آي تي بي.نت تقدم لكم الدرس الأول في فنون الدفاع عن النفس ضد هجمات الحرمان من الخدمات بالتعاون مع Help AG

يساعدنا المعلم نيكولاي سولينج، من هيلب إيه جي، في إتقان تقنيات الدفاع الأكثر تقدماً للتغلب على هجمات الحرمان من الخدمات.

السمات: الجرائم الرقميةhelp AG (www.helpag.com/)
  • E-Mail
آي تي بي.نت تقدم لكم الدرس الأول في فنون الدفاع عن النفس ضد هجمات الحرمان من الخدمات بالتعاون مع Help AG المعلم نيكولاي سولينج، من هيلب إيه جي
 رياض ياسمينة بقلم  February 8, 2015 منشورة في 

تقدم لكم آي تي بي.نت، الدرس الأول في كونج فو الانترنت حول التصدي لهجمات الحرمان من الخدمات أو هجوم حجب الخدمة من خلال الإغراق او ما يعرف بـDDoS، بمساعدة مقدمة من هيلب إيه جي Help AG.

يساعدنا المعلم نيكولاي سولينج، من هيلب إيه جي، في إتقان تقنيات الدفاع الأكثر تقدماً للتغلب على هجمات الحرمان من الخدمات.

من المؤكد أن الشركات والأفراد يشعرون بالإرهاق من في بعض الأحيان بسبب التصعيد الخطير في الهجمات الالكترونية ومدى تقدمها. كهجمات الحرمات من الخدمات أو حتى هجمات التصيد.

لكن لا داعي للقلق حيث تقدم لكم آي تي بي.نت، أفضل وأحدث تقنيات الدفاع عن النفس، والأهم من ذلك أن حصص الدفاع عن النفس ستقدم بشكل شهري من خلال حصص مبسطة وسهلة الاتباع.

انضم معلم الدفاع عن النفس على شبكة الانترنت نيكولاي سولينج إلى هيلب إيه جي، في العام 2008 كمدير الخدمات التقنية، وكان دوره في الشركة دعم إدارة الخدمات التقنية في الشرق الأوسط، منذ انضمامه للشركة، طور نيكولاي الفريق الفني بنسبة تصل لأكثر من 200٪ وشارك بشكل كبير في تصميم ونشر وتشغيل بعض البنى التحتية للشبكات وأمنها، لمواجهة أكثر الهجمات تحديا عبر عملاء المؤسسة في مختلف القطاعات الصناعية.

عمل سولينج في مجال تقنية المعلومات والشبكات لأكثر من 16 عاما. وفي عام 2000، تم اختياره كواحد من 400 خريج قدموا أكثر من 10،000 طلب للمشاركة في برامج سيسكو سيستمز، حيث تلقى تدريبا مكثفاً من قبل مجموعة من الخبراء في مجال الشبكات والبنية التحتية لتقنية المعلومات. وعند الانتهاء من البرنامج، ذهب للعمل من لصالح سيسكو للأنظمة وسيسكو للخدمات المتقدمة وهندسة الكمبيوتر ضمن مشروع يركز على مقدمي خدمات الإنترنت.

هجمات الحرمان من الخدمات، DDos:

يقول نيكولا سولينج أن هجمات الحرمان من الخدمات كأسلوب ليست حديثة، ولكن الشبكة جعلتها فتاكة. ومبدأ هذا الأسلوب بسيط ويتلخص في أن المهاجم يقوم بإغراق الأجهزة المزودة بسيل من الطلبات والأوامر التي تفوق قدرة الجهاز المزود على المعالجة. ومن الأمثلة الظريفة والبسيطة على هذا الأسلوب هو مواصلة الضغط على زر الإدخال ENTER على مطراف (Terminal) لم تقم بعد بتسجيل الدخول إلى الشبكة Log In ولكنها مرتبطة بنوع معين من الأجهزة الإيوانية أو محطات العمل. والسبب في أن هذا الأسلوب يمكن أن يُصنف ضمن أساليب هجمات الحرمان من الخدمات هو أن زر الإدخال يقوم في معظم الأحيان ببدء روتين للتعرف على الأداة ضمن نظام التشغيل، وهو روتين ذو أولوية تنفيذ عالية عادة. وبمواصلة الضغط على هذا الزر يتولد طلب مرتفع على عملية المعالجة اللازمة للتعرف على الأداة (لوحة المفاتيح في هذه الحال)، مما يؤدي إلى استهلاك 100% من طاقة المعالج وجعله غير قادر على تلقي طلبات معالجة إضافية. ويؤدي ذلك إلى إحداث شلل في نظام التشغيل والذي لا يمتلك عادة الذكاء ليميز بين طلبات الدخول الشرعية، وطلبات الدخول المؤذية. وفي هذه الحالة لا توجد ميكانيكية يمكن بها الاستجابة لهذا الهجوم.

