كيفية إيقاف هجوم DDoS وحفظ موقع الويب الخاص بك في هذه العملية

نشرت: 2023-05-23

يعد هجوم رفض الخدمة الموزع (DDoS) أحد أفضل الطرق لتدمير الموقع بسرعة. بالنسبة لمالك الموقع ، إنه أمر مدمر. بالنسبة للهجوم ، يمكن أن يكون طريقة حسابية "رخيصة" لإحداث فوضى في موقع غير مرتاب. نراهن أنك لا تريد أن تكون المستخدم الضار في هذه الحالة ، لذلك سنعلمك كيفية إيقاف هجوم DDoS.

في هذا المنشور ، سننظر أولاً في ماهية هجوم DDoS ، ونتحدث عن سبب حدوثه ، ونناقش بعض الحقائق الرئيسية حول كيفية حماية موقعك. من هناك ، سننظر في كيفية إيقاف هجوم DDoS عبر بضع خطوات مختلفة.

كيفية إيقاف هجوم ddos
كيفية إيقاف هجوم #DoS # وحفظ # موقع الويب الخاص بك في هذه العملية ️
انقر للتغريد

ما هو هجوم DDoS

يكون الممر المؤدي إلى منزلك (في ظل الظروف العادية) واضحًا بالنسبة لك لدخول السيارة والخروج منها كما يحلو لك. هذا أقرب إلى خادم نموذجي ينقل البيانات حوله. ومع ذلك ، تخيل أن شارعك بالخارج مغلق بحركة المرور ، ولكن هذه المرة فقط ، أرسل شخص ما السيارات على وجه التحديد لحظر دخولك. وهذا يعادل هجوم DDoS. من حيث الحوسبة ، إنها طريقة لربط جميع موارد الخادم لموقع ما من خلال تقديم طلبات بيانات ثابتة.

عندما يتعلق الأمر بسفرك ، حسنًا ، لن تتمكن من ذلك. في الأساس ، لا يمكنك العمل ، تمامًا مثل موقع لا يعمل حتى ينتهي الطلب. ومع ذلك ، مع هجوم DDoS ، قد لا يكون لهذه العملية نهاية محتملة.

بالمعنى التقني ، يستخدم هجوم DDoS الكثير من أجهزة الكمبيوتر البعيدة - ربما المئات - لشن هجوم. لن يكون لها أي علاقة بجهاز الكمبيوتر الرئيسي الرئيسي ، بخلاف أنها ستحتوي جميعًا على برامج ضارة تساعد المهاجم على التحكم فيها. هذه "الروبوتات" تشكل "الروبوتات" التي تنفذ الهجوم بشكل جماعي .

ستجد الكثير من الأنواع المختلفة لهجمات DDoS التي تستهدف عناصر مختلفة من الشبكة. في معظم الأحيان ، سيكتشف الهجوم ثغرة أمنية في الشبكة أو النقل أو طبقات التطبيق للشبكة. عندما يتعلق الأمر بكيفية إيقاف هجوم DDoS ، فأنت تريد معرفة ماهية هذه الهجمات.

الأنواع المختلفة لهجمات DDoS

بشكل عام ، فإن هجوم DDoS مشابه بغض النظر عن الجزء المستهدف من الشبكة. ومع ذلك ، من الناحية العملية ، هناك اختلافات دقيقة سترغب في معرفتها على الأقل:

