كيفية تحديد هجوم DDoS على الخادم الخاص بك وإيقافه

يمكن أن يحدث هجوم رفض الخدمة الموزع ( DDoS ) لأي شخص في أي وقت. إذا كان لديك موقع ويب يتم(you have a website) تشغيله على خادم ويب مخصص ، فمن المهم أن تفهم ماهية هجوم DDoS وكيفية التعرف عليه وما يجب القيام به لإيقافه ومنعه.

ما هو هجوم DDoS؟

هجوم رفض الخدمة الموزع هو عندما يستخدم المتسلل شبكة الروبوتات لإرسال خادم الويب الخاص بك بعدد هائل من طلبات HTTP في فترة زمنية قصيرة جدًا.

الروبوتات عبارة عن شبكة كبيرة جدًا من أجهزة الكمبيوتر عبر الإنترنت مصابة بفيروس يحولها إلى مرحل لبرنامج المتسلل. معظم أجهزة الكمبيوتر على الروبوتات هي أجهزة كمبيوتر عادية أصيبت بفيروس ، ولا يدرك المستخدم ذلك.

أثناء التشغيل العادي ، يوفر خادم الويب صفحة الويب الخاصة بك للزوار على النحو التالي:

  • يكتب الشخص عنوان URL(URL) الخاص بك في متصفح الويب الخاص به.
  • يُصدر مستعرض الويب طلب HTTP إلى عنوان URL(URL) لموقع الويب .
  • تقوم خوادم DNS(DNS servers) الخاصة بمزود خدمة الإنترنت بتحويل عنوان URL(URL) إلى عنوان IP الصحيح لخادم الويب.
  • يتم توجيه طلب HTTP عبر الإنترنت إلى خادم الويب.
  • يستخدم خادم الويب الصفحة المطلوبة في عنوان URL(URL) للعثور على ملف HTML الصحيح .
  • يستجيب خادم الويب بكل المحتوى المتضمن في ملف HTML هذا .
  • يستقبل متصفح المستخدم ملف HTML ويعرض الصفحة للمستخدم.

معظم خوادم الويب مزودة بوحدة المعالجة المركزية(CPU) وأجهزة الشبكة للتعامل مع متوسط ​​حركة المرور المتوقعة يوميًا. بالنسبة لبعض المواقع ، يمكن أن يصل عدد الزوار إلى مائة ألف أو حتى مليون زائر في يوم واحد.

ومع ذلك ، فإن المتسلل الذي يأمل في مهاجمة موقع الويب الخاص بك بهجوم DDoS سوف يستخدم شبكة الروبوتات المكونة من ملايين أجهزة الكمبيوتر من جميع أنحاء العالم ، لإرسال آلاف طلبات HTTP في الثانية إلى خادم الويب الخاص بك.

نظرًا لأن خادم الويب الخاص بك لم يكن بحجم هذا الحجم من حركة المرور ، فسوف يستجيب خادم الويب لزوار موقعك العاديين برسالة الخطأ ، الخدمة غير متوفرة. (Service Unavailable.)يُعرف هذا أيضًا باسم خطأ HTTP 503.

في حالات نادرة حيث يتم تشغيل موقعك على خادم ويب صغير جدًا مع القليل من الموارد المتاحة ، سيتجمد الخادم نفسه أو يتعطل بالفعل.

كيفية التعرف على هجوم DDoS؟

كيف تعرف أن موقع الويب الخاص بك قد تعطل للتو بسبب هجوم DDoS ؟ هناك بعض الأعراض التي تعتبر هبة ميتة.

عادةً ما يكون خطأ HTTP 503(HTTP Error 503) الموضح أعلاه مؤشرًا واضحًا. ومع ذلك ، هناك علامة أخرى على هجوم DDoS وهي الارتفاع الشديد في عرض النطاق الترددي.

يمكنك عرض هذا عن طريق تسجيل الدخول إلى حسابك باستخدام مضيف الويب الخاص بك وفتح Cpanel . قم بالتمرير لأسفل إلى قسم السجلات(Logs) وحدد النطاق الترددي(Bandwidth) .

يجب أن يُظهر مخطط النطاق الترددي العادي لآخر 24 ساعة خطًا ثابتًا نسبيًا ، باستثناء بعض الارتفاعات الصغيرة.

ومع ذلك ، فإن الارتفاع الأخير غير المتناسب في عرض النطاق الترددي الذي يظل مرتفعًا لأكثر من ساعة أو أكثر يعد مؤشرًا واضحًا على أنك تواجه هجوم DDoS ضد خادم الويب الخاص بك.

