كيفية تحديد هجوم DDoS على الخادم الخاص بك وإيقافه

يمكن أن يحدث هجوم رفض الخدمة الموزع (DDoS) لأي شخص في أي وقت. إذا كان لديك موقع يعمل على خادم ويب مخصص ، فمن المهم أن تفهم ماهية هجوم DDoS وكيفية التعرف عليه وما يجب القيام به لوقفه ومنعه.

WhatIs a DDoS Attack؟

A هجوم رفض الخدمة الموزع هو عندما يستخدم المتسلل الروبوتات لإرسال خادم الويب الخاص بك عددًا كبيرًا من طلبات HTTP في فترة زمنية قصيرة جدًا.

تعد شبكة Abotnet شبكة كبيرة جدًا أجهزة الكمبيوتر عبر الإنترنت التي تصاب بفيروس يحولها إلى مرحل لبرنامج thehacker. معظم أجهزة الكمبيوتر الموجودة على الروبوتات عبارة عن كمبيوتر منتظم ، وقد أصبح مصابًا بفيروس ، ولا يقوم المستخدم حتى بإدراكه.

أثناء العملية غير الطبيعية ، يوفر خادم الويب صفحة الويب الخاصة بك للزائرين على النحو التالي:

  • يقوم شخص بكتابة عنوان URL الخاص بك في متصفح الويب الخاص بهم.
  • يُصدر متصفح الويب طلب HTTP إلى عنوان URL لموقع الويب.
  • يقوم خوادم DNS الخاص بـ ISP بتحويل عنوان URL إلى عنوان IP الصحيح لخادم الويب.
  • يتم توجيه طلب HTTP عبر الإنترنت إلى خادم الويب.
  • يستخدم خادم الويب الصفحة المطلوبة في عنوان URL للعثور على ملف HTML الصحيح.
  • يستجيب خادم الويب بكل المحتوى الموجود في ملف HTML هذا.
  • يستقبل متصفح المستخدم ملف HTML ويعرض الصفحة للمستخدم.

    • Mostweb الخوادم بحجم وحدة المعالجة المركزية وأجهزة الشبكة للتعامل مع متوسط ​​حركة المرور المتوقعة في اليوم. بالنسبة إلى بعض مواقع الويب ، قد يصل ذلك إلى مائة ألف أو حتى مليون زائر في يوم واحد.

    ومع ذلك ، فإن أحد المتطفلين الذين يأملون في مهاجمة موقع الويب الخاص بك بهجوم DDoS سيؤدي إلى استخدام الروبوتات التي تضم ملايين أجهزة الكمبيوتر من جميع أنحاء العالم ، لإرسال آلاف طلبات HTTP في الثانية إلى خادم الويب الخاص بك.

    In_content_1 الكل: [300x250] / dfp: [640x360]->

    نظرًا لأن خادم الويب الخاص بك لم يكن بحجم حجم الزيارات ، فسوف يستجيب خادم الويب لزوار موقعك المعتاد عبر رسالة الخطأ ، الخدمة غير متوفرة.هذا معروف أيضًا باعتباره خطأ HTTP 503.

    في الحالات التي يتم فيها تشغيل موقعك على خادم ويب صغير جدًا مع وجود موارد متوفرة ، سيجمد الخادم نفسه فعليًا orcrash.

    كيفية تحديد هجوم DDoS ؟

    كيف تعرف ما إذا كان موقع الويب الخاص بك قد توقف للتو بسبب هجوم DDoS؟ هناك بعض الأعراض التي تعتبر هبة ميتة.

    عادة ، خطأ HTTP 503 الموضح أعلاه هو إشارة واضحة. ومع ذلك ، هناك علامة أخرى على هجوم DDoS وهي زيادة كبيرة في عرض النطاق الترددي.

    يمكنك مشاهدة ذلك عن طريق تسجيل الدخول إلى حسابك باستخدام مضيف الويب الخاص بك وفتح Cpanel. مرر لأسفل إلى قسم السجلاتوحدد النطاق الترددي.

    يجب أن يعرض مخطط النطاق الترددي غير العادي على مدار الـ 24 ساعة الماضية خطًا ثابتًا نسبيًا ، باستثناء بعض المسامير الصغيرة.

    ومع ذلك ، فإن الارتفاع الكبير غير المتناسب في عرض النطاق الترددي الذي لا يزال مرتفعًا خلال ساعة أو أكثر يعد إشارة واضحة على مواجهة DDoSattack ضد الويب الخاص بك الخادم.

