تؤثر هجمات DDoS على اللاعبين الرئيسيين
نشرت: 2018-03-06لسوء الحظ ، أصبحت هجمات رفض الخدمة الموزعة (DDoS) شائعة بشكل متزايد بين مواقع الويب في جميع أنحاء العالم.
يمكن أن تؤدي هذه الهجمات إلى تعطل كبير وانقطاع ، بالإضافة إلى تحديات الوصول وغيرها من المشاكل الخطيرة. وخلافًا لما قد يعتقده بعض الأشخاص ، يمكن هدم المواقع بأي حجم أو تتأثر بطريقة أخرى بهجوم DDoS.
لا يهم حجم موقعك الكبير أو الصغير ؛ إن معرفة كيفية عمل هجمات DDoS وكيفية حماية موقعك بشكل أفضل من الوقوع ضحية أمر أساسي في عالم الإنترنت الخطير بشكل متزايد اليوم.
فهم تشريح هجوم DDoS
هناك عدة أنواع مختلفة من هجمات DDoS ، لكن التشابه الرئيسي بينها جميعًا هو أن هذه الهجمات تهدف إلى مقاطعة الخدمة في موقع الويب عن طريق إغراق الخادم بحركة مرور "وهمية". الكميات الكبيرة من حركة المرور التي تم إنشاؤها تطغى على الخادم ، مما قد يتسبب في تعرض الموقع لبطء كبير أو حتى انقطاع كامل بسبب تعطل الخادم.
لفهم هجمات DDoS ومكوناتها المتعددة بشكل أفضل ، من المهم أولاً معرفة بعض الأنواع الأكثر شيوعًا لهجمات DDoS المستخدمة على مواقع الويب اليوم. وتشمل هذه الهجمات استنفاد الموارد وهجمات يوم الصفر والهجمات الحجمية.
الهجمات الحجمية
الهجمات الحجمية هي الأكثر انتشارًا. تُعرف هذه أيضًا باسم هجمات الإغراق ، ويتم تسميتها بشكل مناسب لأن هذه الهجمات تركز بشكل أساسي على إغراق خادم الموقع وقصفه لدرجة أنه لم يعد قادرًا على مواكبة العدد الهائل من طلبات المرور. يمكن أن يختلف حجم هذه الهجمات بشكل كبير ، حيث يتم تسجيل بعضها بحجم يصل إلى عدة مئات من الجيجابايت في الثانية. كما ستتعلم في القسم التالي ، يمكن أن تكون هذه الهجمات كبيرة وشاملة بما يكفي لتدمير بعض أكبر الخوادم وأكثرها حماية على هذا الكوكب.
هجمات استنفاد الموارد
كما أن هجمات استنفاد الموارد شائعة إلى حد ما ، وإن لم تكن شائعة مثل الهجمات الحجمية. لسوء الحظ ، عندما تحدث هذه الهجمات بالفعل وتنجح ، يمكن أن تكون العواقب بعيدة المدى. لا يمكن فقط لتجربة خادم الموقع إتمام وقت التوقف عن العمل نتيجة لهجوم استنفاد الموارد ، ولكن من الممكن أيضًا أن تتأثر سرعة الموقع حتى بعد عودة الخادم نفسه مرة أخرى. يمكن أن يؤدي هذا إلى مجموعة كاملة من المتاعب لمالك الموقع أو المسؤول ، وقد تكون عواقب ذلك مكلفة.
هجمات Zero-Day
من المحتمل أن تكون هجمات Zero-day هي النوع الأقل شيوعًا من هجمات DDoS المستخدمة هذه الأيام ، ولكن لا يزال من الممكن حدوثها في أي وقت. تركز هذه الهجمات على اكتشاف نقاط الضعف في موقع الويب والاستفادة منها في تعطيل الموقع. غالبًا ما تنجح هذه الهجمات عندما لا يكون مسؤول الخادم مواكبًا لمهام الصيانة والأمان الأساسية ، مثل التحقق من التحديثات وتثبيت التصحيحات حسب الحاجة.
هذه ليست سوى عدد قليل من أنواع هجمات DDoS الأكثر شيوعًا التي شوهدت في السنوات الأخيرة. كما ذكرنا ، تميل الهجمات الحجمية إلى أن تكون الأكبر والأقوى من حيث الحجم ، مما يمنحها القدرة على إزالة مواقع الويب الكبيرة.
