5 أشياء تحتاج لمعرفتها حول خدمات DDoS للتأجير

كما يعلم أي شخص ألقي نظرة على قسم تعليق واحد، فإن الإنترنت مليء بالأشخاص الذين يحبون الانتقاد دون الكشف عن هويتهم. سواء كان قيد التشغيل رديت، في المنتديات، أو على وسائل التواصل الاجتماعي، أو في مراجعات Yelp أو على مدونة الحياكة الخاصة بعمتك، يوجد أشخاص هناك ويسمحون لبقية العالم بالحصول عليها.

من المنطقي إذن أن الخدمة التي تسمح لأي شخص فعليًا بشن هجوم إلكتروني بشكل فوري ومجهول لإبعاد موقع ويب عن الإنترنت مقابل تكلفة لا تتجاوز بضعة دولارات، قد تحولت إلى عمل تجاري مزدهر. لا توجد شكوى تافهة جدًا أو منطق واهٍ جدًا بالنسبة لخدمة DDoS للتأجير، وهذا هو بالضبط سبب حاجتك إلى الحصول على معلومات حول خدمات البصق الهجومية هذه بعد التسرع. فيما يلي خمسة أشياء تحتاج حقًا إلى معرفتها حول خدمات DDoS للتأجير.

1. يمكن لأي شخص تقريبا استخدامها

   

يتطلب تجميع وتشغيل شبكة الروبوتات من أجل شن هجمات DDoS أو هجمات رفض الخدمة الموزعة قدرًا هائلاً من المعرفة التقنية. إن استخدام خدمة DDoS-for-hire، والمعروفة أيضًا باسم التمهيد أو الضغط، لا يحدث ذلك. كل ما يتطلبه الأمر هو الاتصال بالإنترنت وإمكانيات التصفح الأساسية وما لا يقل عن 4 دولارات وعنوان URL المستهدف. اجمع كل ذلك بنقرة إصبع على الهاتف الذكي وهجوم DDoS القادر على جعل موقع الويب غير متصل بالإنترنت وإحباط مستخدمي هذا الموقع إلى درجة أن ولاء المستخدم قد يؤدي إلى ضرر طويل المدى. هذا كل ما يتطلبه الأمر.

2. إنهم وراء الاتجاه الأكبر في هجمات DDoS

تعد هجمات DDoS لخدمات التأجير منتشرة جدًا لدرجة أن نوع هجومها كان له تأثير كبير على اتجاهات DDoS خلال السنوات القليلة الماضية، وقد تعزز هذا التأثير فقط في عام 2017. هجمات DDoS لخدمات التأجير التي يمكن جعلها ممكنة مقابل بضعة دولارات فقط لا تحتوي على كمية هائلة ودائمة من حركة المرور الضارة. وبدلاً من ذلك، فهي هجمات منخفضة الحجم ولا تميل إلى الاستمرار لفترة طويلة.

وفقًا لتقرير مشهد تهديدات DDoS للربع الأول من عام 2017 الصادر عن مزود التخفيف من هجمات DDoS Incapsula، الأحذية والضغوطات هي مصدر العديد من الهجمات لدرجة أن 80% من جميع هجمات حجب الخدمة الموزعة انتهت في أقل من ساعة واحدة. تم تسجيل هجمات طبقة الشبكة في وقت أقصر، حيث استمرت 90% منها لمدة أقل من 30 دقيقة. بالنسبة لهجمات طبقة الشبكة، يمثل هذا زيادة بنسبة 12% تقريبًا منذ الربع الأخير من عام 2016. من الصعب تحديد رقم بالضبط لعدد هجمات DDoS المخصصة للتأجير التي تنتشر عبر الإنترنت، ولكن حقيقة أنها يمكن أن تؤثر بشكل كبير على أنماط الهجوم يقول.

3. الشركات الصغيرة والمواقع الإلكترونية هي بالتأكيد أهداف

إن هجوم DDoS النموذجي للتأجير (تذكر الكلمة النموذجية) ليس مصممًا تمامًا لإجبار شركة كبرى على الركوع.

من غير المرجح أن تطغى هذه الهجمات قصيرة المدى ومنخفضة الحجم على أجهزة أو خدمات تخفيف هجمات DDoS الاحترافية، ولكن ما تفعله . من المرجح أن نقوم بإيقاف مواقع الويب أو الشركات الصغيرة عن العمل، تلك التي ربما اعتقدت (أو كانت تأمل) أنها لم تكن أهدافًا كبيرة بما يكفي لتبرير الاستثمار في الحماية المهنية.

