U3F1ZWV6ZTI4MDU2MzczOTM4X0FjdGl2YXRpb24zMTc4NDAwMDgyNTU=
recent
أخبار ساخنة

كيفية حماية موقعك ضد الهجومات الموزعة DDoS and Cloudflare

تعد هجمات "الحرمان من الخدمة الموزعة" (DDoS) واحدة من أقوى أدوات الهجوم في ترسانة مجرمي الإنترنتغرد النص عبر تويتر، ويمكنها أن تعطل حتى أكثر شبكات الحواسيب حماية.

فقد تعرضت شبكة الإنترنت لهجمات خطيرة تسببت في تعطيل عشرات آلاف مواقع وخدمات الويب، بعد استهداف شركة أميركية تتولى إدارة أسماء النطاق لعدد من أكبر مواقع وشبكات التواصل الاجتماعي، ولتحقيق ذلك استخدم القراصنة هجمات "الحرمان من الخدمة الموزعة".

ومن أبرز الأمثلة على تلك الهجمات ذلك الذي عطل شبكات بلايستيشن وإكس بوكس لايف أواخر عام 2014، والهجوم الذي أدى إلى تعطيل مواقع كبرى مثل إيباي وتويتر ونتفليكس وغيرها.




آلية العمل
تستغل هجمات الحرمان من الخدمة قوة شبكة تضم عشرات آلاف الأجهزة المخترقة، تعرف باسم "روبوت الشبكة" أو "بوتنت" (اختصار يجمع بين كلمتي روبوت ونتوورك)، لإغراق خوادم مواقع الويب بطلبات استعراض الصفحات، مما يجعل الطلبات العادية للمستخدمين غير قابلة للتنفيذ نتيجة الضغط الهائل على الخوادم.

ويمكن للمقدار الكبير من طلبات الاتصال في الموقع أن يؤدي في بعض الحالات إلى انهيار موقع الويب بأكمله.

ولكي تتم إضافة حاسوب إلى شبكة بوتنت، فإن على المخترق أولا أن يتمكن من التحكم به، من خلال الثغرات في نظام تشغيل الحاسوب لتحميل برمجيات خبيثة تمنح المخترقين وصولا عن بعد بشكل دائم إلى الحاسوب.

Play Video
ويعني هذا أن بإمكان المخترقين تجنيد حاسوب الشخص لاستخدامه كجزء من هجوم الحرمان من الخدمة الموزعة، أوالوصول إليه عن بعد والحصول على أسماء المستخدمين وكلمات المرور والمعلومات المالية وأي بيانات أخرى حساسة.

الحاسوب المصاب
إن أي حاسوب عرضة لأن يكون جزءا من شبكة بوتنت، فالبرمجيات الخبيثة الضرورية لاستغلال الجهاز يمكن تثبيتها دون علم الشخص إذا نقر على رابط مشبوه -على سبيل المثال- أو زار موقع ويب يضم إعلانات ملوثة.

ومن المهم ضمان تحديث برنامج مكافحة الفيروسات في الحاسوب باستمرار، وتثبيت أحدث الترقيات الأمنية لنظام التشغيل أو البرامج المختلفة، واستخدام جدار ناري للتحكم بأي البرامج التي يمكنها الوصول إلى الجهاز عبر الإنترنت. فإن لم تتوفر تلك الحماية فمن السهل استهداف الحاسوب.

وفي هجوم 21 أكتوبر/تشرين الأول 2016، وقعت الأجهزة المتصلة بالإنترنت -والتي تندرج تحت ما يسمى "إنترنت الأشياء"- ضحية لاختراق القراصنة، مثل كاميرات الويب وأجهزة الحرارة الذكية والأجهزة المنزلية الذكية الأخرى، ولضمان عدم تحولها إلى أسلحة يجب التأكد دائما من تحميل التحديثات الأمنية للشركات المطورة لها.

الهجوم
بمجرد اختراق القراصنة حاسوبا أو جهازا ذكيا، فإنه يمكنهم استدعاؤه للتنفيذ في أي لحظة، ويقدر الخبراء أن ملايين الحواسيب حول العالم خاضعة لشبكات "بوتنت".

وكل ما يحتاجه القرصان لاستغلال شبكة "بوتنت" هو تشغيل برنامج صغير يتواصل مع كافة الحواسيب المخترقة التي تخضع لسيطرته، ويتمكن القرصان عندها من أمر هذه الحواسيب بالبدء بالاتصال عبر الإنترنت مع خادم أو موقع ويب معين بهدف إغراقه بعشرات آلاف طلبات استعراض صفحات الويب في فترة زمنية قصيرة، مما يصيبه بالشلل.

