أفضل استضافة حماية ضد هجمات DDoS: من هو الأفضل لموقعك؟ [محدث: 2020]

قارن استضافة DDoS Protection

يمكن لمهاجمين DDoS (رفض الخدمة الموزع) إحباط موقعك – ​​وشركتك – في غضون دقائق. لا يوفر كل مضيف ويب حماية عالية الجودة ضد هجمات DDoS.


هناك شركات استضافة متخصصة في حماية DDoS. عادةً ما يستخدم هؤلاء الموفرون تقنيات متنوعة لحماية موقعك على الويب ، بما في ذلك شبكات CDN التابعة لجهات خارجية مثل Cloudflare والبرامج الاحتكارية.

إليك نظرة سريعة على أفضل 5 مضيفين لحماية DDoS:

  1. استضافة InMotion
    – يقدم تخفيف DDoS ، الدعم الفني 24/7
  2. هوستبابا
  3. LiquidWeb
  4. حلول الشبكات
  5. معروف

كيف اخترنا أفضل المضيفين لحماية DDoS?

قمنا بتقييم أكثر من 1000 خطة استضافة ، وقائمة مختصرة للخطط التي توفر أدوات تخفيف DDoS محددة ، مثل جدران الحماية وتصفية حركة المرور وأنظمة الدفاع DoS.

بعد ذلك ، راجعنا الخطط التي قدمت دعمًا فنيًا ممتازًا ومراقبة استباقية.

لقد تحققنا من صحة هذه القائمة في مقابل ملاحظات العملاء الحقيقية ، حيث قمنا بتحليل قاعدة بياناتنا الضخمة من مراجعات المستخدمين.

استضافة حماية ضد هجمات DDoS

حماية DDoS هي خدمة يقدمها بعض موفري الاستضافة. يتم تقديمه أيضًا من قبل مزودي خدمة الإنترنت وشركات البنية التحتية للإنترنت لمكافحة آثار هجوم DDoS.

نتيجة الحماية الفعالة لـ DDoS هي أن موقع الويب الخاص بك أقل عرضة للانهيار عندما يتعرض للهجوم. من المرجح أيضًا ألا يتأثر زوار موقعك على الويب بالأداء الضعيف لموقع الويب أثناء الهجوم.

ما هو هجوم DDoS?

يشير مصطلح DDoS إلى “رفض الخدمة الموزع”. يحدث هجوم DDoS عند استخدام شبكة من أجهزة الكمبيوتر لإرسال عدد كبير من الطلبات إلى خادم ويب في نفس الوقت.

يتم تجاوز موارد خادم الويب بالطلبات. ينتج عن هذا عادة زوار الموقع الشرعيين غير قادر على الوصول إلى الموقع. هجمات DDoS هي طريقة ملائمة للمتسللين وقطاع الطرق الإلكتروني لفدية مواقع الويب والأنشطة التجارية المشروعة. الحماية ، إذن ، أمر حيوي.

وأوضح هجمات DDoS في شروط ليمان

قد يكون من الأسهل فهم DDoS عن طريق القياس. فكر في خادم الويب كمتجر. إذا أرادت مجموعة كبيرة من الأشخاص حظر الوصول إلى المتجر ، فسيكون الأمر بسيطًا.

يمكنهم القيام بذلك عن طريق جميع الذين يدخلون إلى المتجر في نفس الوقت انسداد الإدخالات والممرات في هذه العملية. وبالتالي ، سيمنعون العملاء الشرعيين من الوصول إلى المتجر.

هذا ما يفعله هجوم DDoS. يرسل حجم كبير من حركة المرور المزيفة إلى خادم الويب تستهلك معظم موارد الخادم بحيث يتعذر على حركة المرور الشرعية الوصول إلى الخادم.

قراصنة الحب هجمات DDoS

يمكن تنفيذ هجمات DDoS بشكل مستمر لفترة طويلة من الزمن. يمكنهم إغلاق خادم الويب وأي مواقع ويب أو خدمات تعتمد على هذا الخادم.

بعض هجمات DDoS هي جرائم الفرص. يحب بعض المتسللين تدمير بعض المواقع السيئة التي لا تواكب معايير الأمان. البعض الآخر أكثر استهدافًا. قد يكون لدى المخترق ضغينة ضد مالك الموقع وشن هجوم.

