تعريف وطرق حماية ال DDOS ATTACK
ما المقصود بالـDDOS ؟
هي اختصار لـ (Distributed Denial-of-Service Attack) وهي مجموعة من الهجمات التي تتم عن طريق إرسال سيل من البيانات غير اللازمة للموقع عن طريق أجهزة مصابة ببرامج (في هذه الحالة تسمى DDOS Attacks) ومن خلالها قد يتمكن (الهاكرز) من مهاجمة المواقع عن بعد؛ ومن خلالها أيضًا يمكن إسقاط الموقع حيث إن إرسال تلك البيانات بشكل كثيف يسبب الضغط الكبير على الموقع ويُصبح من الصعب وصول المستخدمين إلى الموقع.
الأدوات المستخدمة لتنفيذ الـ DDOs attack :
يوجد بعض الأدوات التي يستخدمها المخترقون لتنفيذ هجماتهم، ومنها
(Low Orbit Ion Cannon LOIC, Apache Killer, R-U-Dead-Yet, SlowLoris)
ما الفرق بين Dos و DDos ؟
باختصار الـ dos هو هجمة تتم عن طريق جهاز كمبيوتر واحد وخط إنترنت واحد، بينما
الـddos تتم عن طريق أكثر من جهاز كمبيوتر وأكثر من خط إنترنت من جميع أنحاء العالم.
طرق الحماية من هجمات الـ DDOS :
-استخدام خدمة CloudFlare المجانية؛ وبإمكانك حجز خطط مدفوعة لزيادة مستوى الحماية؛ حيث تستطيع CloudFlare منع وصول الهجوم إليك عن طريق فحص وفلترة الترافيك القادم إلي موقعك.
لكن هناك مشكلة، وهي أن CloudFlare قد تحتاج لبعض الوقت لتميز حجم الترافيك القادم بهذا الشكل طبيعيًا أم هجومًا.
- قم بشراء Bandwidth، وهي كمية البيانات المرسلة والمستقبلة، وكلما كانت مساحة الـ Bandwidth كبيرة تكون أفضل في استقبال كميات كبيرة من البيانات وتخزينها.
كيف يمكن للـ Bandwidth مساعدتك في حماية موقعك من هجمات الـ DDOs attack ؟
لنفترض أن هناك 10 آلاف حاسوب، وكل حاسوب يرسل 1 ميجا من البيانات إلى موقعك، مما يعادل 10 جيجا من البيانات التي تضرب السيرفر الخاص بك في كل ثانية، مما يسبب حركة مرور ويبطئ من سرعة استجابة موقعك؛ ولكن إن كانت مساحة الـ Bandwidth كبيرة فإن هذا سيحمي موقعك من هذه المشكلة.
وبعد أن عرفت المقصود بالـ DDOS وكيف تحمي موقعك من التعرض لتلك الهجمات، ابدأ في تنفيذ هذه الطرق حتى لا يسقط موقعك في أي لحظة.
وسوف نذكر في المقالات القادمة طرقًا أخرى للحماية من البطء والسقوط أمام زوار موقعك.
