هجمات الحرمان من الخدمة DDoS، وكيفية الحماية منها

هجمات الحرمان من الخدمة DDoS، وكيفية الحماية منها
Spread the love

ماهي هجمات الحرمان من الخدمة؟

هجمات الحرمان من الخدمة distributed denial-of-service DDoS”” هو نوع من الهجمات السيبرانية الذي يستهدف الشبكات أو الخوادم الخاصة بالمواقع أو التطبيقات، ويعمل على إغراق الخادم بسيل ضخم من البيانات والمعلومات في نفس الوقت، مما يسبب في حرمان الخدمة عن باقي المستخدمين الشرعيين للموقع أو التطبيق، قد يكون هجوم الحرمان من الخدمة من مجموعة من الحواسيب التي يستغلها المهاجمون “الزومبي” وهنا يعرف بـ DDoS أيّ هجمات الحرمان من الخدمة الموزعة، ويمكن أن يكون بواسطة حاسوب واحد فقط وهنا يعرف بـ DoS.

والهدف من هجمات الحرمان من الخدمة هو مزاحمة المواقع والتطبيقات وتوقيفها عن العمل، دائمًا هذه الهجمات تستهدف الشركات الكبيرة مثل eBay، Amazon، CNN وغيرها، فقد كان أول هجوم DDoS في عام 1999 عندما هاجمت شبكة مكونة من 114 كمبيوتر مصاب ببرنامج ضار يسمى Trin00″” جهاز كمبيوتر في جامعة Minnesota الأمريكية، وقد تسبب ذلك في منع وتوقف الكمبيوتر عن تلبية الطلبات للمستخدمين، وقد استمر الهجوم لمدة يومين، ويجدر الإشارة إلا أن الهجوم لا يشمل الحواسيب فقط، بل أيضًا يقوم بإصابة جميع الأجهزة المتصلة بالإنترنت والتي يعرف بـ إنترنت الأشياء.

من هم منفذي هجوم الحرمان من الخدمة

يتم تنفيذ هجمات منع الخدمة من قبل العديد من الشركات والأشخاص، والغرض الأساسي منه يْكمُن في الأغراض التخريبية والتجارية والتغلب على المنافسين، ويتم تنفيذه من قبل:

  • أصحاب الأعمال التجارية المنافسة
  • مالكي المواقع والتطبيقات والألعاب
  • النشطاء الذين يريدون حجم معلومات معين
  • المخربين والهاكر مقابل الحصول على أموال

الطرق المستخدمة في هجمات الحرمان من الخدمة

كما ذكرنا أن هجوم الحرمان من الخدمة يعمل على توقف الخوادم الخاصة بك عن العمل، وإذا كنت صاحب شركة أو أيّ عمل تجاري أخر فسوف يُكلفك هذا الكثير من الأموال وتشويه سمعتك في السوق، وعدم حصول عملائك على الخدمة المطلوبة؛ ومن هنا نبعت الحاجة الى تجنب هجمات DDoS، وأول خطوة لتحقيق ذلك هي معرفة أيّ طريقة يتم مهاجمتك بها:

هجمات التدفقات العالية

هنا يقوم المهاجم بإغراق الخوادم الخاص بك بفيضان من البيانات، ويعمل على استنزاف نطاق التردد باستخدام مجموعة من الكمبيوترات المصابة “الروبوتات”، مثلًا يمكن مزاحمة بروتكول نقل الملفات (FTP) بحركة مرور ذات كميات هائلة.

وتعتمد هذه الهجمات على:

هجمات بروتوكول UDP

وهو ما يعرف بهجوم بروتوكول بيانات المستخدم، ويعمل على إغراق الخوادم بشكل عشوائي، مما يؤدي الى إرسال مجموعة من رسائل الخطاء عن طريق بوتوكول ICMP، وتعرف أيضًا هجمات UDP باسم هجمات الطبقة 3/4، هذا بدوره يعمل على استنزاف موارد الخادم ويؤدي الى توقفه عن العمل، وبروتوكول UDP لا يعتبر متصلًا مع عنوان الـ IP، لذلك دائمًا ما تكون الهجمات المتعلقة به ترتبط مع هجمات الحرمان من الخدمة الانعكاسية DRDoS.