كيف يعمل DDoS

كيف هؤلاء يعملون

هو عادة الحالة التي تقوم أجهزة الكمبيوتر التي ترسل الطلبات في هجوم DDoS بذلك دون علم مالك الكمبيوتر. عادة ما يتم تنفيذ هجمات DDoS باستخدام الروبوتات.

ما هو Botnet?

الروبوتات هي شبكة من أجهزة الكمبيوتر المصابة بحصان طروادة الخبيث. يسمح لمؤلف البرامج الضارة باستخدام الكمبيوتر لإرسال عمليات إرسال محددة للإنترنت.

يمكن أن تتسبب وحدة تحكم واحدة في الروبوتات في محاولة آلاف أجهزة الكمبيوتر في وقت واحد وبشكل مستمر الوصول إلى موقع ويب معين أو خدمة عبر الإنترنت.

طريقة عمل العملية هي:

  • الأمن غير الكافي
  • عدوى
  • العدوى الجماعية
  • تحكم Botnet
  • تفعيل الـ Botnet
  • يتم اتباع التعليمات

خريطة DDoS بواسطة Norse

يُعد Norse مصدرًا شائع الاستخدام لتتبع نشاط DDoS في جميع أنحاء العالم. لقطة شاشة عبر Norse.

الأمن غير الكافي

يصل مستخدم الكمبيوتر إلى الإنترنت دون وجود إجراءات أمان مناسبة. هذا يترك ثغرة للمتسلل لإصابة الكمبيوتر دون مشاكل.

عدوى

يصاب الكمبيوتر الضعيف بواسطة حصان طروادة. من الآن فصاعدًا ، سيكافح المستخدم لعكس العملية دون معرفة تقنية بالأمن السيبراني.

العدوى الجماعية

تحدث الخطوة أعلاه لأكثر من جهاز كمبيوتر. الآن يصاب العديد من أجهزة الكمبيوتر بواسطة حصان طروادة ، وهو برنامج كمبيوتر ضار.

تحكم Botnet

تتحكم وحدة التحكم في الروبوتات في أجزاء من الأجهزة المصابة. عادة ما يكون المتحكم في الروبوتات هو منشئ فيروس حصان طروادة.

تفعيل الـ Botnet

بمجرد التعرف على أجهزة الكمبيوتر المصابة بنجاح ، تقوم وحدة تحكم الروبوتات بتنشيط شبكة الروبوتات نفسها. يتم ذلك عن بعد.

يتم اتباع التعليمات

الآن بعد أن تم تفعيل الروبوتات ، اتبعت جميع الأجهزة المصابة الإرشادات التي تقدمها وحدة التحكم عن بُعد. يتم تنفيذ هجوم DDoS.

نتيجة هجوم DDoS

والنتيجة هي أن الخادم الذي يستضيف موقع الويب ، أو خادم اسم المجال الذي يستضيف اسم النطاق ، أو خادم الويب الذي يستضيف الخدمة مرهق. يبدأون في رفض الطلبات.

عندما يحاول المرور المشروع الوصول إلى نفس الموارد ، لا يمكنه ذلك. جميع موارد الخادم مشغولة في التعامل مع حركة المرور الزائفة ، وخلق الفوضى.

ما مدى شيوع هجمات DDoS؟

مدى شيوع هجمات DDoS?

لسوء الحظ ، هجمات DDoS شائعة جدًا. بينما من غير المرجح أن يتم استهداف موقع صغير في هجوم DDoS, يتم استهداف مواقع ويب كبيرة وناجحة مع انتظام ينذر بالخطر.

الأهداف الرئيسية للهجوم

في عام 2015 ، وجدت فيريزون أن أكثر من نصف جميع المؤسسات المالية كانت في الطرف المتلقي لهذا النوع من الهجمات المنسقة. حتى أن هناك منظمات إجرامية إلكترونية تتخصص في شن هذا النوع من الهجمات. إن المطالبة بدفع فدية لوقف الهجوم أمر غير شائع.

قد لا يتم استهداف موقع صغير بواسطة هجوم DDoS. لنفترض أنه إذا كان موقع الويب جزءًا من نفس الشبكة مثل موقع ويب أكبر يتعرض للهجوم ، فلا يزال بإمكانهم رؤية آثار الهجوم. لهذا السبب ، لا يزال بإمكان مشرفي المواقع الذين يديرون مواقع ذات حركة مرور منخفضة نسبيًا الاستفادة من اختيار مزود استضافة يوفر حماية DDoS قوية.