أهم اللاعبين الذين تعرضوا لهجمات DDoS
في العامين الماضيين فقط ، تأثرت العديد من المواقع والمنظمات الرئيسية بهجمات DDoS. أدت هذه الهجمات إلى ساعات من التعطل ، ومشكلات فنية لا نهاية لها وخسائر باهظة للمنظمات المعنية.
مكتبة الكونغرس الأمريكية (2016)
وقع أحد الهجمات الرئيسية في يوليو 2016 عندما تعرض خادم مكتبة الكونجرس بالولايات المتحدة لهجوم DDoS كبير. أدى هذا الهجوم إلى تدمير موقع الويب الحكومي بالكامل وكان له عواقب بعيدة المدى ، مثل منع موظفي مكتبة الكونجرس من الوصول إلى رسائل البريد الإلكتروني الخاصة بالعمل وتسجيل الدخول.
بوكيمون جو! (2016)
أيضًا في يوليو 2016 ، اللعبة / التطبيق الشهير المعروف باسم Pokemon Go! تعرضت لهجوم DDoS كبير بعد وقت قصير من بدء اللعبة. ربما كان هذا أحد أكثر هجمات DDoS بعيدة المدى المسجلة ، حيث تأثر المستخدمون في 26 دولة على الأقل بالهجوم نفسه. بعد وقت قصير من الهجوم ، حصلت مجموعة على الفضل وهددت بتنفيذ هجوم أكبر في وقت لاحق ، على الرغم من عدم رؤية مثل هذا الهجوم حتى الآن على Pokemon Go! الخوادم.
موقع بي بي سي (2016)
في وقت سابق من عام 2016 ، أصبح موقع BBC الإلكتروني ضحية لهجوم DDoS بحجم غير مسبوق. وبسرعة 602 غيغابايت في الثانية ، كان هذا الهجوم على موقع بي بي سي من أكبر الهجمات المسجلة ، ومن غير المرجح أن أي موقع (بغض النظر عن تدابيره الأمنية) لن يتأثر بهجوم من هذا العيار. نتيجة للهجوم ، شهد الموقع عدة ساعات من التوقف.
هذه مجرد أمثلة قليلة لبعض أكثر هجمات DDoS شهرة وحديثة والتي أثرت على اللاعبين الرئيسيين في جميع أنحاء العالم. هذا يقودنا حقًا إلى النقطة التي مفادها أن مواقع الويب من جميع الأحجام ومستويات الأمان يمكن أن تقع ضحية لهجوم DDoS إذا كانت هناك نقاط ضعف ، أو إذا كان الهجوم كبيرًا بدرجة كافية.
التأثير (التأثيرات) المحتملة لهجوم DDoS
من المهم لمالكي مواقع الويب ومسؤولي الخادم فهم التأثيرات بعيدة المدى التي يمكن أن تحدثها هجمات DDoS على موقع الويب. يعد تعطل موقع الويب أحد أسوأ الأشياء التي يمكن أن تحدث نتيجة لهجوم DDoS ، وهو الموقف الذي يكون فيه الهجوم كبيرًا بدرجة كافية بحيث يطغى على خوادم الموقع تمامًا ويتسبب في تعطلها إلى أجل غير مسمى. هذا ، بالطبع ، يمكن أن يكون له عواقبه الخاصة اعتمادًا على طبيعة الموقع. بالنسبة لأي موقع تقريبًا ، يمكن أن يكون لوقت التوقف عن العمل تأثير على السمعة. عندما يحاول الزائرون زيارة موقع ما ولكنهم يتلقون خطأ في رفض الخدمة ، فقد يشعرون بعدم الأمان في العودة إلى الموقع في المستقبل.
وبالطبع ، بالنسبة للمواقع التي تعتمد على حركة مرور الويب لأي نوع من الإيرادات أو الأرباح ، فإن عواقب التوقف عن العمل المرتبط بهجوم DDoS يمكن أن تكون مذهلة. قد تجد المواقع التي تحقق عائدات إعلانات من الزائرين أنها تواجه ساعات أو حتى أيامًا (اعتمادًا على المدة التي تستغرقها لاستعادة الخدمة بعد الهجوم) من الأرباح المفقودة. الأمر نفسه ينطبق على مواقع التجارة الإلكترونية ، حيث قد يمضي الموقع أيامًا دون إجراء عملية بيع نتيجة للهجوم. بهذا المعنى ، يمكن أن يكون لهذه الهجمات تأثير خطير على قدرة الموقع على تحقيق إيرادات.