وهذا يجعل خدمة تأجير DDoS وسيلة ممتازة لتسوية الضغائن، والعبث بمواقع الويب من أجل المتعة فقط أو لكسب بضعة دولارات سريعة من إرسال ملاحظات فدية DDoS. ما فعله المشغلون والمجهدون بشكل أساسي هو جعل كل موقع ويب على الإنترنت تقريبًا هدفًا محتملاً لـ DDoS.

4. الشركات الكبيرة والمواقع الإلكترونية هي أيضًا أهداف بالتأكيد

لا تكلف جميع خدمات DDoS للاستئجار أقل من عشرة دولارات أو توزع هجمات قصيرة المدى ومنخفضة الحجم، ونحن نشكر إنترنت الأشياء على ذلك. لقد سمح التراخي الأمني ​​في العديد من أجهزة إنترنت الأشياء لمنشئي الروبوتات بتجميع شبكات الروبوت التي تتكون من مئات الآلاف من الأجهزة المخترقة بسهولة، وهو ما سمح بدوره بشن هجمات ضخمة - مقابل السعر المناسب. على سبيل المثال، يقال إن شبكة الروبوتات المكونة من 400,000 جهاز والتي كانت وراء الهجوم على خادم Dyn DNS في الخريف الماضي متاحة للإيجار بأرقام تصل إلى الآلاف.

مع قدرة برامج التشغيل على إرسال قوة نيران DDoS حقيقية إلى الإنترنت، اعتقدت المواقع والشركات أنها لا تحتاج إلى الاهتمام بهذه الأمور خدمات للتأجير يجب عليهم فجأة أن ينظروا فوق أكتافهم لأن العديد من تكوينات التخفيف المتقدمة ستواجه صعوبة في التعامل مع حركة المرور الضارة المتدفقة من شبكات الروبوت بهذا الحجم.

5. حتى لو لم يكن لديك عمل تجاري أو موقع على شبكة الإنترنت، لا يزال يتعين عليك الاهتمام

إذا لم يكن لديك موقع ويب أو شركة أو مجموعة من المستخدمين لإسعادهم، فقد تعتقد أن هجمات حجب الخدمة الموزعة ليست مشكلتك. أنت على صواب عندما يتعلق الأمر بعواقب الهجمات، إذا لم تحسب جميع المرات التي لم تتمكن فيها من الوصول إلى موقع ويب أو استخدام خدمة عبر الإنترنت بسبب وقت التوقف عن العمل الناجم عن هجوم DDoS، ولكن ما الذي يجب أن تفعله؟ ما يقلقك هو كل تلك الأجهزة المسروقة – إنترنت الأشياء والهواتف المحمولة وأجهزة الكمبيوتر الشخصية – التي استخدمت في بناء شبكات الروبوتات DDoS.

غالبًا ما يتم اختراق هذه الأجهزة عن بُعد دون أن يعرف أصحابها ذلك، وإذا كانت الأجهزة عرضة لمنشئي الروبوتات، فهي أيضًا عرضة للقراصنة وغيرهم من مجرمي الإنترنت ذوي النوايا الخبيثة. من خلال ضمان أمان أجهزتك، فإنك لا تقوم فقط بدورك الصغير للمساعدة في مكافحة هجمات DDoS، ولكن يمكنك أيضًا حماية أجهزتك من الاختراق وبياناتك الشخصية من التعرض للخطر، وهو أمر ضروري في هذا العصر حيث كل نوع من أنواع البيانات الشخصية المعلومات لها ثمن في السوق السوداء على الإنترنت.

شبكات الروبوت الإخبارية السيئة

كل ما يتلخص في ذلك، لسوء الحظ، هو أن DDoS لخدمات الاستئجار هي أخبار سيئة لكل من يستخدم الإنترنت تقريبًا. يحتاج أصحاب مواقع الويب والشركات على وجه الخصوص إلى إلقاء نظرة فاحصة على إستراتيجية التخفيف من هجمات DDoS، إن وجدت، وبقوة فكر في خدمة تخفيف DDoS المُدارة يمكنها مسح حركة مرور الهجوم قبل أن تصل إلى الشبكة وتؤثر على المستخدمين.

نحن كمجتمع عبر الإنترنت قد لا نكون قادرين على فعل الكثير حيال الحجج اللاذعة على الإنترنت حول كل شيء بدءًا من السيطرة على الأسلحة إلى البرامج التلفزيونية للأطفال، ولكن منع هذه الخدمات من تحقيق النجاح سوف يقطع شوطًا طويلًا نحو سلب بعض السلطة من الغاضبين والمجهولين مستخدمي الإنترنت. حتى يجدوا منفذهم التالي، على الأقل.