هجمات DDoS: ما يحتاج مستخدمو WordPress إلى معرفته

يجب على أي شخص يدير أي نوع من المؤسسات عبر الإنترنت أن يكون حذرًا من هجمات DDoS. أو توزيع هجمات رفض الخدمة. وهو في الأساس طريق طويل للقول إن شخصًا ما يريد إغلاق موقع الويب أو الخدمة الخاصة بك ، لذلك يرسلون فيضانات من حركة المرور من نقاط مختلفة لإرباكك وتجعل من الصعب إغلاق أو حتى تعقب مصدر الهجوم. إنهم يخنقون الخوادم الخاصة بك بحيث يُحرم زوار موقعك العاديون من الخدمة. إنها واحدة من أكثر الأشياء المحبطة التي يمكن أن تحدث للوجود عبر الإنترنت. في هذا المنشور نود أن نساعدك على حماية نفسك منها.

اشترك في قناتنا على اليوتيوب

فهم هجمات DDoS

يتم تنفيذ معظم هجمات DDoS بواسطة شبكات botnets ، وهي "مجموعة من أجهزة الكمبيوتر التي أصيبت ببرامج ضارة وأصبحت تحت سيطرة مستخدم ضار." ثم يتم اختطاف هذه الآلات واستخدامها ضد أي خدمة يريد المهاجم رفض الخدمة.

في حين أن أجهزة الكمبيوتر التي تتكون منها الروبوتات مصابة ببرامج ضارة ، فمن المهم ملاحظة أنه إذا كان موقع WordPress الخاص بك على الويب هو DDoS'd ، فإن موقع الويب الخاص بك ليس مصابًا ببرامج ضارة . يمنع DDoS ببساطة وصول حركة المرور العادية إليك. ومع ذلك ، إذا تم اختراق جهاز الكمبيوتر الخاص بك بالفعل بسبب ثغرة أمنية ، فقد تصبح خوادمك جزءًا من الروبوتات التي تنفذ هجوم DDoS على شخص آخر.

DDoS ليس قرصنة

كما قلنا أعلاه ، هجوم DDoS ليس محاولة لاستغلال ثغرة أمنية للوصول إلى موقعك. هذا أكثر على غرار هجوم القوة الغاشمة. وذلك عندما يحاول طرف معين شق طريقه إلى موقعك عن طريق محاولات تسجيل الدخول المتكررة وإعادة تعيين كلمة المرور (بعبارة ملطفة).

لا يحاول DDoSers الحصول على كلمات المرور الخاصة بك ، أو الاستيلاء على موقعك ، أو تثبيت برامج ضارة ، أو استخدام جهاز الكمبيوتر الخاص بك لوسائل شائنة. إذا كنت تقوم بـ DDoS'd ، فهذا يعني أن الخدمة مرفوضة. لا أحد يحتاج إلى الوصول إلى الخادم الخاص بك لأنهم يقصفونه عبر القنوات العامة. ليست الخلفية مثل الاختراقات والاقتحامات وهجمات القوة الغاشمة.

لماذا أنت هدف DDoS؟

لماذا شخص ما يفعل هذا لك؟ حسنًا ، واحدة من أكثر الأفكار شيوعًا هي فكرة القرصنة ، حيث يريد الحزب منع انتشار الأفكار أو الخدمة التي يعارضونها. قد يكون هذا لعدد من الأسباب ، ولكن إذا كنت تطرح شيئًا قد يكون مثيرًا للانقسام ، فقد يقوم الناشطون في القرصنة بـ DDoS.

من المعروف أن تجسس الشركات يحدث ، حيث يقوم أحد المنافسين بإغلاقك ، على سبيل المثال ، خلال عملية بيع كبيرة أو في وقت من العام لتوجيه المزيد من الأرباح نحو أنفسهم. أو قد يكون شخصًا ما يريد تعلم الأمن السيبراني وعموميات هجمات DDoS. ربما يكون مجرد شخص يشعر بالملل في مكان ما يعتقد أنه أمر مضحك ويريد مشاهدة العالم يحترق. (يحدث هذا للألعاب والخدمات عبر الإنترنت مثل PlayStation Network أو Xbox Live أو World of Warcraft).

إذا كنت لا ترى نفسك هدفًا لأحد نشطاء القرصنة أو تخريب الشركة ، فمن المحتمل أنك مجرد هدف سيئ الحظ لشخص يريد إحداث القليل من الفوضى لشخص غريب.

حماية ووردبريس من هجمات DDoS

بغض النظر عن الأسباب التي تجعلك تصبح هدفًا لهجوم DDoS ، يجب أن تتخذ الاحتياطات اللازمة لمنع حدوث ذلك لك ولموقع WordPress الخاص بك. لا تختلف حماية تثبيت WP من هجمات رفض الخدمة عن الحماية ضد الهجمات الأخرى. على الأقل من وجهة نظرك. الحماية الأساسية تعمل بشكل مختلف إلى حد كبير. ولكن بصفتك مستخدم WordPress ، فأنت محظوظ لأنك قادر على ترك ذلك للمطورين والمتخصصين وجني ثمار عملهم الشاق وخبراتهم.

