العثور على أفضل حماية DDOS للمدونات ومواقع الأعمال التجارية الصغيرة

تاريخ التحديث: ١٥ مارس ٢٠١٩ / مقالة بقلم: تيموثي شيم

إن أيام الأشخاص الذين يتحدثون عن التوسع السريع للإنترنت قد انتهت منذ فترة طويلة ، واليوم نواجه العديد من العناصر الرقمية الجديدة للنظر فيها. ستقوم إنترنت الأشياء وحدها بإضافة مليارات من الأجهزة الجديدة إلى أكبر شبكة على الأرض.

مع هذا التوسع الهائل يأتي تكافؤ الفرص لمجرمي الإنترنت ، والأشخاص والمنظمات الذين يستغلون الأجهزة عبر الإنترنت لتحقيق مكاسب شخصية. هذه يمكن أن تتخذ شكل الفيروسات ، وأحصنة طروادة ، Ransomware وأكثر من ذلك.

هناك أيضًا موارد أقوى بكثير في متناول أيدي هؤلاء المجرمين الإلكترونيين ، أحدها هو الحرمان من الخدمة الموزع (DDoS). في الواقع ، أصبحت المشكلة أكثر انتشارًا في أيامنا هذه ، مع المجرمين الإلكترونيين الذين يبيعون خدمات هجمات DDoS بأسعار منخفضة مثل 150.

في الوقت الحاضر ، ليست فقط فرق من ذوي الخبرة من مجرمي الإنترنت الفائقة التي يمكن أن تكون مهاجمين Ransom DDoS. يقول كيريل إيلاناييف ، رئيس حماية كاسبيرسكي ديدوز في كاسبرسكي لاب (أي محتال ليس لديه المعرفة التقنية أو المهارة لتنظيم هجوم واسع النطاق لـ DDoS يمكنه شراء هجوم توضيحي بغرض الابتزاز).مصدر).

يعد DDoS هجومًا عشوائيًا ، مما يعني أنه هجوم على جهاز من عدة أجهزة أخرى في نفس الوقت.

وهي تعمل من خلال محاولة تشكيل العديد من الوصلات إلى الهدف وإغراقها بالمعلومات التي تغمرها وتعطلها ، وبالتالي فإن مصطلح "رفض الخدمة". من خلال تنفيذ الهجوم وتحطيم الجهاز ، ينكر المجرم الإلكتروني خدمة هذا الجهاز لأشخاص آخرين يرغبون في استخدامه.

الدوافع الأكثر شيوعا تعزى إلى هجمات DDoS (المصدر: Carbon60 Networks)

على سبيل المثال ، في أكتوبر 2016 ، استهداف DDoS شاملًا Dyn، وهي شركة تسيطر على جزء كبير من البنية التحتية لنظام أسماء النطاقات على الإنترنت (DNS) ، تسببت في انقطاع كبير للإنترنت في معظم أنحاء الولايات المتحدة وأوروبا. أصبحت المواقع الرئيسية بما في ذلك Twitter و Guardian و Netflix و CNN غير متوفرة لفترة.

في حين أن هذا أمر مهم ، يجب أن يلاحظ أيضا أن المجرمين الإلكترونيين استهدفوا كذلك مواقع الأفراد كذلك. في الأيام السابقة ، سيكون هذا مصدر قلق كبير ، ولكن لحسن الحظ هناك الآن خيارات تساعد الأفراد على حماية مواقعهم.

أنواع هجمات DDoS

احصائيات DDoS
تتم ملاحظة أكثر من 2,000 DDoS على أساس يومي.

هناك أربعة إستراتيجيات DDoS شائعة يستخدمها المجرمون الإلكترونيون في محاولة لإنزال مواقع الويب. كل هذه الهجمات هي هجمات القوة الغاشمة - فهي تطغى بأعداد كبيرة.

1. هجمات اتصال TCP

تحاول هجمات اتصال TCP احتلال جميع الاتصالات المتاحة الموجودة بموقعك. يتضمن ذلك جميع الأجهزة المادية التي تخدم موقعك مثل أجهزة التوجيه والجدران النارية وخوادم التطبيقات. الأجهزة المادية لها اتصالات محدودة دائمًا.

2. الهجمات الحجمي

الهجمات الحجمية تغمر شبكة موقعك بالبيانات. يعمل هذا إما عن طريق التغلب على الخادم نفسه ، أو حتى عن طريق تناول كل عرض النطاق الترددي المتاح في الخادم الخاص بك. فكر في الأمر على أنه فيضان أو ازدحام مروري ، حيث لا يمكن لأي شيء أن يتحرك.

3. هجمات التجزؤ

ترسل هجمات التجزئة أجزاء وأجزاء من حزم بيانات متعددة إلى الخادم الخاص بك. بهذه الطريقة ، سيظل خادمك مشغولاً بمحاولة إعادة تجميعها وعدم القدرة على التعامل مع أي شيء آخر.

