لديك اسئله ؟ دعوانا نجيب عليهم جميعا!

طلب أعاده الاتصال | | |

ddos الحماية: 14 طرق فريدة من نوعها لحماية نفسك من الهجمات دوس

ddos الحماية: 14 طرق فريدة من نوعها لحماية نفسك من الهجمات دوس

إذا كان موقع الويب الخاص بك وتنخفض بسبب الزائد من حركه المرور علي الإنترنت ، وكانت علي الأرجح ضحية لسوء السمعة موزعه الحرمان من الخدمة (ddos) الهجوم. وقد أصبحت هجمات ddos كابوسا للشركات مع وجود نشط علي الإنترنت. من [بك] إلى [تويتر] ومن دونالد ترامب موقعه إلى [نيتفليكس], 2016 منشار بعض من الهجوم [سايبر] أكثر لم يسبق لها مثيل في تاريخ الإنترنت.

وقد أصبحت هجمات ddos كابوسا للشركات مع وجود نشط علي الإنترنت. من [بك] إلى [تويتر] ومن دونالد ترامب موقعه إلى [نيتفليكس], 2016 منشار بعض من الهجوم [سايبر] أكثر لم يسبق لها مثيل في تاريخ الإنترنت.

في العالم المتغير باستمرار من الاداات التكنولوجيا الفائقة وارتفاع شعبيه الإنترنت من الأشياء ، وقد زادت هجمات ddos 2.5 مرات علي مدي السنوات ال 3 الماضية ، ويعتقد ان تصبح متكررة علي نحو متزايد في السنوات المقبلة.

وعلاوة علي ذلك ، ووفقا تقرير من Cisco في 2016 ، متوسط حجم ddos تسارع وتقترب 1gbps في الثانية ، وهو ما يكفي لجلب الاعمال التجارية الكبيرة دون اتصال. وعلي الصعيد العالمي ، زادت هجمات ddos بنسبه 25 في المائة في 2015 ، ومن المرجح ان تزيد بنسبه 260 في المائة بمقدار 2020.

من النقدية إلى قيمه العلامة التجارية ، والهجمات ddos تؤثر بشكل كبير علي كل جزء من الاعمال التجارية. تكلفه الاعمال التجارية يمكن ان تتكبده من مجموعه هجوم ddos تصل إلى $20,000 ولشركه الطيران الأزرق العذراء فقدت $20,000,000 في انقطاع التكنولوجيا التي استمرت لمده 11 يوما في 2010.

اليوم ، تحتاج الشركات لتشديد احزمه الأمان الخاصة بهم للعمل والأرض بسلام في عالم الإنترنت متقدمة للغاية. هنا 14 طرق فريدة من نوعها لحماية نفسك من هجمات ddos.

1. إنشاء خطه عمل مسبقا

لماذا الانتظار لهجوم ddos لتخريب عملك ؟ الاستخبارات في الاستجابة للهجمات المحتملة قبل حدوثها.

التركيز علي إنشاء نظام يمتص هجوم ddos المحتملة. علي الرغم من إنشاء خطه عمل مقدما ليست 100 ٪ وسيله مضمونه لحماية ddos ، فانه لا يساعد في التخفيف من المخاطر إلى حد كبير.

وقد تتالف خطه العمل من البنود التالية:

  • استخدم أجهزه الاستشعار التي ترسل تنبيها كلما انخفض موقع الويب.
  • في حاله اي نشاط ضار ، تفريغ السجلات بسرعة.
  • فكر في الاتصال بموفر خدمه الإنترنت لفهم خطط حماية ddos المجانية والمدفوعة.
  • تاكيد DNS TTL (الوقت للعيش) للانظمه التي يمكن مهاجمتها في المستقبل.
  • توثيق بنيتك التحتية لتكنولوجيا الاتصالات وإنشاء مخطط طوبولوجيا شبكه مع مخزون الأصول.
  • شراء ddos منتجات الحماية للتخفيف من الخسارة النقدية بسبب الهجمات.

خطه عمل ياتي في متناول اليدين عندما موقع الويب الخاص بك هو تحت الهجوم لأنه من شانه ان يقلل من مدي الضرر الناجم عن المتسللين.

