كيفية حماية موقع WordPress الخاص بك من هجمات DDoS

على الأرجح أنك سمعت عن هجمات DDoS إذا كنت تعمل في مجال الأعمال التجارية عبر الإنترنت لفترة من الوقت. DDoS (رفض الخدمة الموزع) ليس مصطلحًا جديدًا. عُرف مصطلح DDoS منذ أوائل التسعينيات ، وقد تم استخدامه لوضع خدمات الويب خارج الخدمة عن طريق إرسال الكثير من الطلبات إلى خادم الضحية.

هجوم DDoS هو طريقة يقوم فيها المهاجم بإرسال حركة المرور (تسمى في بعض الحالات "الطلبات") عبر الشبكات وأجهزة الكمبيوتر المخترقة إلى هدف واحد ، مما يجعل النظام المستهدف مشغولاً للغاية بحيث يتوقف عن الاستجابة لأي طلبات أخرى واردة من شرعية المستخدمين. يتم استخدام هذه التكتيكات من قبل المهاجمين لاستهداف وابتزاز مواقع محددة والمطالبة بفدية.

كيف يعمل DDoS؟

أثناء هجوم DDoS ، يتلقى الخادم أو الشبكة المستهدفة طلبات من الأنظمة المخترقة. الطلبات متكررة لدرجة أن حد النطاق الترددي لشبكة أو موارد الخادم يتجاوز الحد الأقصى. يؤدي هذا إلى إبطاء استجابة الخادم وفي الحالات الشديدة ، يصبح عديم الفائدة.

هناك أنواع مختلفة من هجمات DDoS وستحتاج إلى بعض الوقت لفهم كل منها. في منشور المدونة هذا ، سأشرح بإيجاز النوعين الأكثر شيوعًا من هجمات DDoS وهما الهجمات الحجمية وهجمات مستوى التطبيق.

الهجمات الحجمية

في هذا النوع من الهجوم ، يتم قصف موقع مستهدف أو شبكة بحركة مرور وطلبات من شبكات الروبوت وأنظمة الزومبي المصابة. أنواع الهجوم التي تندرج تحت هذه الفئة هي فيضانات الاتصال ، وفيضانات TCP SYN ، وفيضانات ICMP / UDP وتستهدف بشكل أساسي الطبقتين الثالثة والرابعة ، وهما طبقة الشبكة وطبقة النقل على التوالي.

تستخدم هذه الأنواع من الهجمات الأنظمة المصابة لتوليد نطاق ترددي مرتفع لحركة المرور. يتم توزيع الأنظمة جغرافيًا بنطاق ترددي يتجاوز 10 تيرا بايت في الثانية ، وقد أصبحت هذه الهجمات أكثر تعقيدًا.

هجمات مستوى التطبيق

تُعرف هجمات DDoS على مستوى التطبيق أيضًا بهجمات طبقة 7 DDoS. تستهدف هذه الهجمات عادةً نقاط الضعف في تطبيقات الويب عن طريق إرسال حركة المرور إلى أقسام معينة من موقع الويب. يؤدي هذا أيضًا إلى زيادة استهلاك النطاق الترددي ، ولكن هجمات DDoS على مستوى التطبيق لا تؤدي عادةً إلى تعطيل موقع ويب. ومع ذلك ، فإنه يبطئهم إلى حد كبير.

يصعب اكتشاف هذه الهجمات نظرًا لأن حركة المرور تبدو وكأنها قادمة من بشر حقيقيين. تستخدم هذه الهجمات عادةً طلبات HTTP و DNS و SMTP. الأنواع الرئيسية لهجمات DDoS على مستوى التطبيق هي:

1. طلب ​​هجمات إغراق

في هذا النوع من الهجوم ، تتلقى طبقة التطبيق عددًا كبيرًا من الطلبات على HTTP و DNS.

2. الهجمات غير المتكافئة

في هذا النوع من الهجوم ، تتلقى طبقة التطبيقات طلبات حمل عمل عالية تستهلك موارد الخادم مثل ذاكرة الوصول العشوائي ووحدة المعالجة المركزية.

3. تكرار هجمات الطلقة الواحدة

تستهدف هذه الهجمات كلاً من طبقات التطبيقات والشبكة عن طريق إرسال طلبات ذات أعباء عمل عالية على التطبيقات جنبًا إلى جنب مع جلسات TCP.

4. هجمات استغلال التطبيقات

يستهدف هذا النوع من الهجوم الثغرات الأمنية في التطبيقات التي تستحوذ على تطبيق أو تتلاعب به لإحداث خلل في الخادم أو نظام التشغيل. أكثرها شيوعًا هي حقن SQL وتسمم ملفات تعريف الارتباط والبرمجة عبر المواقع

حتى سقوط الأقوياء فريسة لهجمات DDoS

مع وجود العديد من التعقيدات وأنواع هجمات DDoS ، أصبح من المستحيل تقريبًا حماية الخوادم والتطبيقات بشكل كامل.

