IBM Cloud Internet Services

الهجمات الموزعة لحجب الخدمة (DDoS) هي محاولات خبيثة لتعطيل حركة مرور البيانات المعتادة لخادم أو خدمة أو شبكة مستهدفة من خلال إغراق الهدف أو البنية التحتية المحيطة به بحجم هائل من حركة البيانات على الإنترنت. تحقق هجمات هجوم موزع لحجب الخدمة (DDoS) فعاليتها من خلال استخدام أنظمة كمبيوتر متعددة مخترقة كمصادر لحركة مرور الهجوم.

تتضمن هجمات حجب الخدمة الموزعة (DDoS) سيطرة أحد المهاجمين على شبكة من الأجهزة المتصلة بالإنترنت. تُصاب أجهزة الكمبيوتر والأجهزة الأخرى ببرمجيات ضارة تجعل كل جهاز يتحول إلى روبوت. بعد ذلك، يتحكم المهاجم عن بُعد في مجموعة الروبوتات هذه (المعروفة باسم شبكة الروبوتات (botnet)). يمكن للمهاجم توجيه هذه الأجهزة عن طريق إرسال تعليمات محدَّثة إلى كل روبوت باستخدام التحكم عن بُعد.

تستهدف نواقل الهجمات الموزعة لحجب الخدمة (DDoS) عناصر مختلفة من الاتصال الشبكي. يتكوَّن الاتصال الشبكي على الإنترنت من العديد من العناصر أو “الطبقات” المختلفة. كما هو الحال في بناء المنزل، فإن كل خطوة في النموذج تؤدي غرضًا مختلفًا. يُعد نموذج OSI إطارًا مفاهيميًا يُستخدم لوصف الاتصال الشبكي عبر سبع طبقات مميزة.

يتطلّب التصدي لهجمات DDoS متعددة المسارات تطبيق استراتيجيات متنوعة لمواجهة المسارات المختلفة للهجوم. كلما كان الهجوم أكثر تعقيدًا، زادت صعوبة تمييزه عن حركة المرور العادية — إذ يهدف المهاجم إلى “الاندماج” قدر الإمكان. وللتغلب على محاولات التعطيل المعقدة، فإن الحل متعدد الطبقات سيمنحك أكبر قدر من الفائدة. 

يساعد جدار حماية تطبيقات الويب (WAF) في حماية تطبيقات الويب من خلال تصفية ومراقبة حركة مرور بيانات HTTP بين تطبيق الويب والإنترنت. عند نشر WAF أمام تطبيق ويب، يتم وضع طبقة حماية تفصل بين التطبيق والإنترنت. يحمي جدار الحماية WAF الخادم من التعرّض للهجمات، إذ تمر حركة المستخدمين عبر جدار الحماية قبل وصولها إلى الخادم.

يعمل جدار حماية تطبيقات الويب (WAF) المعتمد على قائمة سوداء (نموذج أمني سلبي) على الحماية من الهجمات المعروفة. أما جدار الحماية WAF المعتمد على قائمة بيضاء (نموذج أمني إيجابي)، فيسمح فقط بمرور حركة المرور التي تم اعتمادها مسبقًا. لكلٍّ من القوائم البيضاء والسوداء مزاياها وعيوبها، ولهذا توفر العديد من حلول جدران الحماية WAF نموذج أمان هجين يجمع بين الاثنين.

تشير شبكة توزيع المحتوى (CDN) إلى مجموعة من الخوادم الموزّعة جغرافيًا تعمل معًا لتوصيل محتوى الإنترنت بسرعة عالية. تنقل CDN الأصول المطلوبة لتحميل محتوى الإنترنت بسرعة. تزداد شعبية خدمات CDN باستمرار، واليوم يتم تقديم معظم حركة مرور الويب من خلالها.

ولتحسين السرعة والاتصال، تضع شبكات CDN خوادمها في نقاط تبادل الإنترنت بين الشبكات المختلفة. تُعد نقاط تبادل الإنترنت (IXPs) المواقع الأساسية التي تتصل فيها مزوّدو خدمات الإنترنت لتبادل الوصول إلى حركة البيانات القادمة من شبكاتهم المختلفة.

بالنسبة لمواقع الويب التي تُحمِّل المحتوى ببطء، يفقد المستخدمون تفاعلهم بسرعة عند بطء الموقع. تعني الطبيعة الموزعة عالميًا لشبكة توزيع المحتوى (CDN) تقليل المسافة بين المستخدمين وموارد الموقع الإلكتروني. بدلاً من الاضطرار إلى الاتصال بخادم المصدر أينما وُجد موقع الويب، تتيح شبكة توزيع المحتوى (CDN) للمستخدمين الاتصال بمركز بيانات أقرب جغرافيًا. يؤدي تقليل مسافة الاتصال إلى تقديم خدمة أسرع.

يُعد نظام أسماء النطاقات (DNS) بمثابة “دفتر العناوين” الخاص بالإنترنت. يصل الأشخاص إلى المعلومات عبر الإنترنت باستخدام أسماء النطاقات مثل nytimes.com أو espn.com. تتفاعل متصفحات الويب عبر عناوين بروتوكول الإنترنت (IP). يحوّل DNS أسماء النطاقات إلى عناوين IP، ما يسمح للمتصفحات بتحميل موارد الإنترنت.

تتضمن عملية تحليل نظام أسماء النطاقات (DNS) تحويل اسم المضيف (مثل ibm.com/qa-ar) إلى عنوان IP مفهوم بالنسبة لأجهزة الكمبيوتر (مثل 192.168.1.1). يُخصَّص عنوان IP لكل جهاز على الإنترنت، ويُستخدم هذا العنوان لتحديد موقع الجهاز. عند تحميل صفحة ويب، يتم تحويل ما يكتبه المستخدم في حقل العنوان في المتصفح إلى عنوان IP اللازم لتحديد موقع تلك الصفحة.

يُعد مفسِّر DNS أول محطة في عملية البحث داخل DNS، وهو المسؤول عن معالجة طلب المستخدم الأولي. يبدأ المفسّر سلسلة من الاستعلامات التي تؤدي في النهاية إلى تحويل عنوان URL إلى عنوان IP المطلوب.