DDoS أو (حجب الخدمة الموزعة)، هي طريقة هجوم عبر الإنترنت ترسل عددًا كبيرًا من الزوار المزيفين إلى موقع الويب الخاص بك. الهدف هو إبطاءه حتى يصبح الوصول إليه غير ممكن للزائرين الحقيقيين.
كما هو الحال مع أي متجر على الأرض الواقع، فعندما يمتلئ بمئات الأشخاص، لن يتمكن الموظفون من خدمة الجميع وستعم الفوضى، وهذا نفس المبدأ الذي تقوم عليه هجمات DDoS.
يمكن لموقع الويب الخاص بك التعامل مع عددٍ محدودٍ فقط من الزوار في وقتٍ واحد. مع وجود عدد كبير جدًا من الزوار، سيصبح الموقع غير مستجيب تمامًا.
ما هو هجوم حجب الخدمة الموزعة DDoS؟
يستخدم مهاجمو DDoS الحواسيب والأجهزة المُخترقة لإرسال البيانات أو طلبها من خادم استضافة ووردبريس. الغرض من هذه الطلبات هو إبطاء الخادم المستهدف وتوقفه عن العمل في النهاية.
تشكل هذه الأجهزة المخترقة شبكة مترابطة، والتي تسمى أحيانًا شبكة الروبوتات “botnet”. يعمل كل جهاز مُخترَق كروبوت ويشن هجمات على النظام أو الخادم المستهدف.
لماذا تزداد هجمات DDoS شيوعًا؟
ارتفعت نسبة هجمات DDoS حتى وصلت 55% في الفترة ما بين يناير 2020 ومارس 2021، حسب دراسةٍ من قِبل شركة F5 Labs، و سُجّلت أكثر من 10 ملايين هجمة DDoS في العام 2020 وفقًا لشركة Netscout للأمن السيبراني.
حقيقة أن الموارد عبر الإنترنت آخذة بالازدياد على نحوٍ كبير في السنوات الأخيرة أدت لتوفّر المزيد من عرض النطاق الترددي “Bandwidth” لتوجيه هجمات DDoS للكثير من المواقع والخدمات عبر الانترنت.
حيث أصبح المخترقون يستخدمون العديد من الأجهزة المختلفة مثل الهواتف والحواسيب القديمة وأجهزة إنترنت الأشياء “IOT” مثل التلفاز الذكي، والثلاجات وغيرها.
تختلف فترة هجوم DDoS على الموقع من يوم إلى أسبوع أو أكثر، وغالبًا ما تكون هذه الفترة كافية لإلحاق الضرر بالموقع أو التطبيق.
من المهم الحفاظ على أمان موقعك عبر ووردبريس والنسخ الاحتياطي لووردبريس، حيث أنه يدعم أكثر من 35% من المواقع عبر الانترنت، الأمر الذي يجعله الأكثر عُرضة لمثل هذه الهجمات.
ما هي أنواع هجمات حجب الخدمة الموزعة DDoS؟
هناك العديد من الطرق المُتاحة للمُهاجمين لإلحاق الضرر بموقعك، ومن المهم التعرّف على الطرق المُستخدمة في مثل هذه الهجمات لتتمكن من حماية نفسك أو الخروج من المأزق.
- هجمات DDoS الحجميّة (Volumetric DDoS): هي الأكثر شيوعًا، ويُرسل فيها المُهاجمون كميّات كبيرة من حركة المرور (Traffic) الزائفة إلى موقع الويب لاستغلال عرض النطاق الترددي المتاح، وعندما يٌستهلك النطاق المُتاح بأكمله، سيتوقف الموقع عن العمل.
- هجمات DDoS للتطبيقات (Application DDoS): يُستهدف في هذه الهجمات تطبيق الهاتف بدلًا من الموقع بأكمله، ويبقى التطبيق مشغولًا للغاية ولا يتمكن من التعامل مع الطلبات الواردة من المستخدمين الحقيقيين، حتى يتعطّل الخادم في النهاية.
- هجمات DDoS البروتوكوليّة (Protocol DDoS): وتستهدف هذه الهجمات أجهزة الشبكات بدلًا من المواقع أو التطبيقات. يستهدف الهجوم جدران الحماية وأجهزة التوجيه (الراوتر) من خلال شغل جداول الاتّصال الخاصة بها حتى يتعطّل الخادم بالكامل.
كيفية تحمي موقعك من هجمات DDoS؟
إن كنت قلقًا من هذه الهجمات وما يُمكنها أن تُسببه من ضرر على موقعك أو تطبيقك، فإن أول ما يُمكنك عمله للدفاع عن نفسك هو تفعيل جدار حماية الموقع الإلكتروني.
سيتحقق جدار الحماية من حركة المرور (Traffic) الخاصة بك قبل وصولها للموقع، والسماح فقط للمستخدمين الحقيقيين بالوصول، حيث يستخدم جدار الحماية خوارزميات ذكيّة للإمساك بجميع الطلبات المشبوهة وحظرها.
يُمكنك استخدام إضافة Sucuri في ووردبريس، والتي توفر لك أمانًا إضافيًا وجدار حماية موثوق.
بديل آخر هو Cloudflare، على الرغم من أنك إذا كنت تستخدم خدمتها المجانية، فإنك لا تتلقى سوى حماية محدودة من DDoS.
إذا كان موقع الويب الخاص بك يتعرض بالفعل للهجوم، فيجب عليك أيضًا تعطيل واجهات ووردبريس (APIs) التي يمكن استغلالها أثناء هجوم DDoS.