2. مراقبه مستويات المرور

هجوم ddos يجلب كميه غير مسبوقة من حركه المرور إلى الخادم الخاص بك ، والتي المسامير المرور وراء الخيال الخاص بك.

في الواقع ، وهو الوقت المثالي لأي القراصنة للإضراب هو عندما موقع الويب الخاص بك من المرجح ان تشهد كميه كبيره من حركه المرور مثل عيد الشكر أو عيد الميلاد. انها تخلط مع حركه المرور الحقيقية والتحميلات الزائدة الخادم مع حركه المرور غير مسبوقة ، والتي تعطل في نهاية المطاف الخادم.

ولذلك ، فان أفضل طريقه لاشعار بسرعة ddos الهجوم هو البحث عن زيادة غير طبيعيه لحركه المرور إلى موقع الويب الخاص بك. إذا كنت تتوقع 500 زائر لكل 10 دقائق ، فان تدفق 4000 زائر في الدقيقة الواحدة يجب ان يؤدي إلى تنبيه.

البقاء في حاله تاهب ، ومراقبه حركه المرور وتحديد حدود العتبة عندما حركه المرور تتجاوز مستوي معين سوف تساعدك في حماية ddos.

3. انتبه إلى الاجهزه المتصلة

الإنترنت من الأشياء هو أحدث الطنانة وموضوعا متزايدا من المحادثة علي حد سواء في مكان العمل وخارجها. من السلع الاستهلاكية إلى البيع بالتجزئة ، والرعاية الصحية للزراعة ، والكثير من احداث تاثير في كل قطاع ، ولكن حتى هذه التكنولوجيا المزدهرة لا يدخر من قبل المهاجمين. قراصنة تجد طريقها من خلال هذه الاجهزه المتصلة لتعطيل الخدمات من العلامة التجارية.

إيلاء اهتمام خاص من الاجهزه المتصلة سوف تساعدك واد من خلال هجوم ddos. لحماية اقوي ddos ، تغيير كلمات المرور للاجهزه بانتظام ، وإيقاف تشغيل الاجهزه عندما لا تكون في الاستخدام والتحقق من كل جهاز قبل توصيله.

حتى يبدا الموكب ، والتركيز علي التخفيف من التهديدات لحماية الجهاز المتصل والخادم الخاص بك.

4. ضمان لديك عرض النطاق الترددي اضافيه

فمن المنطقي ان يكون أكثر عرض النطاق الترددي مما كنت بحاجه معقولة لان الإفراط في عرض النطاق الترددي الخاص بك يوفر وقتا إضافيا لتحديد والتعامل مع الهجوم. كما انه يمكن الخادم من استيعاب طفرات غير مسبوقة في حركه المرور ويقلل إلى حد ما من شده الهجوم.

إذا كنت تبالغ في تقديم عرض النطاق الترددي بنسبه 200 في المئة أو 600 في المئة ، فانه لن يوقف الهجوم ddos ، لكنها سوف تشتري لك الوقت الحاسم قبل ان تطغي الموارد الخاصة بك.

ولذلك ، عند تحديد متطلبات عرض النطاق الترددي تعطي عملك هامشا صحيا من الخطا للتخفيف من خطر الهجمات الحاسوبية.

5. تدريب العملاء علي الأمن

عميل مستنير ومدرب هو أحد الأصول لعملك كما انها تسير معك جنبا إلى جنب لحماية اعلي ddos.

اشرح للعملاء ضرورة وحاجه ماسه للحفاظ علي أنظمتها لان المتسللين تستهدف أجهزه الكمبيوتر مع كلمات المرور ضعيفه.

لقد ولت تلك الأيام عندما كان يعتبر تاريخ الميلاد أو اسم العائلة ككلمه مرور قويه لجهاز الكمبيوتر. حث العملاء علي الاحتفاظ بكلمات المرور الصعبة لحماية خصوصيتهم. وعلاوة علي ذلك ، تثقيف العملاء لتخطي اي المرفقات الواردة من عناوين البريد الكتروني التي لا تعترف.

اليوم ، وتعليم العملاء هو عنصر أساسي في اي استراتيجية الشركة لحماية ddos. لحماية العملاء استباقي ضد مثل هذه الفتوات السيبرانيه ، وتشجيعهم علي مراجعه واتباع أفضل الممارسات لتامين أجهزتهم.

