العثور على أفضل حماية DDOS للمواقع الإلكترونية للمواقع الإلكترونية والشركات الصغيرة

المادة التي كتبها:
  • أدوات الويب
  • تحديث: Nov 02 و 2018

إن أيام الأشخاص الذين يتحدثون عن التوسع السريع للإنترنت قد انتهت منذ فترة طويلة ، واليوم نواجه العديد من العناصر الرقمية الجديدة للنظر فيها. ستقوم إنترنت الأشياء وحدها بإضافة مليارات من الأجهزة الجديدة إلى أكبر شبكة على الأرض.

مع هذا التوسع الهائل يأتي تكافؤ الفرص لمجرمي الإنترنت ، والأشخاص والمنظمات الذين يستغلون الأجهزة عبر الإنترنت لتحقيق مكاسب شخصية. هذه يمكن أن تتخذ شكل الفيروسات ، وأحصنة طروادة ، Ransomware وأكثر من ذلك.

هناك أيضًا موارد أقوى بكثير في متناول أيدي هؤلاء المجرمين الإلكترونيين ، أحدها هو الحرمان من الخدمة الموزع (DDoS). في الواقع ، أصبحت المشكلة أكثر انتشارًا في أيامنا هذه ، مع المجرمين الإلكترونيين الذين يبيعون خدمات هجمات DDoS بأسعار منخفضة مثل 150.

في الوقت الحاضر ، ليست فقط فرق من ذوي الخبرة من مجرمي الإنترنت الفائقة التي يمكن أن تكون مهاجمين Ransom DDoS. يقول كيريل إيلاناييف ، رئيس حماية كاسبيرسكي ديدوز في كاسبرسكي لاب (أي محتال ليس لديه المعرفة التقنية أو المهارة لتنظيم هجوم واسع النطاق لـ DDoS يمكنه شراء هجوم توضيحي بغرض الابتزاز).مصدر).

يعد DDoS هجومًا عشوائيًا ، مما يعني أنه هجوم على جهاز من عدة أجهزة أخرى في نفس الوقت.

وهي تعمل من خلال محاولة تشكيل العديد من الوصلات إلى الهدف وإغراقها بالمعلومات التي تغمرها وتعطلها ، وبالتالي فإن مصطلح "رفض الخدمة". من خلال تنفيذ الهجوم وتحطيم الجهاز ، ينكر المجرم الإلكتروني خدمة هذا الجهاز لأشخاص آخرين يرغبون في استخدامه.

الدوافع الأكثر شيوعا تعزى إلى هجمات DDoS (المصدر: Carbon60 Networks)

على سبيل المثال ، في أكتوبر 2016 ، استهداف DDoS شاملًا Dyn، وهي شركة تسيطر على جزء كبير من البنية التحتية لنظام أسماء النطاقات على الإنترنت (DNS) ، تسببت في انقطاع كبير للإنترنت في معظم أنحاء الولايات المتحدة وأوروبا. أصبحت المواقع الرئيسية بما في ذلك Twitter و Guardian و Netflix و CNN غير متوفرة لفترة.

في حين أن هذا أمر مهم ، يجب أن يلاحظ أيضا أن المجرمين الإلكترونيين استهدفوا كذلك مواقع الأفراد كذلك. في الأيام السابقة ، سيكون هذا مصدر قلق كبير ، ولكن لحسن الحظ هناك الآن خيارات تساعد الأفراد على حماية مواقعهم.

أنواع هجمات DDoS

المصدر: DigitalAttackMap

هناك أربعة إستراتيجيات DDoS شائعة يستخدمها المجرمون الإلكترونيون في محاولة لإنزال مواقع الويب. كل هذه الهجمات هي هجمات القوة الغاشمة - فهي تطغى بأعداد كبيرة.

  1. هجمات اتصال TCP حاول أن تشغل جميع الاتصالات المتاحة الموجودة على موقعك. ويشمل ذلك جميع الأجهزة المادية التي تخدم موقعك مثل أجهزة التوجيه والجدران النارية وخوادم التطبيقات. تحتوي الأجهزة المادية دائمًا على اتصالات محدودة.
  2. الهجمات الحجمي إغراق شبكة موقعك بالبيانات. يعمل هذا إما عن طريق التغلب على خادمك نفسه ، أو حتى عن طريق تناول كل النطاق الترددي المتوفر في الخادم الخاص بك. فكر فيه كفيضان أو ازدحام مروري ، حيث لا يمكن لأي شيء أن يتحرك.
  3. هجمات التجزؤ إرسال بتات وقطعة من حزم البيانات المتعددة إلى خادمك. بهذه الطريقة ، سيظل خادمك مشغولاً في محاولة إعادة تجميعها وعدم قدرته على التعامل مع أي شيء آخر.
  4. هجمات التطبيق على وجه التحديد تهدف إلى جانب واحد أو الخدمة لديك. هذه هي أكثر خطورة ، لأنه مع استهداف محدود ، قد لا تدرك أنك تتعرض للهجوم حتى ينكسر شيء ما.

