DDoS Mitigation

خدمة فودافون لتخفيف تأثير هجمات حجب الخدمة

احموا منظماتكم من الهجمات على شبكتكم

ما هي هجمات حجب الخدمةDDoS؟

هجمات حجب الخدمة الموزعة DDoS هي هجمات تتم عن طريق إغراق عنوان (سيرفر) واحد بكمية ضخمة من البيانات غير اللازمة يتم إرسالها من حواسب مخترقة من حول العالم ما يؤدي الى شل حركته وتوقّفه عن العمل. تستهدف هجمات حجب الخدمة الموزعة أهدافًا محددة ومقصودة لأغراض تجارية عن طريق توجيه حزم بيانات شبكية بصورة كثيفة جداً إلى هذه المزودات مما يخلق زحاماً مرورياً في هذه المواقع أو يؤدى الى إيقافها وعرقلة تفحص المستخدمين لبياناتهم الخاصة. ويبقى أن هذا الزحام لا يشكل خطراً على بعض المواقع فحسب، بل شبكة الإنترنت كلها.

على مر السنين، تضاعفت قوة هجمات حجب الخدمة الموزعة أكثر من أي وقتٍ مضى وتطوّرت من الناحيتين الاستراتيجية والتكتيكية. تُقسم الهجمات إلى ثلاث فئات رئيسية بناء على تمحور هجومها على البنية التحتية لشبكة المعلوماتية.

الهجمات الكمية (Volumetric attacks)

تعمد الى إغراق المواقع بسيل من البيانات غير اللازمة بشكل كثيفٍ مما يسبب زحاماً مرورياً، وغالباً ما يتم إرسالها من أجهزة مصابة بالبرامج الخبيثة تقع تحت سيطرة مجموعة من الهاكرز (القراصنة).

هجمات استنزاف بروتوكول التحكم بالنقل (State Exhaustion attacks)

تسعى هذه الهجمات إلى استهلاك الحزمة العريضة والجداول المتواجدة في معظم مكونات البنية التحتية مثل التطبيقات، وجدران الحماية وخوادم التطبيقات، ما يحول دون تمكن المستخدمين الشرعيين من الدخول الى بياناتهم الخاصة.

الهجمات على طبقة التطبيقات (Application layer attacks)

تعمل هذه الهجمات على التأثير على النظام المستخدم في أجهزة الشبكة من خلال استغلال الثغرات في الأنظمة أو البرامج لبث الفيروسات. ويصعب اكتشاف هذه الهجمات لأنها تبدو مشروعة فتؤثر على النظام المستخدم في أجهزة الشبكة وتمنع أيضاً المستخدم من بلوغ البرامج المستخدمة في الشبكة./p>

security ddos

ما هي خدمة فودافون لتخفيف تأثير هجمات حجب الخدمة؟

تضمن هذه الخدمة استمرارية الربط الالكتروني للعملاء بما يوفر اتصالات آمنة على الانترنت والحماية من هجمات حجب الخدمة المتوفرة في صلب شبكة انترنت فودافون. بعد استحداث الهاكرز (القراصنة) هجمات تجمع ما بين الهجمات الكمية، هجمات استنزاف بروتوكول التحكم بالنقل والهجمات على طبقة التطبيقات وتُعرف بالهجمات الشاملة متعدد الجبهات (multi-vector DDoS attacks)، تبيّن أنه لا بد مواجهة القراصنة ووسائلهم في اختراق البرمجيات من خلال اعتماد برامج حماية فعالة ومتعددة الطبقات. ونعرض، فيما يلي الوسائل الفعالة المعتمدة لمواجهة هجمات حجب الخدمة الموزعة والتصدي لها:

تمكين المعدات الموزعة في مقر العميل من التصدي للهجمات المشنة على الطبقات 4 الى 7 وإتاحة القدرة الفورية لاكتشاف الفيروسات والتصدي لها، حتى يتمكن العملاء من المحافظة على سلامة تطبيقاتهم مهما اختلف نوع الهجمات أو حجمها.

