دوس (DDos)

DDoS عبارة عن هجوم على خادم أو تطبيق أو قناة اتصال يمكن أن يشل عمل أي شركة جزئيًا أو كليًا. من خلال إرسال ملايين الطلبات ، يهاجم المتسللون البنوك ومنشآت الرعاية الصحية ووسائل الإعلام والمتاجر عبر الإنترنت وغيرها من المؤسسات عبر الإنترنت.
للحصول على المقال كاملا على DDos ...

إظهار عامل التصفية
مرشحات الاستضافة
A2 Themes & Host Me Filter

نظام تشغيل

مساحة القرص

ذاكرة وصول العشوائي

نوع القرص

النوى CPU

فرز

النتيجة - 0
Webscreations Design Group Logo
Webscreations Design Group

مجموعة تصميم Webscreations

Starter
$18.76 /سنوي

مواقع الخادم

Webscreations Design Group Servers in Kenyaكينيا
قارن
النتيجة - 0
SkyHost-SD Logo
SkyHost-SD

SkyHost-SD

SKY P1 - STACKCP
$3.25 /شهريا

مواقع الخادم

SkyHost-SD Servers in United Kingdomالمملكة المتحدة SkyHost-SD Servers in Netherlandsهولندا SkyHost-SD Servers in Turkeyديك رومي SkyHost-SD Servers in United Statesالولايات المتحدة الأمريكية
قارن
النتيجة - 0
XHN.ES Logo
XHN.ES

XHN.ES

Plan XHN-1
$13.12 /شهريا
قارن
النتيجة - 0
VPSLOAD Logo
VPSLOAD

VPSLOAD

VPS M
$20.99 /شهريا

مواقع الخادم

VPSLOAD Servers in Munichألمانيا
قارن
النتيجة - 0
Time-Host Logo
Time-Host

مضيف الوقت

MINI
$0.6 /شهريا

مواقع الخادم

Time-Host Servers in Moscowالاتحاد الروسي
قارن
النتيجة - 0
Stealth.net.au Logo
Stealth.net.au

Stealth.net.au

Basic
$2.98 /شهريا

مواقع الخادم

Stealth.net.au Servers in Sydneyأستراليا Stealth.net.au Servers in New Yorkالولايات المتحدة الأمريكية
قارن
النتيجة - 0
WebSpace Mart Logo
WebSpace Mart

ويب سبيس مارت

Unlimited Hosting
$1.99 /شهريا

مواقع الخادم

WebSpace Mart Servers in Frankfurt am Mainألمانيا WebSpace Mart Servers in Cambridgeكندا WebSpace Mart Servers in Singaporeسنغافورة
قارن
النتيجة - 0
VPS Mix Logo
VPS Mix

ميكس VPS

VPS M
$20.99 /شهريا

مواقع الخادم

VPS Mix Servers in Londonالمملكة المتحدة
قارن
النتيجة - 0
Virt VPS Logo
Virt VPS

فيرت VPS

NVME-FN-1GB
$10 /شهريا
قارن
النتيجة - 0
Virt VPS Logo
Virt VPS

فيرت VPS

SSD-NL-1GB
$10 /شهريا
قارن
النتيجة - 0
Hostarina Logo
Hostarina

هوستارينا

Personal
$2.92 /شهريا

مواقع الخادم

Hostarina Servers in Unionالولايات المتحدة الأمريكية Hostarina Servers in Rawalpindiباكستان Hostarina Servers in Munichألمانيا
قارن
النتيجة - 0
Gigenet Logo
Gigenet

جيجينت

512MB Cloud Server
$21 /شهريا

مواقع الخادم

Gigenet Servers in Los Angelesالولايات المتحدة الأمريكية
قارن
النتيجة - 0
IntelHost.com.br Logo
IntelHost.com.br

IntelHost.com.br

Intel Basic
$1.99 /شهريا

مواقع الخادم

IntelHost.com.br Servers in Sao Pauloالبرازيل IntelHost.com.br Servers in Trentonالولايات المتحدة الأمريكية
قارن
النتيجة - 0
Good-Host Logo
Good-Host