  • الهجمات الحجمية . كما يوحي الاسم ، هذا هو المكان الذي يكون فيه حجم الطلب مركزيًا للهجوم. على سبيل المثال ، ينتحل هجوم تضخيم نظام اسم المجال (DNS) عنوان بروتوكول الإنترنت (IP) الخاص بالهدف ويجعل طلبات البحث عن اسم DNS لخوادم DNS التي يمكن الوصول إليها بشكل عام ؛ في المقابل ، ترسل خوادم DNS استجابات سجل DNS إلى الهدف الأصلي. على هذا النحو ، سوف يطغى على الموارد ويؤدي إلى تعطيل الموقع (أو المواقع).
  • هجمات طبقة البروتوكول . هذه طريقة نموذجية لإجراء هجوم DDoS ، لأنها رخيصة وتسمح للممثلين السيئين بالاستفادة من بروتوكولات النقل الأقل أمانًا (مثل تلك التي لا تتطلب حتى اتصالات الخادم). على سبيل المثال ، نظرًا لأن بروتوكول مخطط بيانات المستخدم (UDP) لا يتطلب إذنًا من الخادم للتواصل ، فكل ما يتعين على المهاجم فعله هو إغراق الخادم بحزم UDP المخادعة. يعكس الخادم حزم UDP الخطأ مرة أخرى (عادةً إلى وجهة لا يمكن الوصول إليها) تربط موارد مهمة.
  • هجمات طبقة التطبيق . تستخدم هذه الهجمات طلبات HTTP لإسقاط الموقع بطرق مختلفة. تنفذ هجمات "Flood" عملية مشابهة لتحديث المتصفح المستمر لموقعك ، ولكن على نطاق هائل. يمكن أن تكون مكلفة للخادم لمعالجتها (على المستوى الفني) ويمكن أن تبدو أيضًا في كثير من الأحيان كحركة مرور مشروعة.

ومع ذلك ، من الصعب أن نفهم لماذا يبذل شخص ما جهودًا لتنفيذ هجوم DDoS. بعد ذلك ، سننظر في سبب حدوث هذه الهجمات.

لماذا يحدث هجوم DDoS

لفهم بعض الأسباب الكامنة وراء تنفيذ الأشخاص لهجمات DDoS ، من المهم مشاهدتها من وجهة نظر "التعطيل". ومع ذلك ، يمكنك البحث في الأسباب أبعد من ذلك:

  • المنافسة . هناك مقال أسبوعي على الكمبيوتر يشير إلى أن 40 بالمائة من الشركات تعتقد أن المنافسين يقومون بهجوم DDoS على مواقعهم [1] . نظرًا لأن الهجوم فعال التكلفة وموجه نحو الهدف ، فهو تخريب جيد من الطراز القديم ولكن لعصر الإنترنت.
  • السياسة والنشاط . إذا تمكنت من إزالة موقع رفيع المستوى والترويج له على أنه عملك الخاص ، فقد ينقل رسالتك. يمكن أن يحدث هذا لجميع الأخلاق لأسباب شخصية وسياسية. قد تكون أخلاقياتك لا تتوافق مع شركة معينة. في المقابل ، قد ترى الحكومات المتحاربة تجري بعض "التنس DDoS" كما هو الحال مع روسيا وأوكرانيا.
  • ترفيه . قد يشاهد بعض الأشخاص اللعبة الكبيرة ، ويمكن للآخرين مشاهدة مسلسلاتهم التلفزيونية المفضلة. قد يشعر الآخرون بالملل لدرجة أنهم يخترقون مجموعة من الخوادم ويقومون بهجوم DDoS على موقعك. في بعض الأحيان ، لا يوجد سبب أو قافية وراء الهجوم.

بغض النظر عن السبب وراء الهجوم ، فإنه يمكن أن يتسبب في تدمير موقعك. لهذا السبب ، سترغب في معرفة كيفية اكتشاف المشكلة قبل أن تتعلم كيفية إيقاف هجوم DDoS.

كيفية اكتشاف هجوم DDoS

هناك طريقة بسيطة لاكتشاف أي هجوم على موقعك وهي مراقبة أي شيء خارج عن المألوف. ومع ذلك ، قد لا يساعد هذا كثيرًا ، اعتمادًا على ما تراه. بدلاً من ذلك ، لدينا قائمة سريعة بالتفاصيل لك. أثناء القراءة ، افهم أن تحليلات موقعك ستكون ذات قيمة هنا ، حيث ستساعدك البيانات على فهم ما تعنيه العلامات:

  • إذا رأيت الكثير من حركة المرور الواردة ، فتحقق مما إذا كانت جميعها تحتوي على بصمات أصابع متشابهة. على سبيل المثال ، يمكن أن تأتي جميعها من نفس نطاق عناوين IP والموقع الفعلي وموقع الإحالة والمزيد.
  • إذا كانت حركة المرور هذه لا تتوافق مع ما تتوقعه عادةً على موقعك ، فهذه علامة حمراء أخرى. قد ترى ارتفاعًا في النشاط المعتاد ، على سبيل المثال ، أو زيارات الموقع في ساعات لا تراها كثيرًا.
  • ابحث عن الأخطاء الأخرى ، مثل مشكلات 404 والصفحات الأخرى التي يبدو أن حركة المرور ستواجهها. إذا كان هناك تكرار كبير ، فمن المحتمل أن يكون الوقت قد حان لتنفيذ خطة التعافي من الكوارث الخاصة بك.

