الإعلانات

يبدو أن هجمات DDoS - وهي طريقة يستخدمها المتسللون لتعطيل موقع الويب أو النطاق الترددي للمستخدم - في ازدياد. ولكن هل هناك أي طريقة يمكنك من خلالها حماية نفسك من هذه الهجمات ، وإذا كان الأمر كذلك ، فلماذا يجد عمالقة الإنترنت مثل بي بي سي أن خدماتهم على الإنترنت معطلة عند استهدافها؟

الحرمان الموزع من الخدمة: لا يزال سلاحًا قويًا

وقد استخدم قراصنة رفض الخدمة الموزعة ما هو هجوم DDoS؟ [MakeUseOf يوضح]يلقي مصطلح DDoS صفيرًا في الماضي كلما نشأ النشاط السيبراني بشكل جماعي. هذا النوع من الهجمات يتصدر عناوين الصحف الدولية لأسباب متعددة. غالبًا ما تكون القضايا التي تحفز هجمات DDoS مثيرة للجدل أو عالية للغاية ... اقرأ أكثر (أو DDoS) هجوم لسنوات. في حين يمكن استخدام هذه الهجمات ضد الأفراد ، إلا أنها عادة ما تستهدف الخدمات العامة ومقدمي خدمات الإنترنت والشركات الكبيرة والمصارف. لكن القراصنة ليسوا المذنبين الوحيدين ، يميل المتسللون أيضًا إلى استخدام هجمات DDoS لتحقيق أهداف محارب العدالة الاجتماعية الخاصة بهم للانتقام من جريمة متصورة.

ربما قرأت أن ISIS (المعروف أيضًا باسم IS أو ISIS أو Daesh) يستخدم الإنترنت للتجنيد ، وقد فعل ذلك

instagram viewer
نفذت هجمات على الإنترنت ضد الناتو خطة المملكة المتحدة تحظر Whatsapp & Snapchat ، ISIS Hacks Military Command [Tech News Digest] اقرأ أكثر . لديهم حضور ضخم ، على ما يبدو دون اعتراض على تويتر ، والعديد من أتباع علامتهم التجارية المخيفة للتطرف يستخدمون Facebook. إذن ، مع أخذ هذه الحقائق في الاعتبار ، لماذا استهدفت مجموعة القرصنة الجديدة المناهضة لتنظيم داعش "New World Hackers" بي بي سي للجميع في ليلة رأس السنة؟

هل تؤوي البي بي سي إرهابيي داعش؟ بالطبع لا. مع انتقال مراسل التكنولوجيا في بي بي سي روري سيلان-جونز ، كان New World Hackers ببساطة يختبرون قدرات DDoS الهجومية.

رسالة لي من New World Hackers على BBC DDoS: "لقد كان اختبارًا فقط ، ولم نخطط تمامًا لإزالته لعدة ساعات"

- روري سيلان جونز (@ ruskin147) 2 يناير 2016

غير راضية عن تحفيز عصا في عش النحل للإرهاب الدولي ، قررت هذه المجموعة أن تزعج الكثير الناس في المملكة المتحدة من خلال الحصول على واحدة من أكثر الخدمات شعبية عبر الإنترنت في البلاد ، خدمة التلفزيون اللحاق بالركب ، بي بي سي iPlayer 10 نصائح للحصول على أقصى استفادة من بي بي سي iPlayerما هو الأفضل في الترفيه البريطاني؟ هل هو على التلفزيون أم على الراديو؟ في كلتا الحالتين ، يمكن الوصول إلى كلتا الوسائط باستخدام خدمة iPlayer الخاصة بهيئة الإذاعة البريطانية. BBC iPlayer هي خدمة تعتمد على المتصفح وهي أيضًا ... اقرأ أكثر . وكما يحب البريطانيون التلفاز ، فإن أي شخص يريد اللحاق ببرمجة عيد الميلاد مثل دكتور من أو قراءة الأخبار تركت بالإحباط.

