ليس من السهل اختراق موقع ويب أو خادم. وهي مصممة خصيصًا لجعل الأمور صعبة قدر الإمكان على المتسللين. ومع ذلك ، فإن أخذ أي من هذه الأشياء في وضع عدم الاتصال أسهل كثيرًا. يمكن لمعظم الخوادم التعامل مع قدر معين فقط من حركة المرور. لذلك يمكن إيقافها عن طريق إرسال حركة مرور أكبر من هذا المبلغ.

يُعرف هذا باسم هجوم DDoS. إذا لم يكن موقع الويب أو الخادم مزودًا بحماية ضده ، فيمكن تعطيله في غضون دقائق. أصبحت هذه الهجمات الآن أسهل من أي وقت مضى في الأداء بسبب الزيادة في خدمات DDoS للتأجير.

إذن ما هو DDoS-for-h بالضبط ولماذا يمثل هذا التهديد؟

ما المقصود بـ DDoS-for-Hire؟

DDoS تعني رفض الخدمة الموزع. لذا فإن DDoS-for-rent هي خدمة تتيح لأي شخص الأداء هجوم DDoS لأقل من 10 دولارات للساعة. يبدو أنه مستوحى من البرنامج كنموذج أعمال خدمة.

إنه مربح لأنه من أجل تنفيذ هجوم DDoS ، فأنت بحاجة الوصول إلى الروبوتات. اكتشف مالكو الروبوتات أنه بينما يمكنهم فقط تنفيذ هجمات DDoS الخاصة بهم ، يمكنهم جني المزيد من المال من خلال توفير مثل هذه الهجمات كخدمة للآخرين.

متعلق ب: ما هي البرمجيات كخدمة وكيف غيّرت الإنتاجية؟

لماذا يُعد DDoS-for-Hire مشكلة؟

instagram viewer

تحدث هجمات DDoS منذ الأيام الأولى للإنترنت. ومع ذلك ، أصبحت خدمات DDoS للتأجير في الآونة الأخيرة أكثر سهولة في الوصول إليها. وهذا يشكل تهديدًا أكبر بكثير لأنه يسمح للأشخاص العاديين بتنفيذ هذه الهجمات دون أي معرفة فنية.

لن يكتسب الشخص العادي مثل هذه المعرفة لتنفيذ هجوم DDoS لمرة واحدة. ولكن قد يكون هذا الشخص نفسه على استعداد لدفع المال للقيام بذلك.

يزيد DDoS-for-rent أيضًا من عدد شبكات الروبوت وحجمها. كلما كان تأجيرها أسهل ، زاد الوقت الذي سيستغرقه المتسللون في بنائها. سيواجه عدد متزايد من أجهزة الكمبيوتر والأجهزة الذكية محاولات القرصنة.

ما حجم صناعة DDoS مقابل التوظيف؟

من المتوقع أن يصل العدد الإجمالي لهجمات DDoS في عام 2021 11 مليون. من الصعب معرفة عدد هذه الهجمات التي كانت نتيجة لشركات DDoS مقابل استئجار. ولكن نظرًا لصعوبة بناء شبكات الروبوتات وسهولة مشاركتها ، فمن المحتمل أنها تشكل غالبية الهجمات.

في السنوات الأخيرة ، تم إغلاق العديد من شركات DDoS للتأجير. وهذا يشمل المحاكمات البارزة التي وقعت في 2018.

ومع ذلك ، فإن المشكلة التي تواجه هذه المنظمات هي أنه عندما يتم إغلاق شركة واحدة ، فإن الشركات الجديدة تحل محلها على الفور تقريبًا.

كيف تتظاهر شركات DDoS-for-Hire بأنها شرعية

تعد هجمات DDoS غير قانونية في معظم أنحاء العالم. إذا قامت شركة بالإعلان عن مثل هذه الخدمة ، فمن الواضح أنه سيتم حذف الإعلان.

تتغلب معظم شركات DDoS-for-rent على هذه المشكلة عن طريق الإعلان عن برامج الإقلاع و / أو عوامل الإجهاد بدلاً من ذلك. أداة الإجهاد هي أداة شرعية تختبر قدرة الخادم على التعامل مع كميات كبيرة من حركة المرور.

مقدمو الخدمات الشرعيون على دراية باحتمالية إساءة الاستخدام. لذلك سيطلبون دائمًا إثبات الملكية قبل استهداف الخادم. لا يطلب مقدمو الخدمات غير الشرعيين دليلًا ، وبالتالي يمكن استخدامهم لتنفيذ هجمات DDoS ضد أي موقع ويب.

في حين أن الغرض من الشركات غير الشرعية يكون واضحًا عادةً ، إلا أنها غالبًا ما تكون قادرة على التصرف مع الإفلات من العقاب حتى يتم إثبات الواقع بالفعل.