في شهر يوليو فقط ، قرأت أن " هجمات DDoS يمكن أن تعطل مفاوضات خروج بريطانيا من الاتحاد الأوروبي ". هناك طبيعة أخرى للهجمات مزعجة لأنها تُظهر أن هجمات DDoS أصبحت عملاً تجاريًا.

قام راند فيشكين ، مؤسس Moz ، بالتغريد أيضًا حول هذا الموضوع لإبلاغ المجتمع.

هجوم DDoS الجريء على Moz في هذا الصباح. أرسل الجاني بريدًا إلكترونيًا ليطلب فدية مقابل التراجع. هجوم متطور بشكل ملحوظ أيضا.

- راند فيشكين (randfish) 25 أبريل 2014

الحماية ضد هجمات DDoS

هناك خطوات وطرق احترازية لتقليل تأثيرات هجمات DDoS وفي كثير من الحالات ، يمكن تجاوز هجمات DDoS الأصغر تمامًا.

هناك طرق يمكن استخدامها على مستوى الشبكة لاكتشاف حركة المرور غير المشروعة وحظرها. تحتوي معظم أجهزة الشبكات الحديثة على أجهزة متخصصة مصحوبة ببرنامج يمكنه اكتشاف حركة المرور وتصفيتها.

المفاتيح والموجهات

في هذه الأيام ، تم تجهيز أجهزة التوجيه والمفاتيح الذكية ببرامج قادرة على تحديد المعدل. من خلال هذا ، يمكن لأجهزة الشبكة تحديد عناوين IP الزائفة التي ترسل طلبات غير مشروعة وتمنعها من التهام موارد النظام والشبكة بشكل أكبر. يمكن بسهولة منع هجمات فيضان SYN والهجمات من "العناوين المظلمة" بواسطتها.

في معظم الحالات ، لا يمكنك الوصول للاستثمار في أجهزة الشبكة التي يستخدمها موفر الاستضافة. أفضل رهان لك هو استخدام استضافة WordPress على الويب مُدارة تستضيف في مراكز بيانات حسنة السمعة ومجهزة بأجهزة شبكات متطورة وتوفر مستوى أوليًا من الأمان ضد هجمات DDoS.

أحد الأسباب التي دفعتنا ، في Cloudways ، إلى عقد شراكة مع DigitalOcean و Amazon و Vultr و Google و Kyup بأن مراكز البيانات الخاصة بهم تتم صيانتها بالكامل وتجهيزها بأجهزة ذكية تعمل بأحدث البرامج. مع عدم وجود تكلفة إضافية لعملائها ، توفر Cloudways منع DDoS في جوهر شبكاتها.

أنظمة منع التطفل (IPS)

هناك أنظمة تكتشف سلوك هجمات DDoS. يتم تقديم هذه من قبل العديد من الشركات الأمنية التي طورت أنظمة تكتشف أنماط حركة المرور المشروعة وغير المشروعة وتصفيتها. تكتشف هذه الأنظمة جيوب البيانات الموجودة على الشبكة وتمنع أي نشاط ضار.

التنظيف والبلاكهولنج

يتم تمرير كل حركة المرور الواردة من خلال "مركز التنظيف" قبل الوصول إلى شبكة أو تطبيق. يتم الحفاظ عليها من قبل الشركات التي تقدم خدمات تخفيف DDoS ، وبالتالي فهي تكلف الكثير. ولكن ، إذا كنت ضحية لهجمات DDoS الكبيرة التي تؤثر على عملك ، فلن يكون لديك خيار سوى الاستثمار في خدمة تخفيف DDoS.

توفر Cloudways مستوى أوليًا من الأمان لعملائها. يتلقون خوادم محدثة بالكامل بجدران حماية على مستوى التطبيق والخادم تساعد في اكتشاف السلوك غير المعتاد لحركة المرور ووقف محاولات القرصنة على مستوى التطبيق.

إصلاح نقاط الضعف في WordPress

يجب أن أعترف أنه يؤلمني عندما أسمع أخبارًا مثل مهاجمي DDoS الذين يستغلون مواقع الويب التي تدعم WordPress لتنفيذ هجمات DDoS كبيرة.

أعلم أن WordPress هو من بين أفضل حلول CMS الموجودة وهو مدعوم من قبل مجتمع ضخم من المطورين والمصممين والمدونين.

ومع ذلك ، تظل المشكلة أن WordPress عرضة للثغرات وأن بعض الثغرات يتم استخدامها بسهولة من قبل مهاجمي DDoS. أحد الأسباب هو أن WordPress يحتفظ بحصة 28 في المائة من الويب بالكامل ، وبالتالي فهو هدف جذاب. ومع ذلك ، يقع الكثير من اللوم على مشغلي مواقع WordPress. لا يعرف معظم المستخدمين حتى أن موقع الويب الخاص بهم يتم استخدامه كزومبي لمهاجمة موقع ويب آخر.