حسن المضيف

SSD X-9
$0.19 /شهريا

مواقع الخادم

Good-Host Servers in Nurembergألمانيا Good-Host Servers in Parisفرنسا Good-Host Servers in Moscowالاتحاد الروسي
قارن
النتيجة - 0
Offshore-Servers Logo
Offshore-Servers

الخوادم البحرية

STARTER
$9 /شهريا

مواقع الخادم

Offshore-Servers Servers in Warsawبولندا Offshore-Servers Servers in Moscowالاتحاد الروسي
قارن
النتيجة - 0
Royal Clouds Logo
Royal Clouds

الغيوم الملكية

STARTER
$0.99 /شهريا

مواقع الخادم

Royal Clouds Servers in Bendالولايات المتحدة الأمريكية
قارن
النتيجة - 0
Max Cloud Host Logo
Max Cloud Host

ماكس كلاود هوست

Earth
$0.41 /شهريا

مواقع الخادم

Max Cloud Host Servers in Parisفرنسا
قارن
النتيجة - 0
Ethical Host Logo
Ethical Host

المضيف الأخلاقي

Bronze
$4.71 /سنوي

مواقع الخادم

Ethical Host Servers in Lansingالولايات المتحدة الأمريكية
قارن
النتيجة - 0
R9Host Logo
R9Host

R9 هو المضيف

Basic
$2.24 /شهريا

مواقع الخادم

R9Host Servers in Franceفرنسا
قارن
النتيجة - 0
New York Internet Logo
New York Internet

نيويورك إنترنت

Entry Level
$12 /شهريا
قارن
النتيجة - 0
PEEK Hosting Logo
PEEK Hosting

استضافة خاطفة

PLAN 1
$5.92 /شهريا

مواقع الخادم

PEEK Hosting Servers in Buffaloالولايات المتحدة الأمريكية PEEK Hosting Servers in Sri Lankaسيريلانكا
قارن

 

DDoS

 

 

DDoS عبارة عن هجوم على خادم أو تطبيق أو قناة اتصال يمكن أن يشل عمل أي شركة جزئيًا أو كليًا. من خلال إرسال ملايين الطلبات ، يهاجم المتسللون البنوك ومنشآت الرعاية الصحية ووسائل الإعلام والمتاجر عبر الإنترنت وغيرها من المؤسسات عبر الإنترنت.

 

يمكن أن يكون موقعك رهينة حرفياً: يهتم مجرمو الإنترنت بالمال ، وأنت مهتم باستعادة الوصول إلى المورد في أسرع وقت ممكن. يكاد يكون من المستحيل صد هجمات DDoS للمنافسين بمفردك. لذلك ، يجب أن تبدأ في استخدام خدمة DDoS-GUARD.

 

يسعى هجوم DDoS إلى جعل الشبكة أو الخادم غير متاح ؛ هو هجوم يحاول قطع الخدمة مؤقتًا أو إلى أجل غير مسمى.

 

في عالم اليوم ، هناك ما يسمى "حرب الكمبيوتر" أو "الحرب الرقمية" أو "الحرب الإلكترونية" ، والتي تتكون من مهاجمة أنظمة معلومات العدو وحماية أنظمة معلومات العدو. تستخدم هذه الحروب الإلكترونية أنواعًا أخرى من الأدوات للدفاع عن نفسها ، وهي مختلفة تمامًا عن الأسلحة النارية التقليدية. تتنوع أساليب الهجوم ، مثل تخريب أجهزة الكمبيوتر والأقمار الصناعية ، و DoS أو DDoS ، حسب الحالة.

 

ولكن ليس فقط في الحرب الرقمية ، ولكن يتم استخدام هذه الأنواع من الهجمات أيضًا. لأي سبب من الأسباب ، ثأر سياسي أو اقتصادي أو شخصي بسيط ، يمكن توجيه هجوم DDoS إلى أي نوع من المضيفين المتصلين بالإنترنت. سواء كانت أنظمة حكومية أو أنظمة شركة أو منصة ألعاب فيديو أو حتى مدونة بسيطة.