تحديث ووردبريس بانتظام

يجب أن يكون هذا أمرًا لا يحتاج إلى تفكير ويذهب دون أن يقول. لكننا نريد أن نقول ذلك. تأكد من تحديث تثبيت WordPress الخاص بك . إذا كنت لا تزال تستخدم الإصدار 4.9 والإصدار الأحدث هو 5.3 ، فأنت لا تفتح نفسك فقط أمام المتطفلين للوصول إلى موقعك ، ولكن أيضًا هجمات DDoS. على الأقل بشكل غير مباشر. إذا حافظت على تحديث WP ، فيمكنك استخدام أحدث الإصدارات من المكونات الإضافية للأمان ، بالإضافة إلى وجود أي ثغرات أمنية مصححة تمنع خوادمك من الإصابة ودمجها في DDoS botnet.

استخدم المكونات الإضافية للأمان

تتوفر WordFence و iThemes و Sucuri والعديد من الخيارات المجانية الأخرى للحفاظ على تثبيت WordPress الخاص بك آمنًا. استفد منها. الأهم من ذلك ، تحتاج إلى تثبيت WAF. يمثل WAF أفضل دفاع لك ضد شبكة الروبوتات الواردة.

بشكل عام ، يقوم جدار الحماية بإعداد محيط حول الخادم الخاص بك ويحدد من يمكنه الدخول ومن لا يمكنه ذلك. القواعد (تسمى السياسات) تعمل إما على القائمة السوداء أو القائمة البيضاء . يحظر مطورو وفرق WAF (أو القائمة السوداء) شبكات الروبوت المعروفة ومناطقها وعناوين IP. يحمي هذا موقعك من التهديدات المعروفة ، ولكن إذا ظهر تهديد جديد من مكان آخر ، فقد تظل في خطر.

القائمة البيضاء ، إذن ، تمنع حدوث كلتا الحالتين من خلال السماح فقط لحركة المرور المعروفة بالوصول إلى موقعك. لا يمكنك الحصول على DDoS لأنك لم توافق مسبقًا على نطاقات أو مناطق IP هذه للوصول إلى موقعك في المقام الأول. إذا كان عملك الأساسي يأتي من بلدان أو مناطق معينة ، فهذه طريقة فعالة لمنع شبكات الروبوتات والمهاجمين غير المعروفين من الوصول إلى موقعك. DDoS أو القوة الغاشمة أو أي شيء آخر ، إذا لم تقل "تعال" ، فلن تدخل.

هناك إيجابيات وسلبيات لكل من هاتين الطريقتين مع WAFs ، ولكن بشكل عام ، يمتلك المطورون مجموعة قوية من السياسات المحددة مسبقًا المعمول بها والتي تحافظ على أمان موقعك وتشغيله بفعالية وربما الأهم من ذلك ، أنها مربحة.

تحقق من السجلات

سجلات WordPress هي شيء لا يعرفه معظم المستخدمين أو يهتمون به. ولكن إذا كنت معرضًا لخطر هجوم DDoS ، فقد يكون الاحتفاظ بالسجلات ومعرفة مصدر حركة المرور وأي أخطاء تقدمها خوادمك أمرًا لا يقدر بثمن للتأكد من استمرار تشغيل الأشياء. مجرد ملاحظة أنه في الساعة 3:03 صباحًا حدثت 176 محاولة تسجيل دخول من منتصف الطريق في جميع أنحاء العالم كافية لضمان انتباهك والقيام بعملية التحديث ، وعمل نسخ احتياطية ، والمسح الضوئي والتحقق من البرامج الضارة ، وما إلى ذلك.

يجب أن يكون لدى مضيفك سجلات يمكنك التحقق منها ، ويحتوي WordPress Codex على معلومات مفصلة حول سجلات تصحيح الأخطاء التي يمكنك تحسينها.

تغليف

في النهاية ، ربما لا يتعرض معظم مستخدمي WordPress لخطر التعرض لهجوم DDoS. لكن يمكن أن تكون. يمكن لأي شخص أن يكون. لهذا السبب يعد إعداد الأمان للتعامل معه أمرًا في غاية الأهمية. ولكن في أي وقت تنشر فيه المحتوى وتنجح ويراه عامة الناس أو تلفت انتباه شخص ما بشكل خاطئ ، فهناك احتمال أن تكون رزقك على المحك. من السهل جدًا على الأشخاص استئجار روبوتات DDoS إذا كانوا يريدون ذلك حقًا ، لذا فإن إعداد WAF وبعض عمليات التسجيل والاستعداد أمر يستحق كل هذا العناء.

هل سبق لك أن تعرضت لهجوم DDoS؟

صورة مميزة للمقال من قبل jossnat / shutterstock.com