حماية DDoS

إذا كنت مالكًا لنشاط تجاري صغير وكنت قلقًا بشأن تعرض موقعك الإلكتروني للهجوم ، فأنت محق في ذلك. يعتبر أي شكل من أشكال الهجوم خطيرًا ، وليس لقول DDoS ، ولديه القدرة على إحداث الضرر المالي ليس فقط ولكن الضرر الذي يلحق بالعلامة التجارية كذلك.

هناك العديد من الخيارات المتاحة لك لحماية نفسك ، لذلك دعونا نلقي نظرة على بعض الأساسيات:

  1. استخدم حماية الوكيل - وكيل هو المخزن المؤقت الذي يحمي موقع الويب الخاص بك من الإنترنت ، إلى حد ما مثل السياج. هذا يوفر طبقة إضافية من الحماية التي قد تقدم لك تحذيرًا مسبقًا من هجوم قادم. كما أنه يخفي عنوان IP الحقيقي الخاص بك ، على الرغم من أن كل هذا غير مرئي لزائري موقعك على الويب.
  2. حراسة ضد عناوين IP المخادعة - إن المجرمين السيّدين مغرمون بإخفاء عناوين IP الحقيقية الخاصة بهم عن طريق خطف الآخرين لاستخدامهم الخاص. يمكن حماية العديد من العناوين الشائعة من خلال الاحتفاظ بقائمة تحكم بالوصول (ACL) لمنع الوصول من بعض عناوين IP.
  3. لديك عرض النطاق الترددي - على الرغم من أن عرض النطاق الترددي باهظ الثمن ، فإن العديد من المضيفين اليوم يقدمون خططًا قابلة للتطوير قد تساعدك. تعمل خدمة DDoS من خلال محاولة التغلب على عرض النطاق الترددي المتوفر لديك ، لذلك من خلال الاحتفاظ بالمزيد من المنطقة العازلة ، قد تتمكن من الحصول على تحذير مسبق من الهجوم أيضًا.

في معظم الحالات ، يتم توفير العديد من هذه الخيارات بواسطة مضيف الويب الخاص بك. يقدم مضيفو الويب اليوم العديد من الإجراءات الوقائية ، إنها مجرد مسألة اختيار المضيف المناسب لنفسك.

إلقاء نظرة على WSHR قائمة شاملة من مضيف الويب التي نراجعها باستمرار ونحافظ عليها.

اختيار خيار احترافي للحماية من DDoS

مصدر: Incapsula

وبصرف النظر عن مضيف الويب الخاص بك ، هناك أيضا العديد من الشركات الأمنية المهنية التي تقدم خدمات مخصصة للمساعدة في الحماية ضد الهجمات الإلكترونية. قبل أن تتوقف ، تذكر أن هذا لم يعد عصر الشركة متعددة الجنسيات الضخمة وأن الأسعار قد أصبحت بأسعار معقولة حتى للشركات الصغيرة والمتوسطة.

أكامي

أكامي هي واحدة من أكبر الأسماء في أمن الويب اليوم. فهو يساعد على خدمة بيانات 95 من البيانات في السنة عبر مليارات الأجهزة. من بين العديد من العروض التي تقدمها ، فإن Akamai لديها ما يقرب من جميع مستويات الاحتياجات الأمنية ، من موقع Kona Site Defender القوي إلى خدمة حماية تطبيقات الويب الأساسية.

Incapsula

Incapsula كما يقدم خطط الحماية الشاملة التي يمكن تخصيصها وفقا لمتطلباتك. كنقاط اهتمام رئيسية ، قد ترغب في إلقاء نظرة على خدمات حماية DDoS الأساسية ، والتي تهدف إلى حماية موقع الويب الخاص بك والبنية التحتية وحتى خادم الأسماء.

شبكات أربور

شبكات أربور لديه خطة شاملة لمنع هجمات DDoS الشاملة والتي يطلق عليها نظام تحليل مستوى التهديد النشط (ATLAS). هذا هو نظام إنذار مبكر لتهديدات DDoS عالمياً التي تحتفظ بها Arbor للعمل جنباً إلى جنب مع مختلف أنظمة إدارة التهديد.

فيريساين

على الرغم من أنه معروف أكثر كمصدر لشهادات الأمان ، فيريساين اليوم وسعت عروضها لتشمل خدمات الويب الأخرى. ومع ذلك ، فإنه لا يزال غير موجود حتى الآن ، وتعمل خدمة Verisign DDoS Protection في الغالب كنظام للإنذار المبكر ، وليس نظام حماية.

كلودفلاري

كلودفلاري هو اسم رئيسي وجعلت شهرته بمثابة شبكة توزيع المحتوى (CDN). لحسن الحظ ، تعد شبكة CDN واحدة من الطرق الأساسية للمساعدة في التخفيف من هجمات DDoS والاستفادة من نظام توصيل السحابة. اليوم ، وسعت Cloudflare خدماتها وتغطي كل شيء من CDN إلى DNS. خدمات الحماية قابلة للتطوير ، لذا لن تدفع إلا مقابل ما تختار استخدامه.

خذ الراحة في قصص النجاح

حالة # 1: هجوم على KrebsOnSecurity.com

الـ KrebsOnSecurity.com هجوم - على الرغم من أن خطر الهجمات الإلكترونية مستمر ، إلا أن هناك قصص نجاح أكبر بكثير من الفشل. من المؤسسات إلى الأفراد ، يمكن إحباط الهجمات الإلكترونية ، وهنا بعض التي قد تساعد في استعادة ثقتك في الأمن.

في أواخر 2016 ، المدونة الشخصية لصحفي الأمن الاستقصائي بريان كريبس ، KrebsOnSecurity.com ، تم استهدافه بواسطة هجوم DDoS كبير.

كان الهجوم ملحوظًا بسبب عاملين رئيسيين:

  1. كان هجومًا ضد مدونة (وإن كان ملحوظًا) للفرد ، و
  2. وفقا لأكماي ، كان ضعف حجم أي هجوم كانوا قد واجهوه سابقا. في أعقاب الهجوم ، وجد أنها من بين أكبر الهجمات التي شهدها الإنترنت على الإطلاق.

من الهجوم جاء بعض الاكتشافات المثيرة للاهتمام. أولاً ، أنه على الرغم من حجمه ، إلا أنه كان هجومًا نقيًا لا يعتمد على التضخيم أو أي من الأدوات الأخرى المتوفرة للمجرمين الإلكترونيين. كما يشير الحجم أيضًا إلى وجود شبكات إقحام أكبر بكثير لإطلاق DDoS من خبراء الأمن الذين كانوا على دراية بها.

ومع ذلك ، باختيار شريك الأمان المناسب ، يمكن للشركات الصغيرة حتى أن تدافع عن مواقعها بنجاح ، مثلما فعل بريان كريبس.

حالة #2: الضربة الضخمة ضد البنوك الروسية

الضربة الضخمة ضد البنك الروسيق - في أواخر 2016 ، من بين خمسة بنوك روسية كبرى ، سبير بانك تملكها الدولة ، كانت هدفاً لهجوم DDoS متواصل. على مدار أيام ، كانت تغمرها البنوك من خلال طلبات من الأجهزة التي تعلق على الروبوتات ميراي.

طبقًا لكاسبرسكي لاب ، تم تحديد أطول فترة هجوم في ساعات 12 وبلغت ذروتها في طلبات 660,000 في الثانية. جاء ذلك من خلال أجهزة 24,000 للاختراق التي تم توزيعها عبر بلدان 30. لحسن الحظ ، ظلت البنوك آمنة واستمرت العمليات.

تغليف…

وكما هو الحال في كل جانب من جوانب التكنولوجيا ، يتم ابتكار أساليب جديدة للهجمات الإلكترونية طوال الوقت ، كما يتم تحديث وتحديث أساليب قديمة. في الواقع ، وفقا لتقرير Akamai ، ازدادت هجمات DDoS بشكل كبير في القوة ، ومضاعفة حجم الهجوم خلال 2016.

تكلفة الأعمال من هجوم DDoS - Infographic by Incapsula. اضغط على الصورة لتكبيرها.

في الواقع، فإن Cisco 2017 Midyear Cybersecurity Report كشفت عن تطور سريع للتهديدات وتوقعت هجمات "تدمير الخدمة" المحتملة (DeOS). ويمكن أن يؤدي ذلك إلى إزالة النُسخ الاحتياطية وشبكات الأمان الخاصة بالمنظمات ، اللازمة لاستعادة الأنظمة والبيانات بعد الهجوم.

لقد دافعت شركات مثل Akamai و Cloudflare عن التهديدات الأمنية لما يقرب من عقدين من الزمن وحمت العملاء وحافظت على توافر البنية التحتية ، حتى في الوقت الذي تحمل فيه أكبر هجمات DDoS في ذلك الوقت.

من وجهة نظر شخصية ، أنا من المؤيدين بشكل كبير للشركات التي تركز على نواقلها الأساسية وترك مجالات أخرى ، مثل الأمن ، في أيدي أولئك الذين "أعمالهم". العديد من الشركات تتجاهل تحذيرات أمنية من الخبراء لسنوات قبل المعاناة من خسارة هائلة - لا تكن تلك الشركة.

عن تيموثي شيم

تيموثي شيم هو كاتب ومحرر ومهوس تكنولوجيا. بدأ مسيرته المهنية في مجال تكنولوجيا المعلومات ، حيث وجد طريقه سريعًا في الطباعة ، وعمل منذ ذلك الحين مع عناوين وسائل الإعلام الدولية والإقليمية والمحلية بما في ذلك ComputerWorld و PC.com و Business Today و The Asian Banker. تكمن خبرته في مجال التكنولوجيا من وجهة نظر المستهلك وقطاع الأعمال.