ما هو تخفيف DDoS؟


ما هو تخفيف DDoS?

إن هجوم الحرمان من الخدمة الموزعة (DDoS) هو أحد التهديدات الأكثر ضررا في مجال التهديدات السيبرانية. لقد استسلمت الحكومات والشركات متعددة الجنسيات والشبكات الخاصة بسبب هجوم DDoS. هناك طرق لا تعد ولا تحصى لتنفيذ الهجمات. الأسوأ من ذلك كله ، أن هذه الهجمات لا تتطلب بالضرورة قدرة الخبراء كمتسلل للابتعاد.


يجب أن يكون هدف أي منظمة ، بغض النظر عن حجمها ، الحد من خطر هذه الهجمات. فقط كيف يمكن تحقيق ذلك?

استراتيجيات تخفيف DDoS.

لفهم تخفيف DDoS ، يجب على المرء أولاً فهم هجوم DDoS ومتغيراته. ببساطة؛ يسعى هجوم DDoS إلى تعطيل الشبكة عن طريق تحميلها بحركة مرور. هذا يمكن أن يتخذ أشكالا عديدة ، من الحزم المشوهة التي تغمر UDP البروتوكول ، لإرسال طلبات HTTP الجزئية حتى لم يعد الوصول إلى حركة المرور الشرعية ممكنًا.

ماذا يجعل DDoS التخفيف صعبة للغاية في الوقت الحاضر هو تعقيد الهجوم. كان هناك وقت في الماضي أن هجمات DDoS استهدفت الطبقات العليا فقط من نموذج Open Systems Interconnection (OSI). تضمنت هذه الطبقات قطاعات النقل والشبكة. الآن ، ومع ذلك ، تطورت هجمات DDoS بحيث يمكنها استهداف مستويات أقل (خاصة طبقة التطبيق). وهذا يعطي SysAdmins وفرق زرقاء للأمن السيبراني (خبراء موجهين للدفاع) المزيد من الاعتبار في استراتيجيات تخفيف DDoS الخاصة بهم.

هناك أربعة مكونات أساسية لأي استراتيجية جيدة لتخفيف DDoS. هذه المكونات كشف, رد فعل, التوجيه, و التكيف. دعونا نذهب إلى كل من استراتيجيات التخفيف هذه بمزيد من التعمق.

كشف

تسعى المرحلة الأولى من استراتيجية التخفيف إلى تحديد أي حركة مرور مشروعة ، والعكس صحيح ، ما هي حركة المرور الضارة. لا يمكن للمرء أن يكون لديه وضع يتم فيه حظر المستخدمين غير الأذكياء من موقع ويب عن طريق الصدفة.

يمكن تجنب ذلك عن طريق الاحتفاظ بسجل ثابت من IP مدرج في القائمة السوداء عناوين. في حين أن هذا لا يزال يمكن أن يضر بالمستخدمين الأبرياء ، مثل أولئك الذين يستخدمون IPs الوكيل أو TOR للأمان ، إلا أنه لا يزال خطوة أولى لائقة. يعد حظر عناوين IP أمرًا بسيطًا بما يكفي ، ولكنه جزء واحد فقط من استراتيجية الكشف.

بعد ذلك ، عند اكتشاف هجوم DDoS ، يجب أن تعرف مؤسستك أن حركة المرور المعتادة تتدفق يوميًا. كما أنه يساعد في الحصول على مقياس في أيام حركة المرور العالية ، لذلك يوجد قياس أساسي. سيساعد هذا على التمييز بين التدفق غير الطبيعي لحركة المرور مقابل التجربة السابقة مع حركة المرور العالية “بشكل قانوني”.

رد فعل

إذا كان الكشف ثابتًا ، فيجب أن يكون رد الفعل على هجوم DDoS قيد التقدم تلقائيًا. سيتطلب هذا على الأرجح خدمة جهة خارجية متخصصة في منع DDoS. لم يعد يُوصى بتكوين تفاعلات DDoS يدويًا. والسبب في ذلك هو أن المجرمين الإلكترونيين أصبحوا أكثر حكمة في العديد من التقنيات.

في دفاع DDoS القوي ، ستبدأ خطوة رد الفعل على الفور في حظر حركة المرور الضارة. سوف يدرك أن تدفق حركة المرور المرتفع يتم إنشاؤه بواسطة أجهزة الزومبي على الروبوتات. يجب أن يبدأ هذا الترشيح لإضعاف الهجوم. تعتمد الاستجابة على قدرات الموفر. من الناحية المثالية ، ستستخدم خدمة الحماية مجموعة من التقنيات في منهجيتها. بالإضافة لما سبق ذكره القائمة السوداء IP, يجب أن تكون هناك القدرة على فحص الحزم ، وكذلك الانخراط في تحديد المعدل.

التوجيه

يأخذ التوجيه حركة المرور المتبقية التي لا يمكن التعامل معها في مرحلة التفاعل التلقائي. الهدف هو تقسيم حركة المرور وإبعادها عن الخوادم المستهدفة. هناك استراتيجيتان رئيسيتان في التوجيه.

أول هذه توجيه DNS. هذا فعال حقًا فقط مع هجمات DDoS التي تستهدف طبقة التطبيق من نموذج OSI. هذا يعني أنه حتى إذا قمت بإخفاء عنوان IP الحقيقي الخاص بك ، فإن الهجوم لا يزال ناجحًا. يفرض توجيه DNS إعادة توجيه حركة المرور الضارة إلى خدمة حماية DDoS “التي تعمل دائمًا”. سيستغرق تحميل الهجوم ، وبالتالي يسمح فقط لحركة المرور المشروعة للوصول إلى الخادم. يتم ذلك عن طريق تغيير CNAME وسجل A. يشير السجل A إلى عنوان IP محدد ، بينما يقوم CNAME بإنشاء اسم مستعار له عنوان IP.

تسمى استراتيجية التوجيه الثانية توجيه بروتوكول بوابة الحدود. هذا تكوين يدوي يفرض على كل حركة المرور الضارة ، التي تستهدف طبقة الشبكة ، إلى مزود التخفيف. ستفرض التخلص من حركة مرور DDoS ، على الأقل ، بالنسبة للجزء الأكبر. كما ذكرنا من قبل ، فإن التكوين اليدوي له مشاكله. إنه أبطأ ، ونتيجة لذلك ، قد يسمح لحركة المرور الضارة بالوصول إلى الخادم الهدف.

التكيف

هذا أكثر أو أقل من تحليل ما بعد الوفاة لهجوم DDoS. هو جزء من استراتيجية التخفيف التي تسعى إلى معرفة ما تم القيام به بشكل صحيح وغير صحيح. وهذا يعني تحليل مصدر الهجوم ، ورؤية ما تم السماح به من خلال ، ومحاولة التحقق من مدى سرعة انتشار الدفاعات ، والأهم من ذلك ، كيفية منع هذا الهجوم بفعالية 100٪ في المستقبل.

تخفيف DDoS معقد. مع استمرار تطور الهجمات ، سيكون الأمن السيبراني ، للأسف ، دائمًا وراء خطوة واحدة. لا يمكن محاربة عدو. لم يفهموا بعد. فقط بعد بناء أسطح ناقلات هجوم جديدة يمكن بناء الدفاعات. مع ذلك ، يمكن لتطبيق تقنيات تخفيف DDoS القوية أن يوفر على مؤسستك الكثير من الوقت والمال المحتملين.

تعرف على المزيد حول DDoS

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me