العثور على أفضل حماية DDOS للمدونات ومواقع الشركات الصغيرة

لقد ولت أيام الأشخاص الذين يتحدثون عن التوسع السريع للإنترنت ، واليوم نواجه العديد من العناصر الرقمية الجديدة للنظر فيها. ستضيف إنترنت الأشياء وحدها مليارات الأجهزة الجديدة المحتملة إلى أكبر شبكة على وجه الأرض.


مع هذا التوسع الهائل تأتي فرصة متساوية لمجرمي الإنترنت والأشخاص والمنظمات الذين يستغلون الأجهزة عبر الإنترنت لتحقيق مكاسب شخصية. يمكن أن تأخذ هذه شكل الفيروسات ، وأحصنة طروادة ، وبرامج الفدية وأكثر من ذلك.

هناك أيضًا موارد أكثر قوة في متناول هؤلاء المجرمين الإلكترونيين ، أحدها هو رفض الخدمة الموزع (DDoS). في الواقع ، أصبحت المشكلة أكثر انتشارًا في الوقت الحاضر ، حيث يبيع مجرمو الإنترنت خدمات هجوم DDoS بأسعار منخفضة تصل إلى 150 دولارًا أمريكيًا.

في الوقت الحاضر ، لا يقتصر الأمر على فرق من المجرمين الإلكترونيين ذوي التقنية العالية الذين يمكن أن يكونوا مهاجمين لـ Ransom DDoS. يقول كيريل إيلجاناييف ، رئيس Kaspersky DDoS Protection في Kaspersky Lab (المصدر) ، إن أي محتال لا يمتلك حتى المعرفة أو المهارة التقنية لتنظيم هجوم DDoS واسع النطاق يمكنه شراء هجوم توضيحي بغرض الابتزاز..

إن DDoS هو في الأساس هجوم القوة الغاشمة ، مما يعني أنه هجوم على جهاز من عدة أجهزة أخرى في نفس الوقت.

يعمل عن طريق محاولة تكوين العديد من الاتصالات بالهدف وإغراقه بالمعلومات التي تطغى عليه وتعطل ، وبالتالي مصطلح “رفض الخدمة”. من خلال تنفيذ الهجوم وتحطم الجهاز ، يمنع المجرم الإلكتروني خدمة هذا الجهاز لأشخاص آخرين يرغبون في استخدامه.

معظم الدوافع الشائعة المنسوبة إلى هجمات DDoS (المصدر: Carbon60 Networks)

كمثال ، في أكتوبر 2016 ، تسببت DDoS الضخمة التي تستهدف Dyn ، وهي شركة تتحكم في جزء كبير من البنية التحتية لنظام اسم النطاق (DNS) للإنترنت ، في انقطاع كبير للإنترنت في معظم أنحاء الولايات المتحدة وأوروبا. أصبحت المواقع الرئيسية بما في ذلك Twitter و Guardian و Netflix و CNN غير متاحة لفترة.

في حين أن هذا أمر مهم ، تجدر الإشارة أيضًا إلى أن المجرمين الإلكترونيين استهدفوا أيضًا مواقع الويب للأفراد أيضًا. في الأيام السابقة ، سيكون هذا مصدرًا رئيسيًا للقلق ، ولكن لحسن الحظ هناك الآن خيارات تساعد الأفراد على حماية مواقعهم.

أنواع هجمات DDoS

المصدر: DigitalAttackMap

هناك أربع استراتيجيات DDoS شائعة يستخدمها مجرمو الإنترنت لمحاولة إزالة مواقع الويب. كلهم هجمات بالقوة الغاشمة – تطغى بأعداد كبيرة.

  1. هجمات اتصال TCP حاول أن تشغل جميع الاتصالات المتاحة لموقعك. يشمل ذلك جميع الأجهزة الفعلية التي تخدم موقعك مثل أجهزة التوجيه وجدران الحماية وخوادم التطبيقات. دائمًا ما يكون للأجهزة المادية اتصالات محدودة.
  2. الهجمات الحجمية غمر شبكة موقعك بالبيانات. يعمل هذا إما من خلال التغلب على الخادم نفسه ، أو حتى من خلال تناول جميع عناوين النطاق الترددي المتاحة في الخادم الخاص بك. فكر في الأمر على أنه فيضان أو ازدحام مروري ، حيث لا شيء يمكن أن يتحرك.
  3. هجمات التجزئة إرسال أجزاء وقطع من حزم بيانات متعددة إلى الخادم الخاص بك. بهذه الطريقة ، سيظل خادمك مشغولاً في محاولة إعادة تجميعها وعدم القدرة على التعامل مع أي شيء آخر.
  4. هجمات التطبيق استهدف تحديدًا جانبًا واحدًا أو خدمة واحدة لديك. هذه أكثر خطورة ، لأنه مع استهداف محدود ، قد لا تدرك أنك تتعرض للهجوم حتى ينكسر شيء ما.