تذكر.. فقط اختبار هجوم DDoS ..
سيكون داعش هدفنا الرئيسي. #BinarySechttps://t.co/tNizF8aTDl

- قراصنة العالم الجديد (NewWorldHacking) 2 يناير 2016

فقط لماذا قررت New World Hackers استخدام أداة Bangstresser الخاصة بهم ضد أهم مذيعي الخدمة العامة في العالم غير معروف حاليًا ، ولكن من الواضح أن قدرات البرنامج - هجوم يستهلك 602 جيجا بايت في الثانية (Gbps) من عرض النطاق الترددي على الخادم الهدف - يجب أن يتعلق الأمر في نهاية المطاف استهداف.

وبي بي سي ليست الأهداف الأخيرة الوحيدة لطريقة DDoS للهجوم ، والتي تعمل عن طريق التحميل الزائد على جهاز كمبيوتر أو خادم مستهدف بالبيانات. في حين أن شبكات الألعاب عبر الإنترنت هي الهدف المعتاد ، في منتصف عام 2015 ، تعرض بائع التجزئة للهواتف المحمولة في المملكة المتحدة Carphone Warehouse لهجوم DDoS ، والذي صرف الانتباه بعيدًا عن خرق البيانات المتزامنة لماذا يمكن أن تكون الشركات التي تحتفظ بسرية خرق شيء جيدمع وجود الكثير من المعلومات عبر الإنترنت ، نشعر بالقلق جميعًا بشأن الخروقات الأمنية المحتملة. ولكن يمكن أن تظل هذه الانتهاكات سرية في الولايات المتحدة من أجل حمايتك. يبدو الأمر مجنونًا ، فما الذي يحدث؟ اقرأ أكثر ، على الأرجح هجوم مدبر من قبل نفس المتسللين.

هجمات DDoS وأنت

ماذا لو كان هذا الهدف أنت؟ كيف يدافع جو وجين بوبال ضد هجوم DDoS؟

حسنًا ، في معظم الحالات ، يجب أن تكون بخير. في الحالات النادرة التي يتم فيها استهداف الأفراد من قِبل المتسللين والمتطفلين ، غالبًا ما يتم ذلك من خلال تقنيات أكثر خبثًا ، مثل فعل ما هو Doxing وكيف يمكنك تجنبه؟كيف يمكنك التأكد من أنه لا يحدث لك؟ اقرأ أكثر ، بدلاً من DDoS. ومع ذلك ، يجب أن نكون جميعًا حذرين من هجوم DDoS ، حيث عند استخدامها ، غالبًا ما يكون هناك أكثر مما تراه العين. خذ هجوم Carphone Warehouse ، على سبيل المثال ، حيث تم استخدام DDoS كغطاء لخرق البيانات. ماذا لو كانت بياناتك الشخصية (العنوان ، تفاصيل بطاقة الائتمان ، وما إلى ذلك) من بين تلك المسروقة؟

الآن ، ربما سرقت هويتك - إنها يستحق المال على الويب المظلم إليك مقدار ما يمكن أن تكون هويتك له قيمة على الويب المظلممن غير المريح أن تفكر في نفسك كسلعة ، ولكن كل تفاصيلك الشخصية ، من الاسم والعنوان إلى تفاصيل الحساب المصرفي ، تستحق شيئًا للمجرمين عبر الإنترنت. كم أنت يستحق؟ اقرأ أكثر - ودمرت حياتك. مثل العديد من التهديدات الأخرى عبر الإنترنت ، يمكن استخدام هجوم DDoS لسحب البيانات الشخصية ، أو حتى الأسرار الصناعية. بصفتك ضحية محتملة وغير مباشرة لهجوم من هذا النوع ، يجدر التحقق من مصرفك وشركة بطاقات الائتمان و منظمة فحص الائتمان المفضلة إذا كان لديها أي تنبيهات يمكن وضعها لإبراز غير مصرح به أنشطة. يمكن أن تكون هذه مفيدة للغاية إذا تم اختراق بياناتك الشخصية.

