كيفية التعرف على هجوم DDoS على الخادم وإيقافه

-التعرف-على-هجوم-DDoS-على-الخادم-وإيقافه.jpg


يمكن أن يحدث هجوم رفض الخدمة الموزع (DDoS) لأي شخص في أي وقت. إذا لديك موقع على شبكة الإنترنت عند التشغيل على خادم ويب مخصص ، من المهم فهم ماهية هجوم DDoS وكيفية التعرف عليه وماذا تفعل لإيقافه ومنعه.

ما هو هجوم DDoS؟

يحدث هجوم رفض الخدمة الموزع عندما يستخدمه أحد المتطفلين الروبوتات لإرسال عدد كبير من طلبات HTTP إلى خادم الويب في وقت قصير جدًا.

الروبوتات عبارة عن شبكة كبيرة جدًا من أجهزة الكمبيوتر على الإنترنت مصابة بفيروس يحولها إلى مرحل برنامج قرصنة. معظم أجهزة الكمبيوتر في الروبوتات هي أجهزة كمبيوتر عادية أصيبت بالفيروس دون أن يدرك المستخدم ذلك.

أثناء التشغيل العادي ، يجعل خادم الويب موقع الويب الخاص بك في متناول الزوار على النحو التالي:

  • يقوم الشخص بإدخال عنوان url الخاص بك في متصفح الويب الخاص به.
  • يرسل مستعرض الويب طلب HTTP إلى عنوان URL لموقع الويب.
  • مزود خدمة الإنترنت الخاص بك خوادم DNS يحول عنوان url إلى عنوان IP صالح لخادم الويب.
  • يتم إجراء طلب HTTP عبر الإنترنت إلى خادم ويب.
  • يستخدم خادم الويب الصفحة المطلوبة في عنوان URL للعثور على ملف HTML الصحيح.
  • يرد خادم الويب بجميع المحتويات الموجودة في ملف HTML هذا.
  • يستقبل متصفح المستخدم ملف HTML ويعرض الصفحة للمستخدم.

معظم خوادم الويب مزودة بوحدة المعالجة المركزية وأجهزة الشبكة للتعامل مع متوسط ​​حركة المرور اليومية المتوقعة. بالنسبة لبعض المواقع ، يمكن أن يصل عدد الزوار إلى مائة ألف أو حتى مليون زائر في يوم واحد.

ومع ذلك ، فإن المخترق الذي يأمل في مهاجمة موقعك بهجوم DDoS سيستخدم شبكة روبوت من ملايين أجهزة الكمبيوتر حول العالم لإرسال آلاف طلبات HTTP في الثانية إلى خادم الويب الخاص بك.

نظرًا لأن حجم خادم الويب الخاص بك لم يكن مناسبًا لهذا القدر من حركة المرور ، سيرد خادم الويب على زوار الموقع العاديين برسالة خطأ ، الخدمة غير متوفرة. يُعرف هذا أيضًا باسم خطأ HTTP 503.

في الحالات النادرة التي يعمل فيها موقعك على خادم ويب صغير جدًا مع توفر القليل من الموارد ، يتجمد الخادم نفسه أو يتعطل بالفعل.

كيفية التعرف على هجوم DDoS؟

كيف تعرف ما إذا كان موقعك قد تعطل للتو بسبب هجوم DDoS؟ هناك عدد قليل من الأعراض التي تعتبر علاجًا ميتًا.

عادةً ما يكون خطأ HTTP 503 الموضح أعلاه تلميحًا واضحًا. ومع ذلك ، هناك علامة أخرى على هجوم DDoS وهي الارتفاع الشديد في الإنتاجية.

يمكنك رؤية ذلك عن طريق تسجيل الدخول إلى حسابك باستخدام مضيف الويب والفتح سي بانيل. انتقل لأسفل إلى السجلات قسم وحدد فرقة.

يجب أن يُظهر الرسم البياني الطبيعي للإنتاجية لآخر 24 ساعة خطًا متينًا نسبيًا ، باستثناء بعض القفزات الصغيرة.