إذا كنت تعتقد أنك حددت هجوم DDoS قيد التقدم ، فمن المهم أن تتصرف بسرعة. تستهلك هذه الهجمات قدرًا كبيرًا من النطاق الترددي للشبكة ، وإذا كنت قد دفعت لمزود استضافة ، فهذا يعني أن خادم البيانات الخاص به سيواجه نفس الارتفاع في عرض النطاق الترددي. يمكن أن يكون لذلك تأثير سلبي على عملائهم الآخرين أيضًا.

كيفية إيقاف هجوم DDoS

لا يوجد شيء يمكنك القيام به بنفسك إذا كنت تواجه هجوم DDoS . ولكن من خلال الاتصال بمزود استضافة الويب الخاص بك(your web hosting provider) ، يمكنهم على الفور حظر جميع طلبات HTTP الواردة الموجهة نحو خادم الويب الخاص بك.

هذا يخفف على الفور الطلب على خادم الويب الخاص بك ، بحيث لا يتعطل الخادم نفسه. كما أنه يمنع الهجوم من التأثير سلبًا على عملاء مزود الاستضافة الآخرين.

الخطوة التالية هي الانتظار حتى ينتهي هجوم DDoS .

يتطلب مثل هذا الهجوم في الواقع موارد كبيرة للقراصنة. عادة ، يتم دفع ثمن الهجوم من قبل شخص يريد إغلاق موقع الويب الخاص بك. هذه المدفوعات هي مقابل هجوم يستمر لفترة زمنية محددة ، من ساعة إلى عدة ساعات.

النبأ السار هو أنه ستكون هناك نهاية للهجوم. الأخبار السيئة هي أنه من خلال حظر كل حركة المرور إلى خادم الويب الخاص بك حتى ينتهي الهجوم ، فإن الشخص الذي أراد إغلاق موقع الويب الخاص بك هو الفائز بشكل أساسي.

كيفية التغلب على هجوم DDoS

لسوء الحظ ، تعد هجمات DDoS طريقة بسيطة وغير مكلفة لإغلاق موقع ويب لفترة قصيرة من الوقت.

الهجمات ليست دائمة أبدًا ، لكنها تهدف إلى إرسال رسالة. هذا يعني أن شيئًا ما قمت بنشره على موقع الويب الخاص بك قد أزعج شخصًا بدرجة كافية لدرجة أنه كان على استعداد لدفع المال للمتسللين لمهاجمة موقعك.

إذا كنت تدير عملية مهمة عبر الإنترنت مثل شركة كبيرة وتحتاج إلى أن يكون موقعك مقاومًا لهجمات DDoS ، فمن الممكن ولكنه ليس رخيصًا.

تعمل خدمات حماية DDoS(DDoS) من خلال إنشاء نوع من شبكات الروبوت المضادة أكبر من شبكة الروبوتات التي تشغل هجوم DDoS . يؤدي هذا إلى إنشاء استجابة موزعة لطلبات HTTP الواردة ، حتى إذا كان هناك مئات الآلاف أو الملايين من هذه الطلبات.

هناك رسوم خدمة شهرية تأتي مع هذه الخدمات. ولكن إذا وجدت نفسك ضحية متكررة لهجمات DDoS ، فقد تستحق خدمات حماية DDoS هذه التكلفة.(DDoS)

يمكن أن تكون هجمات DDoS(DDoS) في أحسن الأحوال مصدر إزعاج بسيط يتسبب في تعطل موقع الويب لبضع ساعات. في أسوأ الأحوال ، قد يكلفك ذلك قدرًا كبيرًا من خسارة الأعمال التجارية عبر الإنترنت ، ناهيك عن انخفاض عدد العملاء الذين يثقون في موقع الويب الخاص بك.

يمكن أن يؤدي فهم كيفية تحديد هجوم DDoS وكيفية إيقافه إلى تقليل وقت التوقف عن العمل ، وتقليل الوقت الذي تستغرقه أنت ومقدم الاستضافة للتعافي منه.



رغد السهلي

About the author

أنا مبرمج كمبيوتر منذ أكثر من 15 عامًا. تكمن مهاراتي في تطوير التطبيقات البرمجية وصيانتها ، فضلاً عن تقديم الدعم الفني لتلك التطبيقات. لقد قمت أيضًا بتدريس برمجة الكمبيوتر لطلاب المدارس الثانوية ، وأنا حاليًا مدرس محترف.


Related posts