يعد تأمين موقع الويب الخاص بك ضد هجوم DDoS مهمة صعبة. لكنهم يقولون أنه من الأفضل أن تكون آمنًا من أن تكون آسفًا. أفضل ما يمكنك فعله لتقليل تهديد هجمات DDoS هو إصلاح نقاط الضعف في مواقع WordPress الخاصة بك.

1. حظر وظيفة XML-RPC على WordPress

يتم تمكين هذه الوظيفة افتراضيًا منذ الإصدار 3.5 من WordPress وتوفر خدمات مثل pingbacks و trackbacks وغيرها. يمكن استغلالها بسهولة لإرسال طلبات HTTP إلى موقع ويب مستهدف. إذا تم اختراق الآلاف من مواقع WordPress وبدأت في إرسال الطلبات إلى موقع ويب مستهدف بشكل متوازٍ ، فقد يحدث هجوم DDoS كبير بطبقة التطبيقات.

من الأفضل إيقاف تشغيل وظيفة XML-RPC على جميع مواقع WordPress الخاصة بك ، لذلك لا يمكن استخدامها لشن هجوم DDoS الذي يستخدم pingbacks و trackbacks.

فقط أضف الكود التالي إلى ملف htaccess الخاص بك.

 # START XML RPC BLOCKING
<ملفات xmlrpc.php>
اطلب رفض ، اسمح
رفض من الجميع
</Files>
# إنهاء XML RPC BLOCKING

بالتناوب ، يمكنك استخدام مكون إضافي مثل Disable XML-RPC Pingback لتعطيل وظيفة pingback و trackback والحفاظ على وظائف XML-RPC الأخرى سليمة.

2. قم بتحديث إصدار WordPress الخاص بك بانتظام

أحد الأشياء التي نحصل عليها باستخدام WordPress هو أنه يتم تحديثه بانتظام بتحسينات أمنية أفضل بفضل المساهمين والمجتمع النابض بالحياة.

أشياء لتحديثها:

1. تثبيت ووردبريس
2. موضوعات WordPress
3. إضافات ووردبريس
4. نسخة PHP على الخادم
5. نسخة أباتشي
6. نسخة MySQL
7. إصدار نظام التشغيل
8. أي نص أو برنامج آخر تستخدمه

بصرف النظر عن تحديث WordPress الخاص بك والعناصر المرتبطة به ، تحافظ Cloudways على جميع تحديثات جانب الخادم.

3. تواصل مع مضيف الويب الخاص بك

يجب عليك الاتصال بمضيفي الويب ومناقشة ما إذا كانت الخوادم وأجهزة الشبكة محدثة بأحدث إصدارات البرنامج. أيضًا ، يجب عليك مناقشة الإجراءات الأمنية التي يوفرها مضيفو الويب.

Cloudways يوفر العديد من ميزات الأمان لعملائه دون أي تكاليف إضافية:

1. وصول SFTP و SSH
2. جدار حماية مستوى التطبيق
3. جدار حماية نظام التشغيل
4. النسخ الاحتياطي التلقائي ، واستنساخ الخادم ، والشفاء التلقائي
5. عنوان IP مخصص على خادم السحابة
6. التحديثات التلقائية وتصحيحات أنظمة التشغيل والخدمات
7. تحديثات التطبيق والإخطارات

4. استخدام ملحقات الأمان

يمكن أن يؤدي تكوين مكون إضافي للأمان إلى إضافة طبقة دفاع إلى موقع WordPress الخاص بك. أنا أفضل استخدام WordFence حيث يقومون بمراقبة ومنع هجمات DDoS التي تحدث في جميع أنحاء العالم على مواقع WordPress.

تأخذ مكونات WordPress Security الإضافية جزءًا كبيرًا من خوادم الويب الخاصة بك ، حيث تستخدم البرامج النصية الخاصة بها الكثير من الموارد لمراقبة التهديدات الأمنية المختلفة التي يواجهها موقع WordPress الخاص بك. الخادم الذي تحتفظ به Cloudways قادر تمامًا على التعامل مع الموارد التي تحتاجها المكونات الإضافية للأمان مثل WordFence.

5. اقتراحات محلل الأمن على Quora

هذا ما قاله Meinton Navas ، محلل أمن المعلومات ، عندما سئل عن كيفية حماية مواقع WordPress من هجمات DDoS. اقرأ موضوعه ، " كيف يمكنني حماية مواقع WordPress من هجمات DDoS؟ "على Quora.

يجب أن يكون تعزيز أمان مواقعنا الإلكترونية خاصة تلك التي تشغل WordPress على رأس أولوياتنا الآن. سيساعد ذلك في تقليل مستوى تهديد DDoS لأنه يقلل من عدد موارد WordPress الضعيفة المتاحة للمهاجم.