6. اعداد الأمن الVPS استضافه

من أجل إنقاذ بضعة دولارات ، والعديد من الشركات تختار لادني سعر استضافه الخطط المتاحة في السوق. في حين ان التكلفة الاوليه منخفضه ، والتهديد من ddos هو الهجوم الشائنة. اعداد الأمن الVPS استضافه يوفر حماية ddos ويقلل من احتمال وقوع هجوم.

مع VPS المؤمنة ، موقع الويب الخاص بك لديه مساحة الخاصة بها مقسمه ، وعنوان IP فريد من نوعه ونظام التشغيل ، التالي عزل الموقع من الهجمات السيبرانيه. وعلاوة علي ذلك ، يضمن استضافه VPS الوصول الكامل إلى وحده التحكم ، مما يساعد في القضاء علي البرامج الضارة المحتملة.

وباختصار ، ddos المؤمنة VPS استضافه يسلب الصداع ويجعل من استخدام أحدث التقنيات لوضع موقع الويب الخاص بك في مقعد القيادة.

7. إسقاط الحزم من مصادر واضحة للهجوم

ddos الهجمات لديها القدرة علي خلق الخراب علي عملك وتحتاج إلى وقف حركه المرور من مصادر كاذبه بأي ثمن. التركيز علي استخدام قائمه الوصول في محيط الشبكة لمنع الانشطه الضارة. وعلاوة علي ذلك ، إرشاد جهاز التوجيه لإسقاط الحزم من الاجهزه المتكاملة التي هي مصادر واضحة للهجوم. يمكنك أيضا تحديد معدل حد الموجه لأضافه طبقه أخرى من الحماية.

مره أخرى ، مع تزايد حجم الهجوم علي الإنترنت ، وهذه الاستراتيجية لن تشتري سوي الوقت وتاخير تكثف من التهديد.

8. شراء خادم مخصص

شراء خادم استضافه مخصصه سوف توفر لك المزيد من عرض النطاق الترددي ، والسيطرة علي الأمن ، والموارد لا تعد ولا تحصي. مع خادم مخصص كاول طبقه من الدفاع ، يمكنك تشغيل موقعك علي الإنترنت بنجاح مع آلاف من العملاء الشرعيين دون القلق حول اي شيء. مما لا شك فيه ، والخوادم المخصصة مكلفه ، ولكن الفوائد تفوق بوضوح اي قضية النقدية التي تواجهها بسبب عدم وجود حماية ddos.

لدينا الخوادم المخصصة المحمية ddos توفير حماية ddos من 20 جيجابت في الثانية مع عرض نطاق ترددي 10 تيرابايت. نحن أداره 100 ٪ من عمليه الخادم ، مما يتيح لك المجال للتركيز علي الجوانب التجارية الهامه الأخرى.

9. كتله عناوين IP المنتحل

"الأمور ليست دائما ما يبدو ؛ المظهر اولي يخدع كثير ".
--phaedrus

هذه الكلمات عقد صحيح ، وخاصه بالنسبة للملكية الفكرية الانتحال. لأولئك منكم الذين جديده علي كلمه ' انتحال '--في اللغة الانجليزيه بسيطه ، وهذا يعني ' تقديم الحقائق الخاطئة بطريقه مزينه '. الوقاية من التزوير عنوان الملكية الفكرية يؤدي إلى هجوم ddos الضارة وتحتاج إلى التركيز علي النصائح التالية لوقف خداع عنوان بروتوكول الإنترنت.

  • إنشاء قائمه تحكم بالوصول (ACL) لرفض كافة حركه المرور الواردة مع IP مصدر معين.
  • التركيز علي استخدام أعاده توجيه المسار العكسي (الجبهة الرواندية) أو التحقق من الملكية الفكرية. وهو يعمل علي غرار لمكافحه البريد المزعج الحل.
  • تصفيه كل من حركه المرور الصادرة والواردة لتعزيز حماية ddos.
  • تغيير تكوين رموز التبديل وأجهزه التوجيه بحيث انها ترفض تلقائيا الحزم القادمة من خارج شبكه الاتصال.
  • التركيز علي تشفير جلسات العمل المختلفة علي جهاز التوجيه للسماح للمضيفين الموثوق بهم الذين هم خارج الشبكة.