 

ما هو DDoS؟

 

يعني DDoS & ldquo ؛ رفض الخدمة الموزعة & rdquo ؛ في اللغة الإنجليزية ، ومن المعروف باسم & ldquo ؛ هجوم رفض الخدمة الموزع & rdquo ؛. يتكون هذا النوع من الهجوم من مجموعة من الأنظمة المخترقة (المعروفة أيضًا باسم "أجهزة الكمبيوتر الزومبي") التي تهاجم هدفًا واحدًا لتسبب رفض الخدمات للمستخدمين الشرعيين.

 

يخلق تدفقًا هائلاً للرسائل والطلبات التي يتم إلقاؤها على الهدف بحيث يصبح محملاً بشكل زائد ويضطر إلى الإغلاق ؛ نتيجة لذلك ، يُحرم المستخدمون الحقيقيون من الخدمة.

تتمثل الطريقة النموذجية لتحقيق هجوم DDoS في أن يستغل المهاجم بعض الثغرات الأمنية في نظام محوسب ويجعله "مدير البرنامج" الخاص به. ثم يحدد botmaster الأنظمة الأخرى المعرضة للخطر ويصيبها ببرامج ضارة لتحويلها إلى أجهزة كمبيوتر زومبي. عندما يتم التحكم في عدد كافٍ منهم (ما يمكن أن يسمى شبكة الروبوتات أو جيش الزومبي) ، يتم توجيههم لشن هجوم على هدف معين.

 

زيادة حادة في حركة المرور

 

يخلط بعض المستخدمين أحيانًا بين هجوم DDoS والزيادة الحادة في حركة المرور إلى الموقع (زيادة في حركة المرور) ، بسبب إما الترويج للموقع في محركات البحث أو الإشارة إلى وجود ارتباط بالموقع على مورد يتم زيارته كثيرًا.

 

تعني الزيادة في حركة المرور (زيادة حركة المرور) أن موقعك تمت زيارته من قبل مستخدمين "حقيقيين" يزورون موقعك عن قصد ، أو يهتمون بسلعك أو خدماتك (أو بالمعلومات المقدمة على الموقع). في هذه الحالة ، تظل نسبة حركة مرور مشغل القناة التي تخدم موفر الاستضافة دون تغيير ، وعادةً ما تكون هذه النسبة 1/4 ، أي بالنسبة إلى 1 ميغا بايت من حركة المرور التي تدخل الخادم ، هناك أربعة ميغا بايت من حركة المرور الصادرة من الخادم.

 

إذا بدأ موقعك في العمل ببطء مع زيادة في حركة المرور ، فعليك الانتباه إلى عدة أشياء:

 

أ) سرعة البرنامج ، أي يجب أن يجد الفني الخاص بك عنق الزجاجة في برنامج موقعك ويصلحها.

 

ب) سرعة الخادم الذي يستضيف موقعك ، أحيانًا ما يسمى البعض. لا يستضيف "مقدمو الاستضافة" مواقع على خوادم عالية الأداء ، ولكن على أجهزة سطح المكتب ، والتي ستؤدي عاجلاً أم آجلاً إلى مشكلة إمكانية الوصول إلى الموقع ، مع زيادة ملحوظة إلى حد ما في حركة مرور الموقع.

 

هجوم DDoS

 

هجوم DDoS في شكله الحالي هو الوصول المستمر إلى موقع ويب من العديد من أجهزة الكمبيوتر الموجودة في أجزاء مختلفة من العالم. في الأساس ، هذه هي ما يسمى بأجهزة الكمبيوتر "zombified" للمستخدمين العاديين (الذين لا يعرفون حتى عنها). هذه الحواسيب مصابة بفيروسات يتحكم فيها المهاجم مركزيًا. هذه الحواسيب هي التي ترسل رسائل غير مرغوب فيها ، وتشارك في هجمات DDoS ، ومن هذه الحواسيب يسرق المهاجمون المعلومات الشخصية. هناك صناعة كاملة على الإنترنت (صناعة "سرية") ، تعمل فرق كاملة من المبرمجين على ذلك ، بحثًا عن نقاط الضعف في أنظمة التشغيل من أجل استخدامها لأغراضهم الخاصة.