قسيمة استضافة المواقع

أبحث عن المضيف المناسب لحماية DDoS?
يوفر InMotion Hosting خطط خادم VPS المحمية بـ DDoS. على عكس العديد من المضيفين ، لا يتقاضون أي رسوم إضافية مقابل ذلك. استخدم رابط الخصم هذا
للحصول على أسعار خاصة لهذه الخطط.

تخفيف DDoS

تخفيف

يتطلب الدفاع ضد هجوم DDoS بضع خطوات مختلفة:

  • يجب أن يكون الهجوم تم العثور.
  • يجب أن تكون حركة المرور محدد إما شرعيًا أو جزءًا من هجوم DDoS المكتشف.
  • يجب اتخاذ التدابير اللازمة لذلك أنكر تهاجم حركة المرور بينما يسمح وصول حركة المرور المشروعة إلى موارد الخادم المطلوبة.

تقنيات لمنع أو كشف الهجمات

هناك مجموعة متنوعة من التقنيات التي يستخدمها المضيفون لاكتشاف الهجمات وتصنيف حركة المرور والتعامل مع الطلبات غير المشروعة. ال أبسط تقنية لنشر جدار حماية. يؤدي هذا إلى حظر حركة المرور الناشئة عن عناوين IP محددة أو بناءً على توقيعات حركة المرور الأخرى.

ومع ذلك ، فإن هذا التكتيك ليس عادة قويًا بما يكفي لمنع الهجمات المعقدة. في مثل هذه الحالات ، تكون استراتيجيات المنع الأكثر تقدمًا ضرورية.

تقنياتوصف
جدار الحمايةيمنع حركة المرور على أساس قواعد بسيطة
تصفية حركة المروريمنع حركة المرور الضارة بناء على حزم الشبكة
منع التطفليمنع حركة المرور بمحتوى غير شرعي
نظام الدفاع DoSيحظر حركة المرور على أساس البروتوكول والهجمات على أساس المعدل

تقنيات أكثر تقدما مثل أنظمة منع الاختراق (IPS) وأنظمة الدفاع DoS (DDS) ضرورية للهجمات الحديثة والمتعمدة.

جدار حماية مجاني بواسطة Comodo

تقدم خدمات مثل Comodo جدار حماية مجاني. لقطة شاشة عبر Comodo.

مسح زوار الويب

تتخصص بعض الشركات ، مثل Cloudflare ، في تخفيف هجمات DDoS. تتضمن إحدى ميزاتها محاولة مسح زوار الويب.

يتم إجراء عمليات المسح لمعرفة ما إذا كانوا بشرًا أم أنهم روبوتات تشارك في هجوم DDoS. قد ترى أحيانًا تحدي Cloudflare عند محاولة زيارة مواقع معينة.

كيف تستعد المنظمات الكبيرة

يمكن لشركات استضافة الويب الأكبر حجمًا تحمل المزيد من الأموال والموارد للمشكلة من خلال توظيف المزيد الموظفين المطلعين على الأمن وبناء شبكات أفضل.

من الأفضل أن تكون لديك خطة للتخفيف من هجمات DDoS قبل حدوث أي هجوم. يجب أن يكون لديك فكرة عن حركة المرور العادية لموقعك مقابل ما قد يكون هجومًا. هل ذكر ستيفن كولبير موقعك في عرضه؟ ثم من المتوقع حدوث ارتفاع في حركة المرور. إذا لم يحدث شيء من هذا القبيل ، فقد تتعرض بالفعل للهجوم.

تقنيات جديدة ضد هجمات DDoS المتطورة

مع ارتفاع مستوى تعقيد هجمات DDoS ، يحاول مقدمو الاستضافة التغلب عليهم. يتطور مزودو الخدمات السحابية تقنيات جديدة لمكافحة هجمات DDoS.

يستخدم العديد منهم تحليل طبقة التطبيق لحركة المرور إلى يميز حركة المرور البشرية من الروبوتات. يمكن أن يكون للموقع الذي يحتوي على عدد أكبر من المستخدمين من البشر مما يمكنه التعامل معه في نفس الوقت التأثير نفسه.

