عند حجب خدمة، سقوط موقع أو إيقاف عمل جهاز هي من نتائج هجوم يسمى Denial of Service DoS أو Distributed Denial of Service DDoS .. خلونا ندخل في الموضوع أكثر ?
الهدف من هجوم DoS أو DDoS هو إسقاط وحجب خدمة معينة سواء كانت موقع ويب أو جهاز على الشبكة أو غيرها ، كيف يعمل هذا الهجوم ؟ بكل بساطة يرسل المهاجم عدد طلبات ضخم جدا مما يجعل الخدمة لا تتمكن من الاستيعاب والرد لكثرة الطلبات وتتوقف الخدمة حينها لكل المستخدمين !
عادة ما يكون هذا الهجوم بطيئا لكي لا يلاحظ مقدم الخدمة أن هنالك هجوم وعدد ضخم من الطلبات فجاة ! ويظن أنها مجرد طلبات طبيعية على الموقع وكثر عدد مستخدمين الخدمة ..
هجمات DoS تكون من مصدر أو جهاز واحد ، بينما هجمات DDoS تكون متعددة المصدر وربما من أكثر من دولة لكي يصعب تتبع المهاجم. هذا هو الفرق بين هجمات DoS و DDoS ..
عند حصول هجوم DoS أو DDoS كيف تتمكن من الإصلاح وإرجاع الخدمة؟ الحل المنطقي والقائم هو عمل RESTART للخدمة مما سوف يؤثر كثيرا على عملها وتعطيل الخدمة لمدة من الزمن ومما سوف يسبب خسائر ضخمة على مقدم الخدمة !
لذلك تفاديا لهذا الهجوم هنالك عدة حلول لمنعه والحفاظ على الخدمة قائمة دائما ، ولكن الحل الأمثل والأفضل هو وضع حدود لعدد الطلبات لكل مستخدم ويمكن عملها عن طريق وجود Firewall لمنع هجمات DoS و DDoS بأكثر طريقة فعالة وعملية ..
جاري تحميل الاقتراحات...