حماية ضد هجمات DDoS

إذا كنت صاحب شركة صغيرة وتشعر بالقلق من تعرض موقعك الإلكتروني للهجوم ، فأنت محق في ذلك. أي شكل من أشكال الهجوم خطير ، ناهيك عن DDoS ، ولديه القدرة على التسبب ليس فقط في أضرار مالية ولكن تلف العلامة التجارية أيضًا.

هناك العديد من الخيارات المتاحة لك لحماية نفسك ، لذلك دعونا نلقي نظرة على بعض الأساسيات:

  1. استخدم حماية الوكيل – الخادم الوكيل عبارة عن مخزن مؤقت يحمي موقعك على الويب من الإنترنت ، يشبه إلى حد ما السياج. يوفر هذا طبقة إضافية من الحماية يمكن أن تقدم لك تحذيرًا مسبقًا من هجوم وارد. كما أنه يخفي عنوان IP الحقيقي الخاص بك ، على الرغم من أن كل هذا غير مرئي لزوار موقعك الشرعي.
  2. الحماية من عناوين IP المنتحلة – مجرمو الإنترنت مغرمون بإخفاء عناوين IP الحقيقية الخاصة بهم عن طريق اختطاف الآخرين لاستخدامهم الخاص. يمكن حماية العديد من العناوين الشائعة من خلال الاحتفاظ بقائمة التحكم في الوصول (ACL) لمنع الوصول من عناوين IP معينة.
  3. لديك وضع النطاق الترددي الوضع – على الرغم من أن النطاق الترددي مكلف ، يقدم العديد من المضيفين اليوم خططًا قابلة للتطوير قد تساعدك. تعمل ميزة DDoS من خلال محاولة التغلب على النطاق الترددي المتوفر لديك ، لذلك من خلال الاحتفاظ بقليل من المنطقة العازلة ، قد تتمكن من الحصول على تحذير مسبق من الهجوم أيضًا.

في معظم الحالات ، يتم توفير العديد من هذه الخيارات بواسطة مضيف الويب. يقدم مضيفو الويب اليوم العديد من الإجراءات الوقائية ، إنها مسألة اختيار المضيف المناسب لك فقط.

ألق نظرة على قائمة WSHR الشاملة لاستضافة الويب التي نراجعها ونحافظ عليها باستمرار.

اختيار خيار احترافي للحماية من DDoS

المصدر: Incapsula

بصرف النظر عن مضيف الويب الخاص بك ، هناك أيضًا العديد من شركات الأمن المهنية التي تقدم خدمات مخصصة للمساعدة في الحماية من الهجمات الإلكترونية. قبل أن تتراجع ، لم تعد هذه حقبة الشركة متعددة الجنسيات الضخمة وأن الأسعار أصبحت ميسورة التكلفة حتى للشركات الصغيرة والمتوسطة الحجم.

Akamai

Akamai هو أحد أكبر الأسماء في أمان الويب اليوم. فهو يساعد على تقديم أكثر من 95 إكسابايت من البيانات سنويًا عبر مليارات الأجهزة. من بين عروضه العديدة ، لدى Akamai شيئًا لجميع مستويات الاحتياجات الأمنية تقريبًا ، بدءًا من Kona Site Defender القوي إلى خدمة حماية تطبيقات الويب الأساسية.

القشرة

تقدم Incapsula أيضًا خطط حماية شاملة يمكن تخصيصها وفقًا لمتطلباتك. كنقاط اهتمام رئيسية ، قد ترغب في إلقاء نظرة على خدمات حماية DDoS الأساسية ، والتي تهدف إلى حماية موقع الويب الخاص بك والبنية التحتية وحتى خادم الأسماء.

شبكات الشجرة

لدى Arbor Networks نظامًا شاملاً للوقاية من DDoS الشامل الذي يطلق عليه نظام تحليل مستوى التهديد النشط (ATLAS). هذا هو نظام إنذار مبكر لتهديدات DDoS على مستوى العالم والتي تحافظ عليها أربور للعمل جنبًا إلى جنب مع مختلف أنظمة إدارة التهديدات.

فيريزاين

على الرغم من أنه معروف أكثر كمصدر للشهادات الأمنية ، قامت Verisign اليوم بتوسيع عروضها لتشمل خدمات الويب الأخرى. ومع ذلك ، فإنه لا يزال غير موجود حتى الآن وتعمل خدمة حماية DDoS من Verisign في الغالب كنظام إنذار مبكر ، بدلاً من نظام حماية.