وعلى الرغم من أن تأثير هجمات الحرمان من الخدمة يمكن أن يكون كارثيا على مواقع الويب، فإن تنفيذها سهل نسبيا بالنسبة لشخص يملك الخبرة الفنية المناسبة. أما ما يستغرق وقتا طويلا فهو الجزء المتعلق ببناء البوتنت، لدرجة أن مجرمي الإنترنت "يؤجرون" هذه الشبكات لبعضهم بعضا لشن هجمات عاجلة.

ويقدر باحثون من شركة "إمبيرفا" الأمنية أن بعض الشبكات الإجرامية تؤجر البوتنت بسعر لا يزيد على 38 دولارا في الشهر، كما يقدر خبراء آخرون أن هجمات البوتنت تكلف الشركات ما يصل إلى أربعين ألف دولار في الساعة في حال تعطلت مواقعها الإلكترونية.
<><>
مستوي الحماية من هجمات ال DDOS يتم علي مستويين
1- برمجي software.
2- عتادي Hardware.
علي المستوي البرمجي يكون ذلك من خلال عدة طرق منها استخدام جدار ناري (برنامج) يقوم بعمل حظر لل Ip المستخدم للهجمات ومشكلة هذه الخدمة انها لا تمنع الهجمات بصورة كاملة او فعليه حيث انه لو كان السيرفر متاح له 100 ميجا وكانت الهجمات باقل من 100 ميجا سيتم التعامل معها بنجاح اما اذا كانت الهجمات بقدرة اكبر من ال 100 ميجا (اقصد اتصال الانترنت) فسيتعطل السيرفر او ستمتمنع خدماته عن العملاء نتيجة استهلاك الباندودث المتاح للسيرفر علي مدار وقت الهجمة.
اما الحماية عن طريق الجدار الناري (عتادي) فافضل ما يقوم بذلك هو شركة CISCO وروتراتها المتخصصة في ذلك واسعارها مرتفعه نوعا ما نتيجة قوتها وقدرتها علي صد الهجوم عليها.
للحماية يمكنك استخدام موقع مثل cloudeflare حيث يكون سيرفرك او موقعك بالكامل خلف جدار ناري وبروكسي خاص بشركة كلاودفلير لكن هناك بعض الامور المهمة مثل
الغاء او تعطيل او استخدام خدمة mail خارجية حيث ان cloudeflare لا يوفر خدمة forward لل ports الخاصة بالبريد ومن خلال فحص علي الدومين من خلال خدمات reverse او معاينة اعدادات ال dns الخاصة بالدومين يمكن معرفة ال Ip من خلال ال mx الخاص بالبريد
وايضا بمجرد تفعيل الخدمة يجب تأجير ip جديد للسيرفر وتعطيل ال ip القديم لان وجود history ل ip الموقع او السيرفر كفيل بالوصول لل ip القديم قبل كلاودفلير وبالتالي الهجوم المباشر علي السيرفر بدون كلاودفلير
وبالتالي الخيارات المتاحة عامتا لديك هي
1- تنصيب جدار ناري علي السيرفر كبرنامج (حل غير جذري)
2- استخدام كلاودفلير مع تعطيل خدمات البريد علي السيرفر واخفاء ال ip كليا وتأجير ip جديد والغاء القديم لاخفاء كافة الاثار.
3- تأجير سيرفر او موقع في داتا سنتر يعمل من خلال روترات سيسكو ويوفر حماية للمواقع او السيرفرات علي شبكاته.
بخصوص موقع مثل فيسبوك فهو يعمل من خلال load balance وايضا يشتري هاردوير عالي جدا مثل تقنيات ال ram-drive شخصيا وصلت لشركة تقدم لهم الخدمة وسعر الوحدات التخزينية عندهم 4 الي 6 تيرا بايت ب 100 الف دولار ويضاف عليها مصاريف صيانة ودعم فني الخ قد تصل في النهاية الي 150 الف دولار والميزة في هذه التقنية ان سرعتها تصل ل 12 جيجا علي الثانية (سرعة الذاكرة العشوائية RAM) وهي افضل في الاداء من 20 ل 40 ضعف الهارد ديسك العادي وال SSD ولها اداء خرافي مع قواعد البيانات علي وجه الخصوص
ايضا يتم تجهيز الداتا سنتر الخاص بالشركات الكبيرة مثل فيسبوك بروترات سيسكو باعلي التقنيات لتوفير اعلي خدمة وافضل حماية

ايضا يتم تجهيز باندودث عالي جدا للتغطية علي المستخدمين وتجنب تعطل الخدمة في حالة الضغط العالي علي السيرفرات سواء كان الضغط عادي او من خلال هجمات ال DDOS
تعديل المشاركة
author-img

ALMASIRA

تعليقات
    ليست هناك تعليقات
    إرسال تعليق

    إرسال تعليق

    الآراء الواردة في التعليقات تعبر عن آراء أصحابها وليس عن رأي المسيرة

    الاسمبريد إلكترونيرسالة