منع هجمات DDoS والاستجابة لها
أحد الأسئلة الشائعة التي يطرحها مسؤولو مواقع الويب حول هجمات DDoS هو "من أين تأتي هذه الهجمات بالضبط؟" لسوء الحظ ، يمكن للعديد من المتسللين وغيرهم ممن ينفذون هذه الهجمات أن يظلوا مجهولين ، لذلك ما لم يتقدموا ويحسبوا الفضل في الهجمات الفردية بأنفسهم ، فقد يكون من الصعب أو حتى المستحيل "تعقب" المصدر. ما هو معروف عن هجمات DDoS هو أنه بين عامي 2015 و 2016 ، ارتفع معدل حدوث هذه الهجمات بنسبة غير مسبوقة بلغت 140٪ (وهذا يشير فقط إلى هجمات تبلغ 100 غيغابايت في الثانية أو أكبر). لسوء الحظ ، مع استمرار إطلاق المزيد من مواقع الويب واستخدام المزيد من الأشخاص للويب ، فمن المحتمل فقط أن يستمر معدل هذه الهجمات في الارتفاع ما لم يتخذ المزيد من مالكي مواقع الويب الاحتياطات اللازمة لتقليل مخاطرهم.
لحسن الحظ ، إذا كنت مالك موقع ويب أو مسؤولاً وتبحث عن طرق لحماية موقعك ، فهناك الكثير من الخطوات التي يمكنك اتخاذها والتي لا تحتاج إلى أن تكلفك الكثير من الوقت أو المال.
اختيار خادم مزود بحماية DDoS مضمنة
ربما يكون أفضل إجراء وقائي يمكنك اتخاذه عندما يتعلق الأمر بهجمات DDoS هو اختيار شركة الاستضافة بحكمة. في هذه الأيام ، تقدم العديد من شركات الاستضافة بالفعل حماية DDoS التي يمكنك إضافتها إلى حسابك. يمكن أن تختلف الحماية بناءً على حجم الهجوم الذي ترغب في الحصول على تغطية ضده. على سبيل المثال ، بدأت بعض شركات الاستضافة في تقديم خوادم مخصصة تتضمن حماية "قياسية" مجانية لهجمات صغيرة تصل إلى 10 جيجا بايت في الثانية. في حين أن هذا مفيد ، قد لا يكون هذا المستوى من الحماية كافياً للمواقع الأكثر شهرة والتي يمكن أن تصبح أهدافًا لهجمات أكبر بكثير.
لهذا السبب ، إذا كنت تتسوق للحصول على خادم يتمتع بحماية DDoS ، فمن المهم أن تفكر بعناية في مقدار الحماية التي تحتاج إلى شرائها وفقًا لذلك. ستقدم العديد من شركات الاستضافة حزم حماية DDoS للتغطية ضد الهجمات التي تصل إلى 100 جيجابايت في الثانية أو أكثر.
كيف تعمل حماية DDoS؟ إنه في الواقع بسيط للغاية. مع وجود حماية DDoS في مكانها الصحيح ، يكون خادم موقعك قادرًا على التصفية بسرعة من خلال طلبات مرور الويب فور ورودها. وهذا يسمح للخادم برفض أي طلبات مشبوهة مع الاستمرار في السماح بمرور حركة المرور المشروعة لموقعك دون تأخير. ربما تكون حماية DDoS هي الخطوة الأبسط والأكثر فاعلية التي يمكنك اتخاذها لتقليل فرص الوقوع ضحية للتعطل أو المشكلات الأخرى المرتبطة بهجمات DDoS.
أخذ ملاحظات الموقع على محمل الجد
بالإضافة إلى الخروج عن طريقك لشراء على الأقل مستوى أساسي من حماية DDoS ، من المهم أيضًا أن تأخذ أي تعليقات تتلقاها حول موقع الويب الخاص بك على محمل الجد. على سبيل المثال ، إذا بدأت في ملاحظة أنك تتلقى الكثير من الشكاوى من الزائرين حول بطء تحميل صفحات موقعك ، أو حول عدم قدرتك على الوصول إلى صفحات معينة من الموقع ، فأنت بحاجة إلى التراجع والتفكير في الحقيقة أنك قد تتعرض لهجوم DDoS (أو محاولة على الأقل). هذا سبب آخر يجعل السماح لمستخدمي موقع الويب بالتواصل معك بسهولة والتواصل معك لإبلاغك بتعليقات الموقع أمرًا مهمًا. بالطبع ، التعليقات مفيدة فقط عندما تأخذ الوقت الكافي لقراءتها وتأخذها على محمل الجد. إذا لم يكن لديك بالفعل خيار سهل لمستخدمي موقع الويب للاتصال بك أو التواصل معك ، فقد حان الوقت الآن لإعداده.