ما مدى سهولة تنفيذ هجوم DDoS-for-Hire؟

يصعب العثور على خدمات القرصنة عبر الإنترنت وعادةً ما تتطلب زيارة الويب المظلم. ولكن إذا أراد شخص ما تنفيذ هجوم DDoS ، فإن الأمر يتعلق فقط بالبحث عن صانع ألعاب أو أداة ضغط على Google.

متعلق ب: Dark Web vs. Deep Web: ما هو الفرق؟

من السهل التعرف على الشركات غير الشرعية من خلال حقيقة أنها لا تطرح أسئلة. تم تصميم مواقع الويب أيضًا بحيث لا تطلب شيئًا أكثر تقنية من اسم الهدف.

من المستهدف بهجمات DDoS-for-Hire؟

يمكن استخدام هجمات DDoS ضد مستخدمي الكمبيوتر الشخصي وهي شائعة بشكل خاص في الألعاب عبر الإنترنت. لكن الغالبية العظمى من الهجمات تتم ضد مواقع الويب.

السهولة التي يمكن بها تنفيذ هذه الهجمات تعني أن استهدافها لا يتطلب الكثير. فيما يلي بعض الأهداف الشائعة:

  • إذا كنت تدير موقعًا تجاريًا على الويب ، فمن الممكن أن يتم استهدافك من قبل منافس.
  • إذا كنت تدير أي نوع من مواقع الويب التي تجني المال ، فقد يتم استهدافك بالابتزاز.
  • يمكن أن يستخدم المخترق هجوم DDoS لأنه لا يوافق على شيء قلته.
  • يمكن للمتسلل استخدام هجوم DDoS كوسيلة لإلهاءك أثناء ارتكابهم جرائم أخرى.

كيفية حماية موقع ويب من هجمات DDoS-for-Hire

يعني تكرار هجمات DDoS أن الحماية مهمة لأي موقع ويب احترافي.

استخدم CDN

تم تصميم شبكات توصيل المحتوى (CDNs) لزيادة أداء موقع الويب ولكن العديد من شبكات توصيل المحتوى توفر أيضًا حماية DDoS.

كلاود فلير هو الخيار الأكثر شيوعًا ويحمي من هجمات DDoS من خلال تحديد حركة مرور الروبوتات الضارة وحظرها قبل أن يتضرر موقع الويب الخاص بك.

دفع مقابل عرض النطاق الترددي الإضافي

إن الحصول على نطاق ترددي أعلى لن يحميك من جميع هجمات DDoS. ولكن هذا يعني أن المهاجمين يجب أن يعملوا بجهد أكبر لجعل موقعك في وضع عدم الاتصال. من الواضح أن زيادة عرض النطاق الترددي يكلف المال ولكنه يمنع موقع الويب الخاص بك من أن يكون هدفًا سهلاً.

استخدم مضيف ويب موثوق

سيكون لاختيارك للاستضافة تأثير كبير على مدى تعرضك لهجمات DDoS. تقدم بعض شركات الاستضافة حماية على مستوى الخادم والتي يمكن أن تعمل كبديل لشبكة CDN.

إذا تعطل موقعك ، فستعتمد قدرتك على الاتصال بالإنترنت بشكل كبير على جودة الدعم الفني المتاح لك.

إنترنت الأشياء لا يساعد المشكلة

من المرجح أن يتفاقم التهديد الذي تشكله هجمات DDoS بمرور الوقت. يحفز نموذج أعمال DDoS مقابل الاستئجار المتسللين. أدى ظهور إنترنت الأشياء (IoT) إلى تسهيل الأمر عليهم.

تتطلب هجمات DDoS قوة معالجة قليلة جدًا. هذا يجعل أجهزة إنترنت الأشياء أكثر من قادرة على العمل كجزء من روبوتات فعالة. على الرغم من ذلك ، فهي عادة ما تكون مجهزة بأمان ضعيف نسبيًا.

هذا يعني أنه مع اتصال المزيد والمزيد من الأجهزة بالإنترنت ، من المرجح أن تزداد قوة شبكات الروبوت.

تم إلغاء DDoS على موقع الويب الخاص بك - ولكن ماذا يعني DDoS؟

ما هو هجوم DDoS وماذا يعني أن يتم التخلص منه؟

اقرأ التالي

يشاركسقسقةبريد الالكتروني
مواضيع ذات صلة
  • حماية
  • DDoS
  • الأمن على الإنترنت
  • القرصنة
  • الأمن الإلكتروني
نبذة عن الكاتب
إليوت نيسبو (تم نشر 55 مقالة)

إليوت كاتب تقني مستقل. يكتب في المقام الأول عن التكنولوجيا المالية والأمن السيبراني.

المزيد من Elliot Nesbo

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك