ما هو هجوم DDoS؟ و كيف يعمل - الغرض منه - و ماهي أنواع هجمات الحرمان من خدمة؟

هجوم الحرمان من خدمة الموزع (DDoS)، وهو نوع من الهجمات الإلكترونية، يغمر المهاجم موقع ويب أو خادم أو مورد شبكة بحركة مرور ضارة. ونتيجة لذلك، يتعطل الهدف أو لا يتمكن من العمل، مما يؤدي إلى رفض الخدمة للمستخدمين الشرعيين ومنع حركة المرور الشرعية من الوصول إلى وجهتها.

على مستوى عالٍ، يشبه هجوم الحرمان من الخدمة الموزعة أو الحرمان من الخدمة ازدحامًا مروريًا غير متوقع ناتجًا عن مئات من طلبات مشاركة الرحلات الزائفة. تبدو الطلبات مشروعة لخدمات مشاركة الرحلات، وترسل السائقين لالتقاطهم مما يؤدي حتماً إلى ازدحام شوارع المدينة. وهذا يمنع حركة المرور الشرعية العادية من الوصول إلى وجهتها.

يمكن أن يتسبب هجوم DDoS على موقع ويب الشركة أو تطبيق الويب أو واجهات برمجة التطبيقات أو الشبكة أو البنية الأساسية لمركز البيانات في حدوث توقف في الخدمة ومنع المستخدمين الشرعيين من شراء المنتجات أو استخدام الخدمات أو الحصول على المعلومات أو الوصول إلى موارد أخرى.

كيف يعمل هجوم DDoS؟

بناء شبكة روبوتات — لشن هجوم DDoS، يستخدم المهاجمون البرامج الضارة لإنشاء شبكة من الروبوتات — أجهزة متصلة بالإنترنت مصابة ببرامج ضارة، والتي يمكن للمهاجمين توجيهها لإرسال طوفان من حركة المرور إلى الأهداف. قد تتضمن شبكة الروبوتات هذه نقاط نهاية مثل إنترنت الأشياء (أجهزة إنترنت الأشياء) والهواتف الذكية وأجهزة الكمبيوتر الشخصية، بالإضافة إلى أجهزة التوجيه وخوادم الشبكة. يصبح كل جهاز مصاب قادرًا على نشر البرامج الضارة إلى أجهزة أخرى لتضخيم حجم الهجوم.

شن الهجوم — بمجرد أن يبني المهاجم شبكة روبوتات، فإنه يرسل تعليمات عن بعد إلى الروبوتات، ويوجهها لإرسال الطلبات وحركة المرور إلى خادم مستهدف أو موقع ويب أو تطبيق ويب أو واجهة برمجة تطبيقات أو مورد شبكة. وهذا يخلق كمية هائلة من حركة المرور التي تؤدي إلى رفض الخدمة، مما يمنع حركة المرور العادية من الوصول إلى الهدف.

هجمات الحرمان من الخدمة الموزعة — في بعض الأحيان يتم تأجير شبكات الروبوتات، مع شبكاتها من الأجهزة المخترقة، لهجمات محتملة أخرى من خلال خدمات "الهجوم مقابل الأجر". وهذا يسمح للأشخاص ذوي النوايا الخبيثة ولكن ليس لديهم تدريب أو خبرة بشن هجمات الحرمان من الخدمة الموزعة بسهولة بأنفسهم.

الغرض من هجمات DDoS

الغرض من هجمات DDoS هو إبطاء أو إيقاف حركة المرور المشروعة بشكل كبير من الوصول إلى وجهتها المقصودة. على سبيل المثال، قد يعني هذا منع المستخدم من الوصول إلى موقع ويب أو شراء منتج أو خدمة أو مشاهدة مقطع فيديو أو التفاعل على وسائل التواصل الاجتماعي. بالإضافة إلى ذلك، من خلال جعل الموارد غير متاحة أو تقليل الأداء، يمكن أن تتسبب هجمات DDoS في توقف الأعمال. يمكن أن يؤدي هذا إلى منع الموظفين من الوصول إلى البريد الإلكتروني أو تطبيقات الويب أو إجراء الأعمال كالمعتاد.

يمكن إطلاق هجمات DDoS لعدة أسباب منها :

  • القرصنة: قد يوجه المهاجمون هجوم DDoS ضد الشركات أو المواقع التي لديهم خلافات فلسفية أو أيديولوجية معها.
  • الحرب الإلكترونية: قد تستخدم الحكومات التهديدات الإلكترونية مثل DDoS لإضعاف البنية التحتية الحيوية لدولة معادية.
  • الابتزاز: غالبًا ما يستخدم المهاجمون تهديدات DDoS لابتزاز الأموال من الشركات.
  • الترفيه: يتم إطلاق العديد من الهجمات من قبل المتسللين الذين يسعون ببساطة إلى ترفيه أنفسهم من خلال إحداث الفوضى أو تجربة الجرائم الإلكترونية.
  • المنافسة التجارية: قد تقوم إحدى الشركات بشن هجوم DDoS على شركة أخرى للحصول على ميزة تنافسية.

أنواع هجمات DDoS

هناك العديد من الأنواع المختلفة لهجمات DDoS، وغالبًا ما يستخدم مجرمو الإنترنت أكثر من نوع واحد لإسقاط أهدافهم. تستهدف هجمات DDoS عادةً إحدى الطبقات السبع المختلفة لشبكة الكمبيوتر كما هو موضح في نموذج Open Systems Interconnection (OSI). كل طبقة من نموذج OSI لها غرض فريد، مثل طوابق مبنى المكاتب حيث تتم وظائف مختلفة للشركة في كل طابق. يستهدف المهاجمون طبقات مختلفة اعتمادًا على نوع الويب أو الأصول التي تواجه الإنترنت التي يرغبون في تعطيلها. أنواع المختلفة لهجمات DDoS

طريقة الدفاع ضد هجمات DDoS

يمكن للمؤسسات الحماية من هجمات DDoS والحد من الاضطراب الناجم عنها باستخدام استراتيجية DDoS قوية وخدمات تخفيف DDoS المتفوقة وضوابط الأمن السيبراني المتقدمة المتفوقة.

توفر الحلول المستندة إلى السحابة حماية عالية السعة وعالية الأداء ودائمة ضد هجمات DDoS يمكنها منع حركة المرور الضارة من الوصول إلى موقع ويب أو التدخل في اتصالات واجهة برمجة التطبيقات على الويب، مما يحد من تأثير الهجوم مع السماح لحركة المرور العادية بالمرور للعمل كالمعتاد.

فوائد خدمة تخفيف هجمات الحرمان من الخدمة الموزعة

أثناء التخفيف، سيعمل مزود حماية هجمات الحرمان من الخدمة الموزعة على نشر سلسلة من التدابير المضادة التي تهدف إلى إيقاف وتقليل تأثير هجوم الحرمان من الخدمة الموزع. ومع تقدم الهجمات الحديثة، تساعد الحماية من هجمات الحرمان من الخدمة الموزعة المستندة إلى السحابة في توفير أمان دفاعي متعمق على نطاق واسع، والحفاظ على البنية الأساسية الخلفية والخدمات التي تواجه الإنترنت متاحة وأداءها على النحو الأمثل.

تعليقات

إرسال تعليق