معرفة علامات Telltale لهجوم DDoS
بصرف النظر عن تلقي تعليقات من زوار الموقع حول أوقات تحميل الصفحة البطيئة أو عدم القدرة على الوصول إلى موقعك ، هناك بعض "العلامات الحمراء" الأخرى التي قد ترغب في أن تكون على اطلاع عليها والتي قد تشير إلى أن موقعك يتعرض لهجوم DDoS. في كثير من الأحيان ، سيتجاهل مالكو مواقع الويب الصفحات التي يتم تحميلها ببطء على أنها خلل ، ولكن هذا قد يكون علامة على هجوم. لسوء الحظ ، لن يواجه العديد من مالكي المواقع نفس العلامات الواضحة للمشكلة التي سيواجهها زوار الموقع. هذا لأن مسؤولي الموقع سيوفرون ذاكرة التخزين المؤقت وملفات تعريف الارتباط والبيانات المخزنة الأخرى التي قد تسمح للموقع بالظهور بشكل طبيعي ، حتى عندما لا يعمل بشكل صحيح لزواره الآخرين.
تجدر الإشارة أيضًا إلى أنه في حالة تعطل موقعك ، فلن يكون لدى زوار موقعك طريقة سهلة للاتصال بك لإعلامك بذلك عبر نموذج الاتصال الخاص بموقعك. هذا هو السبب في أن التواجد القوي على وسائل التواصل الاجتماعي يعد أيضًا فكرة جيدة لأغراض أمنية. أثناء هجوم DDoS ، لا يزال بإمكان زوار موقعك المعتاد استخدام وسائل التواصل الاجتماعي للتعرف عليك وإبلاغك بالمشكلات. وبالمثل ، يمكنك استخدام منصات الوسائط الاجتماعية للتواصل مع زوار موقعك بشأن الهجوم والجدول الزمني الذي تتوقعه لإعادة تشغيل موقعك وتشغيله.
الاستجابة لهجوم DDoS قيد التقدم
إذا كنت تعتقد أن موقعك يتعرض لهجوم DDoS ، فهناك العديد من الخطوات المهمة التي يجب اتخاذها. الخطوة الأولى وربما الأكثر أهمية التي يجب اتخاذها هي إخبار شركة الاستضافة الخاصة بك بالهجوم (أو العلامات المشتبه بها للهجوم) على الفور. سيسمح لهم ذلك بإجراء مزيد من التحقيق وتحديد ما يحدث. وبالطبع ، إذا كان موقعك يعاني من أي تعطل نتيجة للهجوم ، فكلما تم إبلاغ شركة الاستضافة بشكل أسرع ، كلما أسرعوا في استعادة موقعك وتشغيله كالمعتاد.
بالإضافة إلى السماح لشركة الاستضافة بمعرفة الهجوم ، ستحتاج أيضًا إلى العثور على منفذ للتواصل مع مستخدمي موقعك. سيؤدي وضع صفحة خطأ مؤقتة على موقعك إلى السماح للمستخدمين بمعرفة أن موقعك لا يزال آمنًا ، ولكنك تواجه بعض التعطل المؤقت. سيعطي هذا للزوار راحة البال وسيشجعهم على إعادة التحقق لاحقًا ، بدلاً من السماح لهم بالقفز إلى الاستنتاجات وافتراض أن موقعك لم يعد آمنًا للزيارة. إذا كان لديك صفحة وسائط اجتماعية لموقعك أو عملك ، فسيكون هذا أيضًا وقتًا مناسبًا لإرسال إعلان على صفحتك حتى يتم إعلام الزوار بما يحدث. لا تحتاج بالضرورة إلى الكشف عن وقوعك ضحية لهجوم DDoS ؛ يكفي السماح للمستخدمين بمعرفة أن الخادم الخاص بك معطل مؤقتًا.
وبالطبع ، إذا لم يكن لديك بالفعل شكل من أشكال حماية DDoS ، فسيكون الوقت مناسبًا الآن لإضافة هذا إلى حساب الاستضافة الخاص بك. إذا كان لديك بالفعل حماية ، لكن الهجوم الذي تعرضت له كان أكبر من مستوى الحماية الخاص بك ، فقد يكون هذا أيضًا علامة على أن الوقت قد حان لترقية الحماية الخاصة بك.
حتى أكبر مواقع الويب يمكن أن تقع ضحية لهجوم DDoS ، لذا تأكد من اتخاذ الاحتياطات اللازمة.