اكتشاف المستخدمين الحقيقيين

اكتشاف المستخدمين الحقيقيين

تحليل طبقة التطبيق يتضمن استخدام الأساليب الإحصائية للتنبؤ بما يحتمل أن يفعله المستخدمون الشرعيون على الموقع. سوف يبحث المتسوقون البشريون في متجر عبر الإنترنت عن العناصر ويتصفحونها ويدفعون ثمنها باستخدام النموذج عبر الإنترنت.

قد تقوم برامج الروبوت بتحديث الصفحة الرئيسية مرارًا وتكرارًا. ال الهدف هو منع البوتات مع الحفاظ على الموقع للمستخدمين الشرعيين.

الحلول الجزئية والتحديات المستمرة

اكثر أدوات حادة تشمل تحديد المعدل و “التصفيح الأسود” أو “التصفيح بالوعة”. هذا هو ل إعادة توجيه حركة المرور إلى خادم غير موجود. المشكلة في ذلك هي أن المستخدمين الفعليين يتأثرون بهذه المحاولات للتخفيف.

حتى مع القوة المتزايدة لتخفيف DDoS ، سيجد المخترقون دائمًا طرقًا حوله. على غرار كيف تجد الطبيعة دائمًا طريقة في Jurassic Park.

سيكون تخفيف DDoS سباق تسلح بين المتسللين وأصحاب المواقع في المستقبل المنظور. تحاول شبكات الروبوت بالفعل محاكاة المستخدمين البشريين بقدر المستطاع.

6 أشياء يجب طرحها عند اختيار مضيف

6 أشياء يجب طرحها عند اختيار مضيف

يجب عليك اختيار مزود الاستضافة بعناية إذا كنت قلقًا بشأن هجمات DDoS.

هناك العديد من الأشياء ، على وجه الخصوص ، يجب أن تسأل عن:

  1. خطط مستقبلية
  2. تحديثات الأمان
  3. جدران الحماية
  4. الأطراف الثالثة
  5. اتفاقيات مستوى الخدمة والتعويضات
  6. ملاحظات العملاء

خطط مستقبلية

يجب أن تسأل عن أي خطط لديهم تخفيف هجمات DDoS. من المهم معرفة مدى يقظتهم واستعدادهم.

تحديثات الأمان

يعد البروتوكول المحدث من حيث الأمان أولوية لأي مزود استضافة. هل تواكب تحديثات الأمان بشكل منتظم؟ إذا كانت الأولوية بالنسبة إليهم أيضًا ، فأنت في أيد أمينة.

جدران الحماية

وجود جدران حماية كافية يمنع درجة دخول غير مرخص. تأكد من أن المضيف الذي اخترته جاهز ومُحدَّث بجدران الحماية الخاصة به.

الأطراف الثالثة

يمكن أن تكون الأطراف الثالثة مثل Cloudflare رائعة. كشركة CDN ، متخصصون في تخفيف DDoS. مع سعة 15 ملعقة كبيرة, يمكنهم التعامل مع هجمات DDoS الكبيرة.

اتفاقيات مستوى الخدمة والتعويضات

هل هناك اتفاقية مستوى الخدمة؟ إذا تعطل موقعك بسبب هجوم DDoS ، فقد تكون كذلك مؤهل للحصول على تعويض إذا تضمن العقد تخفيف DDoS. من المهم أن تغطي نفسك.

قسيمة استضافة المواقع

تبحث عن حماية DDoS عالية الأداء?
كان أداء Liquid Web جيدًا للغاية في اختبارات السرعة. يمكن لقرائنا الآن الحصول على أسعار خاصة لخططهم. استخدم رابط الخصم هذا
للحصول على صفقة.

ملاحظات العملاء

محاولة التحدث مع العملاء الحاليين. هل لديهم أي مشاكل مع المضيف؟ إذا كان الأمر كذلك ، فما الذي تم القيام به لحلها؟ هذه دائمًا طريقة جيدة للحصول على نظرة ثاقبة لتجربتهم المباشرة.

أفضل 3 مضيفين

أفضل 3 مستضيفين لحماية DDoS

في حين أن مقدمي الخدمات يفضلون الإعلان عن أمنهم ، فإن منع DDoS ليس سوى جزء صغير وبالتالي لا يتم الإعلان عنه عادة كميزة صنع أو فاصل. ما يريده مزود الاستضافة أن يعرف بأنه الذي يشجع هجمات DDoS ضد عملائه?