Cloudflare

Cloudflare هو اسم رئيسي وصنع شهرته كشبكة توزيع المحتوى (CDN). لحسن الحظ ، تعد شبكة CDN واحدة من الطرق الأساسية للمساعدة في التخفيف من هجمات DDoS والاستفادة من نظام التسليم السحابي. اليوم ، قامت Cloudflare بتوسيع خدماتها وتغطي كل شيء من CDN إلى DNS. خدمات الحماية قابلة للتطوير ، لذلك لا تدفع إلا مقابل ما تختار استخدامه.

خذ راحة في قصص النجاح

الحالة رقم 1: هجوم KrebsOnSecurity.com

هجوم KrebsOnSecurity.com – على الرغم من أن خطر الهجمات الإلكترونية مستمر ، إلا أن هناك قصص نجاح أكثر بكثير من حالات الفشل. من المؤسسات إلى الأفراد ، يمكن إحباط الهجمات الإلكترونية ، وفيما يلي بعض الأشياء التي قد تساعد في استعادة ثقتك في الأمان.

في أواخر عام 2016 ، تم استهداف المدونة الشخصية لصحفي الأمن الاستقصائي بريان كريبس ، KrebsOnSecurity.com ، بهجوم DDoS واسع النطاق.

كان الهجوم ملحوظًا بسبب عاملين رئيسيين:

  1. لقد كان هجومًا ضد مدونة فرد (وإن كان ملحوظًا) ، و
  2. وفقًا لـ Akamai ، كان حجم أي هجوم قد واجهوه سابقًا ضعف حجمه تقريبًا. في أعقاب الهجوم ، تبين أنه من بين أكبر الاعتداءات التي شهدتها الإنترنت على الإطلاق.

من الهجوم جاءت بعض الاكتشافات المثيرة للاهتمام. أولاً ، أنه على الرغم من حجمه ، إلا أنه كان هجومًا من القوة الغاشمة البحتة التي لم تعتمد على التضخيم أو أي من الأدوات الأخرى المتاحة لمجرمي الإنترنت. اقترح الحجم أيضًا أن هناك شبكات الروبوت أكبر بكثير متاحة لإطلاق DDoS مما كان خبراء الأمن على دراية به.

ومع ذلك ، باختيار الشريك الأمني ​​المناسب ، يمكن حتى للشركات الصغيرة أن تدافع بنجاح عن مواقعها ، تمامًا مثلما فعل براين كريبس.

الحالة رقم 2: إضراب هائل ضد البنوك الروسية

إضراب هائل ضد البنوك الروسية – أيضًا في أواخر عام 2016 ، كانت خمسة بنوك روسية كبرى ، من بينها سبيربنك المملوكة للدولة ، هدفاً لهجوم DDoS مستدام. على مدار الأيام ، غمرت البنوك بطلبات من الأجهزة المتصلة بشبكة ميراي بوت نت.

وفقًا لـ Kaspersky Lab ، تم توقيت أطول هجوم بـ 12 ساعة وبلغ ذروته عند 660.000 طلب في الثانية. جاء ذلك من أكثر من 24000 جهاز مخترق تم توزيعه عبر 30 دولة. لحسن الحظ ، ظلت البنوك آمنة واستمرت العمليات.

تغليف…

كما هو الحال مع كل جانب من جوانب التكنولوجيا ، يتم اختراع طرق جديدة للهجمات الإلكترونية طوال الوقت وحتى الطرق القديمة يتم تحديثها وتحديثها باستمرار. في الواقع ، وفقًا لتقرير Akamai ، زادت هجمات DDoS بشكل كبير ، وتضاعفت في حجم الهجوم خلال عام 2016.

تكلفة الأعمال لـ DDoS Attack – Infographic by Incapsula. اضغط على الصورة لتكبيرها.

في الواقع ، كشف تقرير Cisco 2017 Midyear Cybersecurity Report عن تطور سريع للتهديدات وتوقع هجمات “تدمير الخدمة” المحتملة (DeOS). يمكن أن يؤدي ذلك إلى القضاء على النسخ الاحتياطية وشبكات الأمان الخاصة بالمؤسسات ، والمطلوبة لاستعادة الأنظمة والبيانات بعد الهجوم.

دافعت شركات مثل Akamai و Cloudflare ضد التهديدات الأمنية لما يقرب من عقدين من الزمان وحمت العملاء وحافظت على توفر البنية التحتية ، حتى مع تحمل أكبر هجمات DDoS في ذلك الوقت.

من وجهة نظر شخصية ، أنا مؤيد إلى حد كبير للأعمال التجارية التي تركز على نواقلها الأساسية وترك المجالات الأخرى ، مثل الأمن ، في أيدي أولئك الذين هم عملهم. تتجاهل العديد من الشركات التحذيرات الأمنية من الخبراء لسنوات قبل أن تعاني من خسائر فادحة – لا تكن تلك الشركة.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map