بمجرد أن يكون لديك "حالة مؤكدة" ، فقد حان وقت الذهاب إلى العمل. بعد ذلك ، سننظر في كيفية إيقاف هجوم DDoS بعدة طرق مختلفة.

كيفية إيقاف هجوم DDoS (5 طرق)

لا يمكنك أبدًا إيقاف هجوم DDoS ، ولكن يمكنك تخفيف التأثير وزيادة الوقت المتاح لك للدفاع عن موقعك. تعد هجمات DDoS معقدة بطبيعتها ، ولكن الخبر السار هو أنك لست بحاجة إلى معرفة تقنية معقدة لحماية موقعك وخادمك. فيما يلي قائمة سريعة بالخطوات التي سنغطيها:

  1. تثبيت جدار حماية تطبيق الويب (WAF)
  2. سجل للحصول على خدمة حماية DDoS
  3. يمكن أن تكون شبكة توصيل المحتوى (CDN) أيضًا وسيلة حيوية للتخفيف من هجوم DDoS
  4. تعرف على الأدوات التي يحتاجها مضيف موقعك لمساعدتك في الحصول على ظهرك
  5. لتفاعل المستخدم في الموقع ، ضع في اعتبارك اختبارات CAPTCHA

واحدة من أكبر المجالات التي يجب التركيز عليها هي قوة الخادم الخاص بك. ستساعدك الطرق القليلة الأولى في قفله.

1. تنفيذ WAF من جانب الخادم

إذا اخترت حماية منطقة واحدة فقط من البنية التحتية لموقعك ، فاختر الخادم الخاص بك. يعني المستوى الأعلى للحماية هنا أن عددًا أقل من الجهات الخبيثة يمكنها الوصول إلى ملفات موقعك. أحد أفضل الطرق لتصفية حركة المرور الجيدة وإبعاد العناصر السيئة هي استخدام جدار حماية لتطبيق الويب.

غالبًا ما تستخدم خوادم المؤسسة جهاز WAF - أكثر منه لاحقًا - ولكن قد تكون باهظة الثمن ، ومن المحتمل ألا يكون لديك وصول فعلي إلى خادمك الأساسي ، على أي حال. بدلاً من ذلك ، يمكنك البحث عن استخدام برنامج WAF المستند إلى السحابة. لن يكون هذا كل ما تحتاجه ، ولكنه يمكن أن يكون سلاحًا في الخطوط الأمامية لتعلم كيفية إيقاف هجوم DDoS.

ومع ذلك ، من المهم النظر في ما إذا كان WAF يعمل إما على مستوى الخادم أو التطبيق. على سبيل المثال ، يقدم Wordfence WAF جيدًا من جانب الخادم ، ولكن فقط لمستوى التطبيق. هذا يعني أنه يحمي موقعك ، ولكن لا يزال من الممكن السماح لممثلين سيئين بالدخول إلى الخادم.

كيفية إيقاف هجوم DDoS: الصفحة الرئيسية لـ Wordfence.

هناك شركات يمكنها توفير WAF الذي يحمي على مستوى الخادم ، على الرغم من ذلك. على سبيل المثال ، توفر Cloudflare هذه الخدمة ، وهي الخدمة التي نوصي بها نظرًا لجودة الشركة ومنتجاتها الأخرى.

شعار Cloudflare والتمثيل الرسومي لـ WAF الخاص به.

ستحتاج أيضًا إلى النظر في بعض هذه الخدمات الأخرى - وهي الحماية المخصصة لـ DDoS.