    إذا كنت تعتقد أنك حددت هجوم DDoS قيد التقدم ، فمن المهم أن تتصرف بسرعة. تستهلك هذه الهجمات كثيرًا من النطاق الترددي للشبكة ، وإذا كنت قد دفعت مقابل موفر استضافة ، فهذا يعني أن خادم البيانات الخاص بهم سيواجه نفس الارتفاع في النطاق الترددي. يمكن أن يكون لذلك تأثير سلبي على عملائهم الآخرين أيضًا.

    كيفية إيقاف هجوم DDoS

    لا يوجد شيء يمكنك القيام به بنفسك إذا كنت تواجه هجومًا على DDoS. ولكن من خلال الاتصال بـ مزود استضافة الويب الخاص بك ، يمكنهم على الفور حظر جميع طلبات HTTP الواردة الموجهة نحو خادم الويب الخاص بك.

    يؤدي هذا إلى تخفيف الطلب على خادم الويب الخاص بك ، حتى لا يتعطل الخادم. كما أنه يمنع الهجوم من التأثير سلبًا على عملاء موفر الاستضافة الآخرين.

    الخطوة التالية هي الانتظار حتى انتهاء هجوم DDoS.

    يتطلب هجوم Suchan فعليًا موارد كبيرة للمتسللين. وعادة ما يتم دفع ثمن الهجوم من قِبل شخص أراد إغلاق موقع الويب الخاص بك. هذه المدفوعات هي للهجوم الذي يستمر لفترة محددة من الوقت ، من ساعة إلى عدة ساعات.

    الأخبار الجيدة هي أنه سيكون هناك نهاية للهجوم. الأخبار السيئة تكمن في منع كل حركة المرور إلى خادم الويب الخاص بك حتى يتم الهجوم ، الشخص الذي أراد إيقاف موقع الويب الخاص بك بشكل أساسي.

    كيفية التغلب على هجوم DDoS

    لسوء الحظ ، تعتبر هجمات DDoS طريقة بسيطة وغير مكلفة لإغلاق موقع ويب لفترة قصيرة من الوقت.

    لا تعتبر مجموعات Theattacks دائمة أبدًا ، لكن الغرض منها هو إرسال رسائل. يعني ذلك أن شيئًا ما قمت بنشره على موقع الويب الخاص بك يزعج شخصًا بما فيه الكفاية بحيث يكون مستعدًا لدفع المتسللين لمهاجمة موقعك.

    إذا كنت تدير عملية مهمة عبر الإنترنت مثل نشاط تجاري كبير وتحتاج إلى مقاومة موقعك هجمات DDoS ، إنها ممكنة ولكنها ليست رخيصة.

    تعمل خدمات حماية DDoSprotection من خلال إنشاء نوع من مكافحة بوتنيتات أكبر من الروبوتات التي تدير هجوم DDoS. يؤدي هذا إلى إنشاء استجابة موزعة لطلبات HTTP الواردة ، حتى إذا كان هناك مئات الآلاف أو ملايين هذه الطلبات.

    رسوم الخدمة الشهرية التي تأتي مع هذه الخدمات. ولكن إذا وجدت نفسك ضحية متكررة لهجمات DDoS ، فقد تكون خدمات DDoSprotection هذه تستحق التكلفة.

    قد تكون DDoSattacks في أفضل الأحوال مصدر إزعاج بسيط يؤدي إلى توقف ساعات قليلة عن موقع الويب الخاص بك. في أسوأ الأحوال ، قد يكلفك ذلك مبلغًا كبيرًا من الأعمال التجارية المفقودة عبر الإنترنت ، ناهيك عن انخفاض عدد العملاء الذين يثقون بهمموقع الويب الخاص بك.

    قد يؤدي فهم طريقة التعرف على هجوم DDoS وكيفية إيقافه إلى تقليل وقت التوقف عن العمل ، وتقليل الوقت الذي تستغرقه أنت ومقدم الاستضافة الخاص بك للتعافي منه.

    طريقة تشغيل ال cmd بصلاحيات الادمن تلقائيا و دائما

    المنشورات ذات الصلة:

    كيفية التقاط لقطات كاملة للصفحة في كروم وفايرفوكس كيفية إصلاح جهاز الكمبيوتر الخاص بك دون الاتصال في Geeksquad كيفية إزالة بيانات EXIF ​​من صورك كيفية التحقق من جهاز التوجيه الخاص بك للحصول على البرامج الضارة كيفية قص كائن في صورة في Photoshop CC 10 طرق لزيادة إشارة واي فاي ضعيفة كيفية تغيير كلمة السر واي فاي الخاص بك

    25.08.2019