 

في هذه الحالة ، تتغير نسبة حركة مرور مشغل القناة التي تخدم مزود الاستضافة بشكل كبير: يزداد حجم حركة المرور الواردة على القناة بشكل كبير ، وفي بعض الأحيان ، تصل إلى الحد الأقصى لقيمة عرض النطاق الترددي للقناة ، بينما حركة المرور الصادرة من يصبح الخادم هزيلًا لأن الاتصالات الواردة "مسدودة" حرفيًا. قناة مع طلباتك.

 

في واقعنا القاسي ، أصبحت طريقة تعطيل الموقع شائعة جدًا ، بسبب المنافسة الشديدة بين المواقع فيما يسمى بـ "TOP" لمحركات البحث Yandex و Google و Rambler. بعد كل شيء ، إذا قمت بتعطيل الموقع ، فسيتم استبعاده بواسطة محرك البحث من نتائج البحث ، وسيصبح مكانه شاغرًا. أيضًا ، يتم استخدام هذه الأساليب من قبل الأشخاص المستعدين لدفع المال مقابل حقيقة أن أي موقع سيتوقف عن العمل (العداء الشخصي للمهاجم لمدير الموقع ، وما إلى ذلك)

 

لمكافحة هجوم DDoS بشكل فعال ، من الضروري اتخاذ عدد من الإجراءات الوقائية ، وإجراء إعدادات خاصة للبرامج وأجهزة الشبكة المثبتة على خادم عالي الأداء. وبالطبع ، يحتاج المستخدم إلى تقديم جميع المعلومات الضرورية إلى مزود الاستضافة عند بدء هجوم DDoS ، هل هناك أي حالات ابتزاز ، هل هناك سوابق لهجمات DDoS على مواقع أخرى ذات مواضيع ذات صلة ، إلخ. ، فمن الممكن "صد" هجوم DDoS بسرعة وفعالية.

 

الفرق بين DoS و DDoS

 

هناك فرق بين DoS و DDoS. الأول هو ببساطة هجوم رفض الخدمة والثاني هو هجوم رفض الخدمة الموزع.

 

لا تحتاج هجمات DoS إلا إلى جهاز كمبيوتر واتصال بالإنترنت لتطغى على النطاق الترددي للهدف وموارده. من ناحية أخرى ، يستخدم هجوم DDoS العديد من الأجهزة والعديد من اتصالات الإنترنت التي يتم توزيعها عادةً في جميع أنحاء العالم. بالطبع ، نظرًا لأن الهجوم يأتي من اتجاهات مختلفة ، فمن المستحيل تقريبًا الانحراف لأنك لن تتعامل مع مهاجم واحد.

 

أنواع هجمات DDoS

 

بناءً على الحجم: في هذه الحالة ، يكون الغرض من الهجوم هو تشبع النطاق الترددي لموقع الويب المستهدف. الفكرة هي إحداث الازدحام.


  • هجمات البروتوكول: يستهلك هذا النوع من الهجوم موارد من الخادم أو بعض الخدمات التي تعمل كوسيط ، مثل جدار الحماية أو موازنة التحميل. يمكن أن يؤدي هذا الهجوم إلى تدمير حتى الخدمات القادرة على الحفاظ على ملايين الاتصالات النشطة بطريقة مستقرة.


  • هجمات طبقة التطبيق: يستخدم هذا طلبات مقنعة كمستخدمين شرعيين أو أبرياء ولكن بغرض إيقاف خادم الويب عن العمل.