2. اشترك في خدمة حماية DDoS مخصصة

من الجيد أن تعرف أنك لست بحاجة بالضرورة إلى معرفة كيفية إيقاف هجوم DDoS. تعرف بعض الشركات كيفية القيام بذلك ، ويمكن أن تساندك مقابل رسوم منتظمة. تتفوق Cloudflare هنا مرة أخرى مع خدمة حماية DDoS المخصصة التي تتكون من ثلاث أدوات في جهاز واحد. ومع ذلك ، يمكنك أيضًا العثور على حلول مثل AWS Shield التي تعمل على مستوى السحابة.

نظرة عامة على خدمات DDoS من Cloudflare.

استخدام الخبراء بهذه الطريقة يحل مشكلتين. أولاً ، يمكنهم الرد على هجوم DDoS قبل حدوثه ، والذي لديه فرصة أفضل للتخفيف. بعد كل شيء ، إذا حدث هجوم بالفعل ، فقد فات الأوان. ثانيًا ، يمكن للشركة أيضًا معرفة متى سيحدث الهجوم بشكل أفضل مما تستطيع. سيكون لديهم بيانات تاريخية وتحليلات أفضل ، كما تتوقع من خدمة مخصصة.

علاوة على ذلك ، يمكن لشركة مثل Cloudflare الاستفادة من شبكتها السحابية لمساعدتك بشكل أكبر. دعونا نلقي نظرة على هذا بعد ذلك.

3. استخدم CDN

أحد أسباب نجاح هجوم DDoS هو أن شبكة الفاعل السيئ تتمتع بقدرة أكبر وعرض نطاق ترددي أكبر تحت تصرفها مقارنة بجهاز كمبيوتر واحد. على هذا النحو ، قد يكون مهمًا ، مما يعني أنه إذا قمت بزيادة عدد أجهزة الكمبيوتر التي تعمل على خادم موقعك ، فيمكنك الإبحار حول أوقات التعطل.

هذا هو المكان الذي يمكن لـ CDN حفظ لحم الخنزير المقدد الخاص بك. من الناحية العملية ، لا يهم أي حل تختاره - سيعملون جميعًا بنفس الطريقة. هذا هو المكان الذي يستضيف فيه موقعك على خوادم مختلفة حول العالم. من هناك ، ستخدم الشبكة موقعك من موقع قريب من المستخدم.

رسم كروي يوضح مواقع جميع خوادم Stackpath CDN.

عندما يتعلق الأمر بهجوم DDoS ، يمكن أن تنجح هذه الطريقة لأنك تقوم بشكل أساسي بتشغيل مئات من الخوادم المختلفة. إذا سقط أحدهم ، يبقى الباقي مرتفعًا. لا يقتصر الغرض من شبكات CDN على إيقاف هجمات DDoS فحسب ، بل إنه يؤدي أداءً جيدًا كحل تكميلي.

4. تأكد من أن مضيفك يمكنه حماية موقعك على مستوى الخادم

عند الحديث عن استراتيجيات الخادم ، يجب عليك بالتأكيد التحقق مما يفعله مضيفك للمساعدة في حماية مساحات واسعة من المواقع من هجمات DDoS وغيرها من المخاوف الأمنية. من السهل أن تتخيل أن هذا شيء ستدفع ثمنه ، ولكن في الواقع ، يتعين على جميع المضيفين القلق بشأن حماية الخوادم:

  • بالنسبة لموفري الاستضافة المشتركين الرخيصين مثل Bluehost ، سيكون لديهم المزيد من المواقع لكل خادم للحماية. هذا يعني أنهم قد يحتاجون حتى إلى أمان أفضل من بعض أنواع المضيفين الأخرى.
  • غالبًا ما تفخر الاستضافة المدارة بأداء الخادم. على هذا النحو ، سيرغب المضيف في الحفاظ على وقت التشغيل مرتفعًا.

قد تجد الخطوات التي يتخذها موفر الاستضافة لإيقاف هجمات DDoS على موقعه على الويب ، وتحديداً بنية الخادم أو صفحات الأمان.