تثبيت نظام حماية من الهجمات الكمية في صلب شبكة الانترنت الخاصة بفودافون

Security Ddos

العائد على الاستثمار في استخدام خدمة فودافون لتخفيف تأثير هجمات حجب الخدمة

هجمات حجب الخدمة تعطل العمليات وتمنع المستخدمين الشرعيين من الوصول إلى التطبيقات الالكترونية الحيوية.

هذا التعطيل يؤدي إلى انخفاض الإنتاج، وانعدام حركة الزوار على الموقع، وخسارة في التعاملات التجارية الالكترونية، ونقص في العائدات وضعف في التنافسية، وتأثير سلبي على العلامة التجارية وخسارة السمعة، وانخفاض في سعر الأسهم، وفقدان بيانات الأعمال وزيادة في الانفاق على تكنولوجيا المعلومات للحماية من الهجمات

يختلف حجم الخسارة بين شركة وأخرى وبين قطاع وآخر. لكن على الشركات قياس حجم الضرر المحتمل من هجمات حجب الخدمة بالدولار مقابل كل ساعة.

بالنسبة لبعض الشركات المالية والأعمال المعتمدة على الانترنت يمكن أن تصل الخسارة الناتجة عن هذه الهجمات إلى ملايين الدولارات في الساعة

لماذا نستخدم خدمة فودافون لتخفيف هجمات حجب الخدمة؟

90% من الشركات تقول أن المحافظة على الأمن والخصوصية في عالم متصل بشكل كبير هي أمر حيوي وحتمي للأعمال

78% من الشركات تعتقد أن مرافق تكنولوجيا المعلومات والاتصالات لديها غير قادرة على السيطرة الفعالة على مسائل الأمن والدخول إلى الشبكة

  • من الانترنت التقليدي غير فعال
  • الدفاعات المتوفرة غير قادرة على مواجهة هجمات كبيرة
  • من الصعب مواجهة الهجمات التي تتزايد في حجمها وتطورها
  • الميزانيات والموارد التي يمكن تخصيصها لأنظمة تعمل ذاتياً محدودة

تخفيف تأثير هجمات حجب الخدمة – الوصف الفني

تتم مجابهة هجمات حجب الخدمة الموزعة والتصدي لها بواسطة أحدث التقنيات على الشكل التالي:

حجب كافة الهجمات الكمية على الطبقة 3 من طبقات OSI

حجب هجمات استنزاف بروتوكول التحكم بالنقل وهجمات التطبيقات ما بين الطبقة الرابعة والطبقة السابعة من طبقات OSI.

تأمين درع حماية من:

  • هجمات Flood Attack التي تستهدف الشبكة: حماية من هجمات TCP, UDP, ICMP, DNS, SSDP, NTP, SNMP, SQL RS ومن خدمات (Amplifications) Chargen, DNS, Microsoft SQL Resolution Service, NTP, SNMP, SSDP
  • هجمات Fragmentation Attacks التي تؤدي الى انهيار عمليات معالجة عناوين IP على الجهاز المزود Teardrop و ICMP Floods ، و Ping Floods وهجمات (Teardrop, Targa3, Jolt2, Nestea
  • هجمات TCP Stack Attacks التي تستغل الضعف في مواصفات TCP (SYN, FIN, RST, SYN ACK, URG-PSH, TCP Flags)
  • هجمات التطبيقات Application Attacks (HTTP GET floods, SIP Invite floods, DNS attacks, HTTPS protocol attacks)
  • هجمات في حالات: تسمم السجلات المؤقتة، ثغرات أو نقاط ضعف في النظام واستهلاك موارد الأجهزة DNS Cache Poisoning, Vulnerability attacks, Resource exhaustion attacks (Slowloris, Pyloris, LOIC, etc.)
  • الهجمات التي تُعيق الشبكة
  • هجمات بروتوكول IPv4 وبروتوكول IPv6 في حزم SSL المشفرة

الخدمة التي يمكنكم الاعتماد عليها

مركز خدمة يعمل طوال اليوم على مدى الاسبوع (24/7) بفريق متخصص للخدمات الثابتة والمدمجة و مدير متخصص لحسابكم
 

 لمزيد من المعلومات الرجاء الاتصال بمدير الحساب أو اطلب معاودة الاتصال بك هنا.