كيفية الحماية ضد هجمات DDoS

ولكن ماذا لو كنت مستهدفًا بهجوم DDoS؟ في الغالبية العظمى من الحالات ، لا يتم استهداف أجهزة الكمبيوتر الفردية. ومع ذلك ، ليس من غير المألوف بالنسبة للأفراد الذين يعملون في شركات معروفة أن يكون الكمبيوتر المحمول أو سطح المكتب الخاص بهم مستهدفين بهجوم DDoS.

ذلك ما يمكن أن تفعله؟ حسنًا ، ما لا يمكنك فعله هو نقل تواجدك عبر الإنترنت على الفور إلى خادم جديد. إذا تم استهدافك بهجوم DDoS ، فسيتم توجيهه إلى عنوان IP الخارجي الخاص بك ، وهو العنوان المعين لجهاز الكمبيوتر الخاص بك من قبل ISP. هناك احتمالات ، سيتم إقصاؤك عن الاتصال بالإنترنت فورًا بواسطة الروبوتات المهاجمة (برامج ضارة منتشرة عبر أجهزة الكمبيوتر غير الآمنة عبر الإنترنت). في الماضي ، كان سيتم نشر هذه من قبل مطور الروبوتات ، ولكن في هذه الأيام ، يمكن استئجار الروبوتات ، وتحريض هجمات DDoS من خلالها.

يبدو الأمر كما لو أن المتسللين لديهم جيش من المرتزقة الرقميين.

muo-security-ddos-graphic

ربما لن تعرف على وجه اليقين ما إذا كنت مستهدفًا بواسطة DDoS ، حيث ستجد أن الاتصال بالإنترنت أمر مستحيل ، مما يجعل استلام أي رسائل بريد إلكتروني أو تغريدات تهدد بمثل هذا الإجراء غير مرجح. إذا كان لديك وصول إلى شبكة أخرى - ربما حساب الإنترنت عبر الهاتف المحمول على جهازك المحمول - اتصل بالإنترنت وحاول معرفة ما يجري.

إذا وجدت إشارة إلى هجوم DDoS يستهدفك ، فإن أول شيء يجب عليك فعله هو قطع اتصالك الكمبيوتر من شبكة LAN أو Wi-Fi ، وإذا كان على شبكة محلية ، فقم بإيقاف التشغيل وفصل جهاز التوجيه. كما رأينا ، يمكن استخدام DDoS كستار دخان للمهاجمين لأداء القرصنة الجراحية على نظامك لسرقة البيانات ، لذا فإن قطع الاتصال خطوة حكيمة.

بمجرد سحب القابس ، اتصل بموفر خدمة الإنترنت (على الرغم من أنه قد يكون في الاعتبار أنه قد يكون بالفعل مما يجعل شبكتك المنزلية غير آمنة هل مزوّد خدمة الإنترنت يجعل شبكتك المنزلية غير آمنة؟هل جهاز التوجيه الخاص بك يسمح للمتسللين على شبكتك المنزلية؟ لا تدرك مشاكل الأمان الخاصة بجهاز التوجيه المنزلي ، والتي يقدمها لك مزود خدمة الإنترنت الخاص بك! نعرض لك كيفية اختبار جهاز التوجيه الخاص بك. اقرأ أكثر ) ، وإذا كنت تستخدم كمبيوتر العمل من المنزل ، فأخبر مسؤول شبكة الشركة. يجب أن يكون مزود خدمة الإنترنت قادرًا على التعامل مع DDoS بسرعة.

وفي الوقت نفسه ، إذا كنت هدفًا لـ DDoS وتشعر بأنك هدف مهم بشكل خاص ولديك الميزانية المناسبة ، فقد تفكر في الحصول على على اتصال بأخصائي DDoS ، مع العلم أنه في معظم الحالات لن يتعاملوا مع مستخدم عادي أو هجوم على IP محلي عنوان.