 

أهم هجمات DDoS

 

هجوم MafiaBoy. في 7 فبراير 2000 ، أطلق صبي من كندا يدعى مايكل ديمون كالسي ، المعروف على الإنترنت باسم MafiaBoy ، هجوم DDoS ضد Yahoo! مما تسبب في توقف الموقع عن العمل لمدة ساعة كاملة. تذكر أنه في ذلك الوقت ياهو! كانت شركة بملايين الدولارات وأول محرك بحث على الويب. وفقًا لبعض المقابلات التي أجراها المهاجم ، كان الغرض من هذا الهجوم هو كسب المصداقية على الإنترنت بالنسبة له ولمجموعته من الأصدقاء عبر الإنترنت المسماة TNT. واصلت MafiaBoy الهجمات في الأسبوع التالي ، وأوقفت تمامًا خوادم eBay و CNN و Amazon و Dell.com.

 

الهجمات الإلكترونية في يوليو 2009. أثرت هجمات DDoS على الأخبار والتمويل والمواقع الحكومية في كل من الولايات المتحدة وكوريا الجنوبية. وفقًا لتقديرات شركات الأمن المختلفة ، تم إنشاء جيش من حوالي 50000 جهاز كمبيوتر زومبي في كوريا الجنوبية. كانت هناك ثلاث هجمات متتالية: واحد في 4 يوليو ، يوم الاستقلال في الولايات المتحدة ، حيث تأثرت صفحات البيت الأبيض والبنتاغون ؛ آخر يوم 7 يوليو ، والذي أثر فقط على مواقع الحكومة الكورية الجنوبية ؛ وأخيرًا في 9 يوليو ، حيث تأثرت مواقع الويب من كلا البلدين. حتى الآن لا أحد يعرف من أو من هم المهاجمون.

 

ما هو DDoS-GUARD؟

 

DDoS-GUARD هي خدمة حماية ضد هجمات DDoS توفر حماية عالية الجودة لموارد الويب. يستخدم DDoS-GUARD المرشحات التي تحلل حركة المرور بشكل تسلسلي وتكتشف أي نشاط غير طبيعي فيها. يمتلك الموفر عددًا كبيرًا من القوالب للحماية من التهديدات السيبرانية المعروفة بالفعل (بما في ذلك شبكات الروبوت) وصد الهجمات غير المعروفة سابقًا.

 

كيف يتم حماية الشبكة؟

 

يستخدم DDoS-GUARD تقنية الوكيل العكسي. هذا يعني أنه في غضون بضع دقائق فقط يسمح لك DDoS-GUARD بإعادة توجيه الهجوم إلى عنوان IP محمي (بمعنى آخر ، عامل تصفية). بعد ذلك ، يتم فحص كل حركة المرور الواردة ومسحها من جميع الطلبات غير الطبيعية. منظمة حماية الشبكة هذه قادرة على تحمل هجوم يزيد عن 250 جيجابت في الثانية ، مما يضمن التشغيل المستمر لمواردك على مدار الساعة طوال أيام الأسبوع. يقوم DDoS-GUARD بتعديل خوارزميات التصفية باستمرار ، ويزيد من سعة القناة ، ويضيف موارد الحوسبة إلى مجموعات معالجة حركة المرور. إذا كنت تريد أن تكون بياناتك الشخصية آمنة دائمًا ، فإن DDoS-GUARD هو الخيار الأمثل لك.

 

فوائد DDoS-GUARD


  • شبكة تصفية موزعة جغرافياً مع عقد في هولندا والولايات المتحدة واليابان وروسيا وألمانيا بسعة إنتاجية تزيد عن 1.5 تيرا بايت في الثانية

  • حماية مضمونة للعميل من الهجمات

  • تم صد فئات الهجوم بنجاح مثل IP تالف ، و ICMP فيضان ، و TCP SYN فيضان ، و TCP-malformed ، و ICMP smurf ، وغيرها

  • تصفية ذكية

  • زمن انتقال منخفض في معالجة الحزم

  • 24/7 مراقبة توافر الخدمة

 

ما أنواع الهجمات التي يمكنك صدها؟

 

يتم تحسين DDoS-GUARD باستمرار لحماية مواقع العملاء من الهجمات الجديدة. تتيح الخدمة الآن صد 51 نوعًا من الهجمات: FIN Flood و SYN-ACK Flood وهجمات حزم HTTP المجزأة و UDP Flood و RST و ICMP Flood و IP تالف وأنواع أخرى.