هجمات ICMP

هنا يقوم المهاجمون باستخدام حزم بروتوكول ICMP التي يتم إرسالها من مجموعة ضخمة من عناوين الـ IP، ويعمل هذا الهجوم على إغراق الخادم ببيانات ضخمة حتى يتوقف عن العمل ومعالجة الطلبات، ويمكن أن تستهدف هجمات ICMP خوادم معينة وأيضًا يمكن أن تكون عشوائية، لكنها بشكل أساسي تعمل على استهلاك الباندويث bandwidth”” الخاص بالخادم.

هجمات Ping

تعتبر هجمات الحرمان من الخدمة من نوع Ping تطور لهجمات ICMP، وهنا هدف المهاجم هو إغراق الخادم حتى يصبح غير متصل بالإنترنت، ويعتبر من أكثر الهجمات خطورة على مالكي مواقع الويب، وصعوبة عملية اكتشافه وذلك لأن حركة المرور الخاصة به تبدو عادية أو مشرعة، كما لو أن مستخدم عادي دخل الى موقع الويب.

هجمات طبقات التطبيقات

في الكثير من الأحيان يستهدف هذا الهجوم خوادم الويب مثل Windows IIS، Apache، وأيضًا قد تطورت هذه الهجمات لتشمل منصات إدارة المحتوى المشهورة مثل WordPress وJoomla وDrupal و Magento وغيرها.

الهدف من هذه الهجمات هي توقف تطبيق ما أو موقع ويب عن العمل، والشيء المربك هنا أنه لا يمكنك ملاحظة هذه الهجمات بسهولة، حتى بعد فوات الأوان، ودائمًا ما تكون مدمرة وتكبد أصحاب المواقع خسائر ضخمة.

هجمات الحرمان من الخدمة عن طريق البروتوكولات

الانترنت يعتمد بشكل أساسي على البروتوكولات في إرسال واستقبال حزم البيانات، وتقوم هجمات الحرمان من الخدمة باستغلال نقاط الضعف في هذه البروتوكولات في إرسال البيانات الى الخوادم، لا ليست بيانات عادية بل بيانات ضخمة، ومن ثم تكرار العملية على الخادم، أيضًا إعادة إرسال حزم البينات التي لم يستطع الخادم معالجتها، وذلك حتى تشغل موارد الخادم؛ والنتيجة هي انقطاع الخدمة.

طرق الحماية من هجمات الحرمان من الخدمة

هناك مجموعة من الطرق التي يمكن استخدامها للحماية من هجمات DDoS، ولكن تختلف من حيث الإعدادات والميزانية وتفضيلاتك الخاصة وهي:

تقليل امكانية الهجوم

إحدى التقنيات التي يمكنك استخدامها للحد من هجمات DDoS، هي تقليل الخوادم التي يُمكن مهاجمتها، وبالتالي الحد من الهجمات وبناء وسائل حماية قوية، وهنا يُمكنك القيام باستخدام خوادم والبروتوكولات التي لا يمكن أن يتوقع المهاجمون استخدامها، وهذا يعمل على الحد من الهجمات المحتملة للموقع أو التطبيق الخاص بك، أيضًا يمكنك استخدام شبكات توزيع المحتوى CDNs”” مثل شركة CloudFlare، واستخدام جدران الحماية ولوائح التحكم في الوصول ACL.

حجب الدول التي تأتي منها الهجمات

أغلبية هجمات الحرمان من الخدمة تأتي من المواقع الإلكترونية الموجودة في بلاد معينة مثل الصين وروسيا وتركيا، فعند استخدام أيّ جدار حماية يمكن أن يحجبهم، ويمكنك تمكين هذا الخيار عن طريق لوحة التحكم الموجودة على جدار الحماية، حيث عنوانين الـ IP من البلدان المحجوبة يمكنها رؤية محتوى موقعك الإلكتروني، ولكن لا تستطيع التعليق أو التسجيل أو الدخول الى الموقع.

مراقبة حركة المرور على موقعك الإلكتروني

من المهم أن تقوم بمراقبة حركة زوار مقوع الويب الخاص بك، لتكون على دراية عندما يتم الهجوم على موقعك، وكما ذكرنا في الأعلى أن هجوم DDoS يعتمد أساسًا على حركة المرور ذات المعدلات العالية، فعندما تلاحظ مليون مستخدم جديد على موقع الويب الخاص بك في يوم واحد، فهذا دليل كافي لتعرضك لهجمات الحرمان من الخدمة.

 

المصادر

sucuri.net

kinsta.com

aws.amazon.com

securityintelligence.com

مُحمد الصايغ

مدير سيرفرات ومبرمج هاوي أحب البحث

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.