المكالمات الهاتفية. من أجل إدارة هذا ، ستحتاج إلى تسهيل الأمور عن طريق أتمتة اتصالاتك.

يجب عليك أيضًا محو سجلاتك في أسرع وقت ممكن. ستجهد الخوادم والجدران النارية الخاصة بك لتسجيل كل طلب DDoS ، مما يجعلها عرضة للفشل بسبب الحجم الكبير للنشاط الضار. أسوأ شيء هو أنه بمجرد فشل المرء ، يمكن أن يسبب في الواقع تأثير الدومينو الذي يغطي جميع الأنظمة المرتبطة. تأكد من تحطيم سجلاتك بمجرد اكتشاف هجوم DDoS ، حيث لن تكون أي من هذه المعلومات مفيدة لك على أي حال.

بعد حدوث هجوم DDoS ، تأكد من توصيل هذا بشفافية قدر الإمكان مع عملائك. قم بإنشاء تقرير عن الحادث وشرح بصدق ما حدث ، وكذلك الخطوات التي اتخذها عملك للرد. ضمن التقرير ، قد ترغب في تضمين الطريقة التي قد تستعد بها لهجوم DDoS محتمل في المستقبل. تأكد من استخدام لغة مفهومة يمكن للجميع استيعابها ، خاصة في البداية.

اطرح الأسئلة الصحيحة فور انتهاء التدخين ، حتى تتمكن من إعداد نفسك للمستقبل. من برأيك قد يكون وراء هذا الهجوم؟ هل كانت حالة شخص أدلى ببيان ، أو هل تعتقد أنه كان حالة عشوائية من التخريب السيبراني؟ تأكد من تذكر أن العديد من هجمات DDoS يتم تنفيذها من قبل المنافسين أو حتى أولئك المنافسين الشخصيين للشركة’مؤسس.

الآن بعد أن نجوت من هجوم DDoS وقمت بطرح الأسئلة الصحيحة ، ستكون مستعدًا لمواجهة أي تهديدات محتملة في المستقبل. يجب أن تكون أولويتك هي التخطيط للمستقبل ومنع حدوث أي حالة سيئة قد تصبح فوضوية تمامًا. الذعر بشأن هذه القضية لن يحل شيئًا على الأرجح وسيعني على الأرجح أنك قد تتخذ بعض القرارات الرهيبة.

هذا هو السبب في وجود قطع واضح ، ببساطة وضعت خطة أمر ضروري. إذا وجدت نفسك في وسط هجوم DDoS ، فاخذ دقيقة وجمع أفكارك. قد لا يكون هذا الموقف مثاليًا ، لكنه سينتهي’ليست دائمة. تأكد من اتخاذ قرارات مستنيرة واتخاذ إجراءات للتأكد من حل الموقف بأسرع ما يمكن.

الاستنتاج إلى معنى DDOS

هجمات DDoS أكثر شيوعًا هذه الأيام على الرغم من أن العديد من المنظمات الكبيرة كانت مستهدفة في الماضي ، ولأن عدد الهجمات يتزايد ، فإن الشركات الصغيرة أصبحت أكثر عرضة للخطر من أي وقت مضى. قد يؤدي إنشاء تدفق هائل من الزيارات إلى موقع الويب الخاص بك وحسابات الوسائط الاجتماعية إلى فشل اتصالك عبر الإنترنت لعدة أيام ، إن لم يكن لأسابيع في كل مرة.

تتمثل الطريقة الأساسية لمنع حدوث هجمات DDoS في الاستثمار في برامج مكافحة فيروسات موثوقة من شأنها أن تبقي عملك بلا تهديد. الخطوة المهمة الأخرى التي يجب اتخاذها هي التأكد من أن لديك خطة جاهزة ، والتي يعرفها جميع الموظفين. تأكد من التفكير في كيفية تأثير هجوم DDoS على عملك ، وكيف يمكنك التخطيط لتحقيق أفضل نتيجة ممكنة في حالة حدوث هذا الهجوم.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me