منذ إطلاق أول هجوم رفض الخدمة (DoS) في عام 1974 ، ظلت هجمات رفض الخدمة الموزعة (DDoS) من بين الهجمات الإلكترونية الأكثر استمرارًا وإضرارًا. دعنا نفحص كيف تطورت هذه الهجمات وكيف يمكن لشركتك التخفيف منها:
DDoS قيد المراجعة
هجوم رفض الخدمة (DoS) عبارة عن هجوم يستهدف توفر موارد الشبكة وتطبيقاتها. على عكس الأنواع الأخرى من الهجمات ، لا يتمثل الهدف الأساسي لهجمات DoS في التسلل إلى البيانات ، بل يتمثل في إبطاء أو تعطيل جهاز الشبكة و / أو التطبيق و / أو موقع الويب تمامًا. و رفض الموزعة من الهجوم (دوس) الخدمة هو البديل الأكثر شيوعا. في ” القضاء على نقاط الفشل الفردية ، الجزء 1 ” ، يراجع لويس سكيالابا من Radware كيف تعمل هجمات DDoS وبعض الحالات التي ظهرت فيها هجمات DDoS في الأخبار (مفاجأة – إنها في كثير من الأحيان أكثر مما تعتقد).
ما هي المخاطر التي تشكلها هجمات DDoS على الشركات؟
تؤثر هجمات رفض الخدمة على المؤسسات من جميع القطاعات وجميع الأحجام وجميع المواقع. يصعب اكتشاف هذه الأنواع من الهجمات وحظرها حيث يمكن بسهولة الخلط بين حركة مرور الهجوم وحركة المرور المشروعة. في ” القضاء على نقاط الفشل الفردية ، الجزء 2 ” ، ينظر لويس في تأثير هجمات DDoS ، ونوع الهجمات ، وبعض استراتيجيات التخفيف التي يمكن أن تستخدمها الشركات.
الحديث عن التخفيف
وفقًا لكارل هيربيرجر من شركة Radware ، “لا يُعد التخفيف من حدة الهجوم من الكفاءات الأساسية لبرامج الأمان الحديثة”. في ” مرحبًا محترف الأمن…. كيف يمكنك التخفيف من الهجمات؟ يلقي كارل نظرة على ست سمات رئيسية تتطلع مجموعات نشطاء القرصنة إلى استغلالها في ضحاياهم ، ولماذا تحتاج الشركات إلى تطوير إستراتيجيتها الأمنية بسرعة تطور الأمن السيبراني.
ما هي أنواع الهجمات التي نتعامل معها؟
أدى “المتسللون شديدو التكيف” إلى ظهور خمس تقنيات هجوم سيئة بشكل خاص في عام 2017 ، بما في ذلك Advanced Persistent DoS ( APDoS ) وهجمات DNS Water Torture والهجمات القائمة على SSL والمزيد في الجزء 1 و الجزء 2 من هذه السلسلة بلوق، كارل يأخذ الغوص في عمق هذه الأنواع الهجوم وأسهم ما تحتاج إلى معرفته لحماية مؤسستك منها.
كيف تعرف أنك معرض لهذه الهجمات؟
إذا كانت شركتك تفعل الشيء نفسه الذي كنت تفعله اليوم حتى قبل عام أو عامين ، فإن هذا النموذج لم يعد فعالاً. العديد من أشكال الهجمات معروفة ، لكن أخطرها التهديدات غير المعروفة التي لم نواجهها بعد ، والتي تظهر كل يوم. حان الوقت لمهنيي الأمن لتدقيق عملياتهم الحالية وتحديد الأماكن التي قد تكون هناك نقاط ضعف. في الجزء 1 و الجزء 2 من هذه السلسلة من كارل، وقال انه ينظر التي تحتاج لفحصها والسبب الضعف.
DDoS كخدمة
منذ بداية عام 2016 ، كان قسم أبحاث ERT في Radware يراقب عددًا من أدوات DDoS-as-a-service المتاحة على كل من Clear و Darknet. تتيح هذه الخدمات حتى للمتسللين المبتدئين شراء خدمات الهجوم وإطلاق هجمات DDoS واسعة النطاق بتكلفة قليلة. في ” نمو DDoS-as-a-Service: Stresser Services ” ، قسم الباحث في ERT في Radware Daniel Smith أنواع الخدمات المتاحة.
عيد سعيد؟
أحد أشهر هجمات DDoS التي حدثت في الذاكرة الحديثة كان هجوم Dyn لعام 2016. قبل عام واحد ، تم شن هجوم أدى إلى تعطيل الخدمة في العديد من مواقع الويب الشهيرة. كان هذا الهجوم من عمل شبكة Mirai الروبوتية ، التي استعبدت مئات الآلاف من أجهزة إنترنت الأشياء التي تم استخدامها بعد ذلك لشن هجمات إضافية. في ” هجوم Dyn – بعد عام واحد ” يحلل رون وينوارد الهجوم ليرى كيف يمكن أن يحدث هجوم مماثل في المستقبل.