هنالك نوع آخر من هجمات الحرمان من الخدمات، حيث يستخدم المهاجم برنامجا يقوم بتجربة الدخول إلى حسابات المستخدمين ضمن خدمة معينة من خلال تجربة كافة أسماء المستخدمين، واستعمال كلمات سر خاطئة، عمدا. وعند استخدام هذه البرمجيات فإن بعض المزودات، إذا لم يكن هنالك تأخير معين بين محاولات الدخول، تقوم بمنع المستخدمين الشرعيين من النفاذ إلى النظام. وهنالك أيضا أسلوب آخر من الهجمات يدعى "الحزم الدامعة Teardrop" حيث يرسل المهاجم حزما مشوهة بحيث يؤدي إلى انهيار عمليات معالجة عناوين IP على الجهاز المزود. وبالمثل، فهنالك أسلوب إغراق عملية المعالجة نفسها في نظام التشغيل من خلال إرسال أوامر معالجة أو إدخال طويلة (أكثر طولا مما يسمح به نظام التشغيل أو التطبيق) Buffer Overflow، لا تقوم عمليات معالجة المدخلات ضمن نظام التشغيل بصدّها وهي الثغرة التي استغلها واضعو فيروس الشيفرة الحمراء Code Red في مخدمات مايكروسوفت ونظم تشغيلها مما يؤدي إلى انهيار النظام.

كيف تحمي موقعك من هجمات الحرمان من الخدمة DDOS ATTACK

هناك عدة طرق لمنع هجوم DDOS، ونقدم هنا ثلاثة نصائح أساسية التي من شأنها أن تساعدك على حماية موقعك من الهجوم دوس.

 قم بشراء Bandwidth إضافي

bandwidth وهو كمية البيانات المرسلة ومستقبلة وكلما كانت مساحة الباندويد كبيرة كلما تكون أفضل في استقبال كميات كبيرة من البيانات و تخزينها، وتعتبر واحدة من أسهل الطرق هي التأكد من أن لديك مساحة باندويد كافية على موقع الويب الخاص بك، من أجل استقبال الحزم والبيانات المرسلة من طرف المهاجمين. كيف يمكن للباندويد ان يساعدك في حماية موقعك من هجمات الحرمان من الخدمة. لنفترض ان هناك 10 الالاف حاسوب كل حاسوب يرسل 1 ميجا من البيانات الى موقعك مما يعادل 10 جيجا من البيانات التي تضر السيرفر الخاص بك في كل ثانية مما يسبب حركة مرور مزدحمة ويبطئ من سرعة استجابة موقعك لتفادي هذه المشكلة  عليكم اقتناء سيرفرات إضافية لكي تتحمل هذا الكم من البيانات، لكن المشكلة أن شراء السيرفرات أو باندويد قد يجده البعض مكلفاً

خدمات التخفيف من هجمات الدوس أتاك

تنصيب DDoS-Deflate على السيرفر لحمايته من هجمات حجب الخدمة DoS/DDoS. سكريبت DDoS-Deflate هو سكريبت مجاني ومفتوحة المصدر ويمكننا اعتباره من أفضل الأدوات الخاصة بصد هجمات حجب الخدمة على مستوى البرامج.

 تقنية الاتصال المقيد

في حال كان لديك أنظمة الكمبيوتر التي ترتبط مباشرة إلى شبكة الإنترنت، أفضل فكرة هي تثبيتها بشكل صحيح / تكوين أجهزة التوجيه الخاص بك، وجدار الحماية وذلك للحد من الاتصال، في حين تلقي بعض البيانات من جهاز العميل يمكنك السماح فقط لتمرير حركة المرور من الجهاز فقط على عدد قليل من المنافذ المحددة مثل HTTP، POP، SMTP وغيرها عبر جدار الحماية.

 

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code