يقدم بعض مقدمي الخدمة مستويات أعلى من الخدمة لأولئك الذين هم أهداف كبيرة: الشركات الكبرى والمؤسسات الحكومية والشخصيات العامة.

في الحركة

استضافة InMotion

في الحركة هو موقع واحد يقدم تخفيف DDoS. لديهم 24/7 الجهاز الفني التي ستبذل قصارى جهدها لحل أي مشاكل أمنية.

سائل الويب

استضافة LiquidWeb

سائل الويب متخصص في الاستضافة السحابية وخطط VPS. يقدمون تخفيف الحجم من 250 ميجابت في الثانية إلى 2 غيغابايت في الثانية. كما أنها توفر مستويات خدمة أعلى للعملاء الذين يواجهون المزيد من الهجمات المستهدفة.

معروف

استضافة معروفة

معروف هو مزود VPS آخر يقدره مستخدمونا بشكل كبير. لا تمتلك الشركة أي أدوات خاصة لتخفيف DDoS بصرف النظر عن المكوّن الإضافي mod_evasive cPanel ، ولكن لديهم ضمان وقت التشغيل بنسبة 99.995٪. يوصون أيضًا بأدوات خارجية مثل Cloudflare.

ما يجب أن تعرفه

ما يجب أن تعرفه

يمكن أن يؤدي التركيز على حماية DDoS المناسبة إلى التخلص من المتاعب بمجرد أن يصبح عملك كبيرًا بما يكفي ليصبح هدفًا محتملاً. تستضيف المساعدة في تقليل فرص تعرضك لهجوم:

  • تصفية حركة المرور على الموقع
  • خوادم ويب محمية بفلاتر أمان محدثة باستمرار
  • تصفية حركة المرور IP وهمية.

ميزات أخرى في التخصص

  • البحرية
  • اعمال
  • رخيص
  • استضافة النطاقات المتعددة
  • طالب علم
  • فوركس
  • اسم النطاق
  • آمن
  • وسائل الإعلام
  • دفق الصوت / الفيديو
  • استضافة خضراء
  • مواقع غير محدودة
  • تحسين محركات البحث
  • صورة

الأسئلة الشائعة حول حماية DDoS

  • يمكن لحساب Cloudflare المجاني المساعدة في DDoS?

    تتضمن خطة Cloudflare المجانية القدرة على تنشيط وضع “أنا تحت الهجوم”. إذا كان موقعك يتعرض لهجوم DDoS ، فإن تنشيط هذا الوضع سيساعد على منع الكثير من حركة المرور غير المشروعة أثناء السماح للزوار الحقيقيين.

  • يمكن أن يسبب هجوم DDoS ضررًا دائمًا?

    في معظم الحالات ، تكون تأثيرات هجوم DDoS مؤقتة. ومع ذلك ، تتضمن مجموعة فرعية من هجمات DDoS تسمى هجمات DoS (PDoS) الدائمة مهاجمة ثغرات البرامج الثابتة المعروفة وإتلافها أو استبدالها ببرامج ضارة. والنتيجة هي أن قطعة الجهاز المصابة تصبح غير صالحة للاستخدام حتى يتم إصلاحها أو استبدالها.

  • هل يجب أن أدفع فدية DDoS?

    إذا وجدت نفسك في أي وقت تواجه هجوم DDoS إلى جانب طلب فدية ، ينصح معظم خبراء أمن الإنترنت بعدم دفع الفدية. إذا قمت بدفعها ، يمكنك توقع فترة انتظار قصيرة الأجل يتبعها هجوم متجدد ومطالبة أخرى بالدفع. أفضل شيء تفعله عند مواجهة هجوم هو العثور على شركاء ، مثل مقدم خدمة الاستضافة ، الذين يمكنهم مساعدتك في درء الهجوم.

  • كيف يمكن لمجرمي الإنترنت الوصول إلى الروبوتات?

    صدق أو لا تصدق ، يمكنك في الواقع استئجار الوصول إلى الروبوتات. سوف يستخدم بعض وحدات التحكم في الروبوتات بكل سرور الروبوتات الخاصة بهم لبدء الهجمات نيابة عن العملاء الذين يدفعون. ونتيجة لذلك ، لا يضطر مجرمو الإنترنت إلى إنشاء الروبوتات للحصول على استخدام واحد.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map