4. هجمات التطبيق

تستهدف هجمات التطبيقات على وجه التحديد جانبًا أو خدمة واحدة لديك. هذه أكثر خطورة ، لأنه مع الاستهداف المحدود ، قد لا تدرك أنك تتعرض للهجوم حتى ينكسر شيء ما.

حماية DDoS

إذا كنت صاحب شركة صغيرة وتشعر بالقلق من تعرض موقع الويب الخاص بك للهجوم ، فأنت محق في ذلك. أي شكل من أشكال الهجوم خطير، ناهيك عن DDoS ، ولديه القدرة على التسبب لك ليس فقط في ضرر مالي ولكن أيضًا في تلف العلامة التجارية.

هناك العديد من الخيارات المتاحة لك لحماية نفسك ، لذلك دعونا نلقي نظرة على بعض الأساسيات:

  1. استخدم حماية الوكيل - وكيل هو المخزن المؤقت الذي يحمي موقع الويب الخاص بك من الإنترنت ، إلى حد ما مثل السياج. هذا يوفر طبقة إضافية من الحماية التي قد تقدم لك تحذيرًا مسبقًا من هجوم قادم. كما أنه يخفي عنوان IP الحقيقي الخاص بك ، على الرغم من أن كل هذا غير مرئي لزائري موقعك على الويب.
  2. حراسة ضد عناوين IP المخادعة - إن المجرمين السيّدين مغرمون بإخفاء عناوين IP الحقيقية الخاصة بهم عن طريق خطف الآخرين لاستخدامهم الخاص. يمكن حماية العديد من العناوين الشائعة من خلال الاحتفاظ بقائمة تحكم بالوصول (ACL) لمنع الوصول من بعض عناوين IP.
  3. لديك عرض النطاق الترددي - على الرغم من أن النطاق الترددي باهظ الثمن ، فإن العديد من المضيفين يقدمون اليوم خططًا قابلة للتطوير قد تساعدك. تعمل DDoS من خلال محاولة التغلب على النطاق الترددي المتاح لديك ، لذلك من خلال الاحتفاظ بقدر أكبر قليلاً من المنطقة العازلة ، قد تتمكن من الحصول على تحذير مسبق للهجوم أيضًا.

في معظم الحالات ، يتم توفير العديد من هذه الخيارات بواسطة مضيف الويب الخاص بك. يقدم مضيفو الويب اليوم العديد من الإجراءات الوقائية ، إنها مجرد مسألة اختيار المضيف المناسب لنفسك.

إلقاء نظرة على WSHR قائمة شاملة لاستضافة المواقع التجارية التي نراجعها باستمرار ونحافظ عليها.

اختيار خيار احترافي للحماية من DDoS

المصدر Incapsula

وبصرف النظر عن مضيف الويب الخاص بك ، هناك أيضا العديد من الشركات الأمنية المهنية التي تقدم خدمات مخصصة للمساعدة في الحماية ضد الهجمات الإلكترونية. قبل أن تتوقف ، تذكر أن هذا لم يعد عصر الشركة متعددة الجنسيات الضخمة وأن الأسعار قد أصبحت بأسعار معقولة حتى للشركات الصغيرة والمتوسطة.

1. أكاماي

أكامي هي واحدة من أكبر الأسماء في أمن الويب اليوم. فهو يساعد على خدمة بيانات 95 من البيانات في السنة عبر مليارات الأجهزة. من بين العديد من العروض التي تقدمها ، فإن Akamai لديها ما يقرب من جميع مستويات الاحتياجات الأمنية ، من موقع Kona Site Defender القوي إلى خدمة حماية تطبيقات الويب الأساسية.

2. Incapsula

Incapsula كما يقدم خطط الحماية الشاملة التي يمكن تخصيصها وفقا لمتطلباتك. كنقاط اهتمام رئيسية ، قد ترغب في إلقاء نظرة على خدمات حماية DDoS الأساسية ، والتي تهدف إلى حماية موقع الويب الخاص بك والبنية التحتية وحتى خادم الأسماء.

3. شبكات أربور

شبكات أربور لديه خطة شاملة لمنع هجمات DDoS الشاملة والتي يطلق عليها نظام تحليل مستوى التهديد النشط (ATLAS). هذا هو نظام إنذار مبكر لتهديدات DDoS عالمياً التي تحتفظ بها Arbor للعمل جنباً إلى جنب مع مختلف أنظمة إدارة التهديد.

4. التحقق

على الرغم من أنه معروف أكثر كمصدر لشهادات الأمان ، فيريساين اليوم وسعت عروضها لتشمل خدمات الويب الأخرى. ومع ذلك ، فإنه لا يزال غير موجود حتى الآن ، وتعمل خدمة Verisign DDoS Protection في الغالب كنظام للإنذار المبكر ، وليس نظام حماية.

5. كلودفلاري

كلودفلاري هو اسم رئيسي وجعلت شهرتها كشبكة توزيع المحتوى (CDN). لحسن الحظ ، تعد شبكة CDN واحدة من الطرق الأساسية للمساعدة في التخفيف من هجمات DDoS والاستفادة من نظام التسليم السحابي. اليوم، قامت Cloudflare بتوسيع خدماتها ويغطي كل شيء من CDN إلى DNS. خدمات الحماية قابلة للتوسع ، لذا فأنت تدفع فقط مقابل ما تختار استخدامه.