ومع ذلك ، فإن الزيادة الأخيرة غير المتناسبة في النطاق الترددي والتي ظلت مرتفعة لأكثر من ساعة أو أكثر هي إشارة واضحة إلى أنك تتعامل مع هجوم DDoS على خادم الويب الخاص بك.

إذا كنت تعتقد أنك تعرفت على هجوم DDoS مستمر ، فمن المهم التصرف بسرعة. تستهلك هذه الهجمات قدرًا كبيرًا من النطاق الترددي للشبكة ، وإذا كنت قد دفعت لمزود الاستضافة ، فهذا يعني أن خادم البيانات الخاص به سيشهد نفس الزيادة في النطاق الترددي. يمكن أن يكون لها أيضًا تأثير سلبي على العملاء الآخرين.

كيفية إيقاف هجوم DDoS

لا يوجد شيء يمكنك القيام به بنفسك إذا كنت تتعامل مع هجوم DDoS. ولكن عن طريق الاتصال مزود الاستضافة الخاص بك، يمكنهم على الفور حظر جميع طلبات HTTP الواردة إلى خادم الويب الخاص بك.

هذا يقلل على الفور من الحاجة إلى خادم الويب حتى لا يتعطل الخادم نفسه. كما أنه يمنع الهجوم من التأثير سلبًا على العملاء الآخرين لموفر الاستضافة.

الخطوة التالية هي انتظار انتهاء هجوم DDoS.

يتطلب مثل هذا الهجوم في الواقع موارد كبيرة للقراصنة. عادة ، الشخص الذي يريد إغلاق موقعك يدفع ثمن الهجوم. تنطبق هذه المدفوعات على هجوم يستمر لفترة زمنية معينة ، من ساعة واحدة إلى عدة ساعات.

النبأ السار هو أن الهجوم سينتهي. النبأ السيئ هو أنه من خلال حظر كل حركة المرور على خادم الويب حتى ينتهي الهجوم ، فإن الشخص الذي أراد إغلاق الموقع هو الفائز بالفعل.

كيفية هزيمة هجوم DDoS

لسوء الحظ ، تعد هجمات DDoS طريقة بسيطة وغير مكلفة لإغلاق موقع ويب لفترة قصيرة من الوقت.

لا تكون الهجمات أبدًا دائمة ، ولكنها مصممة لإرسال رسالة. هذا يعني أن شيئًا ما نشرته على موقعك أزعج شخصًا بدرجة كافية لدرجة أنه كان على استعداد لدفع المال للمتسللين لمهاجمة موقعك.

إذا كنت تدير عملية مهمة عبر الإنترنت مثل شركة كبيرة وتريد أن يكون موقع الويب الخاص بك مقاومًا لـ DDoS ، فهذا ممكن ولكنه ليس رخيصًا.

تعمل خدمات حماية DDoS من خلال إنشاء نوع عد لشبكات الروبوت أكبر من شبكة الروبوتات التي تنفذ هجوم DDoS. يؤدي هذا إلى إنشاء استجابة موزعة لطلبات HTTP الواردة ، حتى لو كان هناك مئات الآلاف أو الملايين من هذه الطلبات.

هناك رسوم خدمة شهرية مرتبطة بهذه الخدمات. ولكن إذا كنت ضحية متكررة لهجمات DDoS ، فقد تستحق خدمات حماية DDoS هذه الأموال.

يمكن أن تكون هجمات DDoS مصدر إزعاج بسيط في أحسن الأحوال ، مما يؤدي إلى توقف الموقع لعدة ساعات. في أسوأ الأحوال ، قد يكلفك ذلك خسارة كبيرة في الأعمال التجارية عبر الإنترنت ، ناهيك عن انخفاض عدد العملاء الذين يثقون في موقع الويب الخاص بك.

يمكن أن يؤدي فهم كيفية تحديد هجوم DDoS وكيفية إيقافه إلى تقليل وقت التوقف عن العمل والوقت الذي تستغرقه أنت ومقدم الاستضافة للتعافي منه.

scroll to top