توفير لوحة معلومات Kinsta لتمكين خيار حظر عناوين IP.
تتيح لك ميزة IP Deny الخاصة بـ Kinsta إضافة عنوان IP محدد إلى قائمة الحظر - والتي تمنعهم من الوصول إلى الخادم.

ومع ذلك ، يمكنك أيضًا طرح السؤال من خلال قنوات الدعم. ستجد غالبًا أن المضيف سيستخدم WAFs للأجهزة ، وشروط الاستضافة السحابية ، وشبكات CDN الافتراضية ، وغير ذلك الكثير. ما يجب أن تسأل عنه هو السياسة الخاصة بإضافة عناوين IP ضارة إلى قائمة الحظر. يعد القيام بذلك على مستوى WordPress أمرًا واحدًا ، ولكن يجب أن يكون ذلك ممكنًا أيضًا على مستوى الخادم.

بمجرد طرح الأسئلة الصحيحة وذات الصلة ، ستكتشف قريبًا ما إذا كانت حماية DDoS تستحق الاستثمار فيها.

5. تأكد من استخدام CAPTCHA لجميع عمليات تسجيل دخول المستخدم

هناك بعض العناصر التي يمكنك إضافتها إلى موقعك للمساعدة في إيقاف مشكلات الأمان مثل هجوم DDoS. يعد اختبار CAPTCHA أحد أفضل الطرق لحماية "نقاط النهاية".

موقع hcaptcha الإلكتروني ، الذي يعرض اختبار CAPTCHA قيد التشغيل.

بينما يمكن أن تعيق تجربة المستخدم (UX ،) خاصة في الإصدارات القديمة ، يمكن أن تساعد CAPTCHA في حماية الصفحات المتعطشة للموارد على موقعك من الاستغلال. هذا يعني أنه حتى في حالة حدوث هجوم DDoS ، فإن موقعك بالكامل سيكون أقل عرضة للتعطل بفضل قلة الموارد التي يتم تشغيلها. على هذا النحو ، سوف يتطلب الأمر جهدًا أكبر لزيادة التحميل على موقعك.

هناك الكثير من حلول CAPTCHA في السوق ، ويجمع الموقع الشقيق Themeisle عددًا قليلاً من أفضل الحلول. على الرغم من أن اختبار CAPTCHA قد لا يكون الطريقة الأساسية لإيقاف هجوم DDoS ، إلا أن التنفيذ الجيد يمكن أن يساعد في حماية بعض صفحاتك الهامة من الأذى.

إذهب إلى الأعلى

استنتاج حول كيفية إيقاف هجوم DDoS

الجهوزية مهمة للعديد من جوانب موقعك. يمكننا التحدث عن العديد من الجوانب هنا ، ولكن بشكل عام ، تريد أن يظل موقعك يعمل قدر الإمكان. هذا يعني أنك دائمًا منفتح للعمل ، ويمكنك زيادة الإيرادات والعملاء المحتملين والتحويلات والمزيد. ومع ذلك ، فإن التصميم الكامل لهجوم DDoS هو إحداث وقت تعطل لموقعك.

يبحث هذا المنشور في كيفية إيقاف هجوم DDoS. بينما يلعب مضيفك دورًا كبيرًا ، يمكنك أيضًا لعب دورك. إذا كنت تستخدم WAF على مستوى الخادم ، وهو CDN عالي الجودة ، وتبحث عن حماية النماذج الموجودة في الموقع باستخدام CAPTCHA ، فهذه بداية رائعة. يمكنك حتى اختيار استخدام خدمة حماية DDoS مخصصة - تقدم شركة مثل Cloudflare الثلاثة ، ولكن هناك الكثير من الخدمات الأخرى المتاحة.

هل لديك أي أسئلة حول كيفية إيقاف هجوم DDoS؟ اسأل بعيدا في قسم التعليقات أدناه!

كيفية إيقاف هجوم #DoS # وحفظ # موقع الويب الخاص بك في هذه العملية ️
انقر للتغريد

...

لا تنس الانضمام إلى الدورة التدريبية المكثفة حول تسريع موقع WordPress الخاص بك. تعرف على المزيد أدناه:

مراجع

[1] https://www.computerweekly.com/news/450414239/Businesses-blame-rivals-for-DDoS-attacks