قصص نجاح في منع الهجمات الإلكترونية

حالة # 1: هجوم على KrebsOnSecurity.com

أفضل KrebsOnSecurity.com الهجوم - على الرغم من أن خطر الهجمات الإلكترونية ثابت ، إلا أن هناك قصص نجاح أكثر بكثير من الإخفاقات. من الشركات إلى الأفراد ، يمكن إحباط الهجمات الإلكترونية وإليك بعضًا منها قد يساعد في استعادة إيمانك بالأمان.

في أواخر 2016 ، المدونة الشخصية لصحفي الأمن الاستقصائي بريان كريبس ، KrebsOnSecurity.com ، تم استهدافه بواسطة هجوم DDoS كبير.

كان الهجوم ملحوظًا بسبب عاملين رئيسيين:

  1. كان هجومًا ضد مدونة (وإن كان ملحوظًا) للفرد ، و
  2. وفقا لأكماي ، كان ضعف حجم أي هجوم كانوا قد واجهوه سابقا. في أعقاب الهجوم ، وجد أنها من بين أكبر الهجمات التي شهدها الإنترنت على الإطلاق.

من الهجوم جاء بعض الاكتشافات المثيرة للاهتمام. أولاً ، أنه على الرغم من حجمه ، إلا أنه كان هجومًا نقيًا لا يعتمد على التضخيم أو أي من الأدوات الأخرى المتوفرة للمجرمين الإلكترونيين. كما يشير الحجم أيضًا إلى وجود شبكات إقحام أكبر بكثير لإطلاق DDoS من خبراء الأمن الذين كانوا على دراية بها.

ومع ذلك ، باختيار شريك الأمان المناسب ، يمكن للشركات الصغيرة حتى أن تدافع عن مواقعها بنجاح ، مثلما فعل بريان كريبس.

الحالة رقم 2: إضراب جماعي ضد البنوك الروسية

الضربة الضخمة ضد البنك الروسيق - في أواخر 2016 ، من بين خمسة بنوك روسية كبرى ، سبير بانك تملكها الدولة ، كانت هدفاً لهجوم DDoS متواصل. على مدار أيام ، كانت تغمرها البنوك من خلال طلبات من الأجهزة التي تعلق على الروبوتات ميراي.

طبقًا لكاسبرسكي لاب ، تم تحديد أطول فترة هجوم في ساعات 12 وبلغت ذروتها في طلبات 660,000 في الثانية. جاء ذلك من خلال أجهزة 24,000 للاختراق التي تم توزيعها عبر بلدان 30. لحسن الحظ ، ظلت البنوك آمنة واستمرت العمليات.

خاطرة النهائي

وكما هو الحال في كل جانب من جوانب التكنولوجيا ، يتم ابتكار أساليب جديدة للهجمات الإلكترونية طوال الوقت ، كما يتم تحديث وتحديث أساليب قديمة. في الواقع ، وفقا لتقرير Akamai ، ازدادت هجمات DDoS بشكل كبير في القوة ، ومضاعفة حجم الهجوم خلال 2016.

تكلفة الأعمال لهجوم DDoS - رسم بياني بواسطة Incapsula. اضغط على الصورة لتكبيرها.

في الواقع، فإن Cisco 2017 Midyear Cybersecurity Report كشفت عن تطور سريع للتهديدات وتوقعت هجمات "تدمير الخدمة" المحتملة (DeOS). ويمكن أن يؤدي ذلك إلى إزالة النُسخ الاحتياطية وشبكات الأمان الخاصة بالمنظمات ، اللازمة لاستعادة الأنظمة والبيانات بعد الهجوم.

لقد دافعت شركات مثل Akamai و Cloudflare عن التهديدات الأمنية لما يقرب من عقدين من الزمن وحمت العملاء وحافظت على توافر البنية التحتية ، حتى في الوقت الذي تحمل فيه أكبر هجمات DDoS في ذلك الوقت.

من وجهة نظر شخصية ، أنا من المؤيدين بشكل كبير للشركات التي تركز على نواقلها الأساسية وترك مجالات أخرى ، مثل الأمن ، في أيدي أولئك الذين "أعمالهم". العديد من الشركات تتجاهل تحذيرات أمنية من الخبراء لسنوات قبل المعاناة من خسارة هائلة - لا تكن تلك الشركة.

اقرأ أيضا -

عن تيموثي شيم

تيموثي شيم هو كاتب ومحرر ومهوس تكنولوجيا. بدأ مسيرته المهنية في مجال تكنولوجيا المعلومات ، حيث وجد طريقه سريعًا في الطباعة ، وعمل منذ ذلك الحين مع عناوين وسائل الإعلام الدولية والإقليمية والمحلية بما في ذلك ComputerWorld و PC.com و Business Today و The Asian Banker. تكمن خبرته في مجال التكنولوجيا من وجهة نظر المستهلك وقطاع الأعمال.