كيفية الاستعداد لهجمات DDoS أثناء أوقات الذروة للأعمال

تزداد مجموعات التهديد باستمرار تطورًا في محاولاتها لتجنب الكشف عنها وإحداث الضرر. أحد التكتيكات الشائعة التي شهدها العديد من ممارسي الأمن هو تنفيذ هجمات حجب الخدمة الموزعة (DDoS) أثناء أوقات الذروة للأعمال، عندما تكون الشركات أكثر عرضة للنقص في عدد الموظفين ويتم اكتشافها على حين غرة.

على الرغم من أن هجمات DDoS تشكل تهديدًا على مدار العام، فقد لاحظنا ارتفاعًا طفيفًا في الهجمات خلال موسم العطلات. في عام 2022، قامت Microsoft بتخفيف متوسط 1,435 هجمة كل يوم. ارتفعت هذه الهجمات في 22 سبتمبر 2022، حيث تم تسجيل ما يقرب من 2,215 هجومًا، واستمرت بحجم أعلى حتى الأسبوع الأخير من ديسمبر. لقد شهدنا انخفاضًا في حجم الهجمات في الفترة من يونيو حتى أغسطس.

قد يكون أحد أسباب هذا الاتجاه هو أنه خلال العطلات، تعمل العديد من المؤسسات مع عدد أقل من موظفي الأمن وموارد محدودة لمراقبة شبكاتها وتطبيقاتها. كما أن حجم حركة المرور المرتفع والإيرادات المرتفعة التي حققتها المؤسسات خلال ذروة موسم الأعمال هذا تجعل هذا الوقت من العام أكثر جاذبية للمهاجمين.

غالبًا ما يستغل مجرمو الإنترنت هذه الفرصة لمحاولة تنفيذ هجمات مربحة بتكلفة قليلة. من خلال نموذج أعمال الجرائم الإلكترونية كخدمة، يمكن طلب هجوم DDoS من خدمة اشتراك DDoS لـ أقل من $ 5. وفي الوقت نفسه، تدفع المنظمات الصغيرة ومتوسطة الحجم رسومًا بمتوسط ​​$ 120,000 لاستعادة الخدمات وإدارة العمليات أثناء هجوم DDoS.

ومن خلال معرفة ذلك، يمكن لفرق الأمان اتخاذ تدابير استباقية للمساعدة في الدفاع ضد هجمات DDoS خلال مواسم الذروة للأعمال. استمر في القراءة لتتعلم كيف.

فهم الأنواع المختلفة لهجمات DDoS

قبل أن نتطرق إلى كيفية الدفاع ضد هجمات DDoS، يجب علينا أولاً أن نفهمها. هناك ثلاث فئات رئيسية من هجمات DDoS ومجموعة متنوعة من الهجمات الإلكترونية المختلفة ضمن كل فئة. يمكن للمهاجمين استخدام أنواع متعددة من الهجمات، بما في ذلك أنواع من فئات مختلفة، ضد الشبكة.

الفئة الأولى هي الهجمات الحجمية. يستهدف هذا النوع من الهجمات عرض النطاق الترددي وهو مصمم لإغراق طبقة الشبكة بحركة المرور. يمكن أن يكون أحد الأمثلة على ذلك هجوم تضخيم خادم اسم المجال (DNS) الذي يستخدم خوادم DNS المفتوحة لإغراق الهدف بحركة استجابة DNS.

التالي لديك هجمات البروتوكول. تستهدف هذه الفئة الموارد على وجه التحديد من خلال استغلال نقاط الضعف في الطبقتين 3 و4 من حزمة البروتوكول. أحد الأمثلة على هجوم البروتوكول يمكن أن يكون هجوم فيضان حزم المزامنة (SYN) الذي يستهلك جميع موارد الخادم المتاحة، مما يجعل الخادم غير متاح.

الفئة الأخيرة من هجمات DDoS هي هجمات طبقة الموارد. تستهدف هذه الفئة حزم تطبيقات الويب وهي مصممة لتعطيل نقل البيانات بين المضيفين. على سبيل المثال، النظر في هجوم إعادة التعيين السريع HTTP/2. في هذا السيناريو، يرسل الهجوم عددًا محددًا من طلبات HTTP باستخدام رؤوس متبوعة بـ RST_STREAM. ثم يكرر الهجوم هذا النمط لتوليد حجم كبير من حركة المرور على خوادم HTTP/2 المستهدفة.

3 إجراءات استباقية للمساعدة في الدفاع ضد هجمات DDoS

من المستحيل على المؤسسات أن تتجنب تمامًا استهدافها بهجمات DDoS. ومع ذلك، يمكنك اتخاذ عدد من الخطوات الاستباقية للمساعدة في تقوية دفاعاتك في حالة وقوع هجوم.

يمكن أن يؤدي أي تعطل لموقع ويب أو خادم خلال أوقات ذروة العمل إلى فقدان المبيعات، أو استياء العملاء، أو ارتفاع تكاليف الاسترداد، و/أو الإضرار بسمعتك. يمكن أن تكون أحداث DDoS مرهقة للغاية بالنسبة لفرق الأمان للتخفيف منها، خاصة عندما تحدث خلال أوقات ذروة العمل عندما تكون حركة المرور مرتفعة وتكون الموارد محدودة. ومع ذلك، من خلال الاستعداد لهجمات DDoS، يمكن للمؤسسات المساعدة في ضمان استعدادها لمواجهة التهديد بشكل مباشر.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/vulnerabilities-threats/how-to-prepare-for-ddos-attacks-during-peak-business-times