10. تثبيت التصحيحات والتحديثات في كثير من الأحيان

تثبيت التحديثات علي منصات المصدر المفتوح مثل وورد في أقرب وقت ممكن يخفف من خطر الهجوم لأنه يتم تعبئة ثغره أمنيه محتمله مع تحديث. لذلك ، نشر تحديث داخل شبكه الاتصال في أقرب وقت ممكن. وكلما طالت فتره التاخير بين التحديث والتطبيق ، أصبح النظام الخاص بك أكثر ضعفا.

وغالبا ما تهمل هذا من قبل العديد من الشركات ، وذلك أساسا بسبب تواتر التحديثات وانها تعتبر انه لا صله لها لتحديث التطبيق.

11. بقوة رصد نصف فتح اتصالات

في مصافحه ثلاثية الاتجاات عاده:

  • طلب العميل الاتصال عن طريق إرسال الحزمة SYN (مزامنة) إلى الملقم ،
  • إرجاع الملقم الحزمة SYN-ACK (مزامنة-الإقرار) إلى العميل
  • يجيب العميل مع ACK (الإقرار) التي يتم تلقي الحزمة ويبدا الاتصال.

في اتصالات نصف مفتوحة ، لا يتم إرسال الحزم إلى العميل عدائيه. ومع ذلك ، يرسل العميل طلبات متعددة إلى منافذ الملقم باستخدام عناوين IP وهميه. ولا يغلق هذا الاتصال ويظل مفتوحا مما يجعله عرضه للهجوم.

ويتم الكشف عن هذه الاتصالات نصف مفتوحة عن طريق:

  • أضافه رسالة keepalive فارغه إلى اطار بروتوكول التطبيق
  • أضافه رسالة keepalive فارغه إلى اطار بروتوكول التطبيق الفعلي
  • استخدام جهاز ضبط وقت صريح
  • تغيير إعدادات keepalive TCP

12. استخدام حماية وكيل

حماية الوكيل يوفر طبقه اضافيه من حماية ddos لأي موقع علي شبكه الإنترنت ويحافظ علي موقع الويب الخاص بك في مامن من التهديدات الكترونيه المعقدة. لدينا حماية الوكيل ddos البعيد يخفي الملكية الفكرية الحقيقية من المتسللين ويرسل المرور بالوكالة من خلال شبكه التخفيف. أفضل جزء هو ان العملية برمتها يحدث دون الزوار تحقيق ذلك. وعلاوة علي ذلك ، حماية الوكيل البعيد يزيد من الأمن والأداء من تطبيقات HTTP. انها لا بد منه لأي عمل يبحث لخلق تاثير في العالم علي الإنترنت.

13. اعداد الملفات التعريفية

ملفات تعريف الارتباط الخاصة بالبرنامج هي دفاع قوي ضد ddos لان الملقم يرسل ACK + SYN غير صحيحه إلى العميل ثم أعاده توجيه العميل حزمه تخبر الملقم حول الخطا المحتملة. ولذلك ، فانه يمنع الاعمال التجارية من هجوم محتمل.

14. تصفيه المرور UDP مع البعيد الأسود هولينغ

تصفيه حركه مرور UDP مع البعيد الأسود يختبئ يمكن إيقاف حركه المرور غير المرغوب فيها بشكل فعال لإدخال شبكه المحمية. هذه الثقوب السوداء البعيدة هي المناطق حيث يتم أعاده توجيه حركه المرور ثم إسقاط. وعندما يتم الكشف عن هجوم يسقط كل حركه المرور علي أساس عنوان بروتوكول الإنترنت والوجهة. وفيما يلي الخطوات الثلاث لاعداده:

  • اعداد مسار فارغ
  • اعداد خريطة المسار
  • إنشاء مسار الضحية علي جهاز التوجيه أداره

تعرف علي المزيد حول مختلف أنواع هجمات ddos و اتصل بنا لمعرفه اي نوع من الاستضافة مناسب لك.

نبذه عن الكاتب

One thought on “ddos الحماية: 14 طرق فريدة من نوعها لحماية نفسك من الهجمات دوس

    اترك ردًا