حماية ضد هجمات DDoS لمالكي مواقع الويب والمدونات

هل تملك أو تدير موقعًا إلكترونيًا؟ ربما تدير الخدمات عبر الإنترنت لشركة كبرى. إذا كان الأمر كذلك ، فربما تكون على دراية بالمخاطر الهائلة لمثل هذا الهجوم ، واحتمال فقدان الإيرادات. دراسة من كشفت كاسبيرسكي و B2B الدولية أن هجوم DDoS واحد يمكن أن يكلف شركة ما بين 52000 دولار و 444000 دولار. قد تكون هذه التكلفة لإصلاح DDoS ، أو لدفع الفدية المطلوبة لإنهائها.

إذا كنت تشك في أن هجوم DDoS محتمل أو جاري ، فلديك العديد من الخيارات المتاحة لك.

عرض النطاق الترددي

أول شيء ، وأهم شيء يمكنك القيام به هو التأكد من أن خادم الويب الخاص بك لديه عرض نطاق ترددي أكثر مما قد يحتاجه. من المفيد بشكل خاص القيام بذلك لاستيعاب الارتفاعات القياسية في حركة المرور ، وسيمنحك الوقت الذي تحتاجه للتصرف في مواجهة هجوم DDoS.

اتصل بمضيف الويب الخاص بك

يجب عليك بعد ذلك الاتصال بمضيف الويب الخاص بك وطلب المساعدة وإبلاغهم أن الموقع يتعرض للهجوم. على الرغم من أنهم قد اكتشفوا الهجوم بالفعل ، إلا أنه قد يكون كبيرًا جدًا لدرجة أنه يربكهم بالفعل. من المرجح أن تكون مواقع الويب على الخوادم في مركز بيانات مضيف الويب محمية أكثر من المواقع التي تستضيفها بنفسك ، ويستخدمها المضيفون طرق مثل "المسار الخالي" لإسقاط حركة المرور إلى موقع الويب الخاص بك و "أجهزة التنظيف" لتصفية الطلبات من برامج الروبوت التي تسبب DDoS.

هل تحتاج إلى أخصائي DDoS؟

لا تدوم معظم هجمات DDoS لفترة طويلة جدًا ، وبالتأكيد في حالة مواقع الويب الخاصة ، يجب ألا يكون هناك أي متطلبات لمتخصص DDoS. ومع ذلك ، إذا كنت ضحية لهجوم كبير ومطول ، فقد يكون من المفيد الاتصال بأخصائي DDoS. يتوفر العديد منها ، مثل اللوتس الأسود, اعتقال DOSو ريوري.

DDoS: لعبة هاكر المفضلة

يستخدم المتسللون والمتسللون على حد سواء هجوم رفض الخدمة الموزع ، وهي حقيقة قد تتركك متضاربًا حول من هو الشخص الجيد ومن هو الأشرار. لا تتعارض. إذا كنت لا تستخدم DDoS أو أدوات القرصنة الأخرى ، إذا لم تكن تنظم شبكات الروبوت للحصول على خدمات التلفزيون اللحاق بالركب ، فأنت من الأشخاص الجيدين ، على الجانب الأيمن من القانون.

هل تأثرت بـ DDoS؟ هل فوجئت عندما وجدت خدمات بي بي سي في وضع عدم الاتصال في ليلة رأس السنة؟ هل يبالغ الهاكرز في العالم الجديد في تجاوز سعيهم للتخلص من وجود داعش على الإنترنت؟

أخبرنا عن رأيك في التعليقات.

حقوق الصورة: فارس مع الدرع بواسطة SIDOROV EVGENII عبر Shutterstock ، Profit_Image عبر Shutterstock.com, ميخائيل ستارودوبوف عبر Shutterstock.com

كريستيان كاولي هو نائب رئيس التحرير للأمن ، Linux ، DIY ، البرمجة ، وشرح التكنولوجيا. كما ينتج بودكاست مفيد حقًا ولديه خبرة واسعة في دعم سطح المكتب والبرامج. مساهم في مجلة Linux Format ، Christian هو Raspberry Pi tinkerer ، Lego lover ومروحة ألعاب ريترو.