خطوات أساسية لرصد هجمات حجب الخدمة الموزعة وصدها

الأحد 2014/09/21
محاولات مكثفة لوقف نزيف هجمات حجب الخدمة الموزَّعة

دبي - نشرت شركة "أف5 نتوركس" قائمة من الخطوات الأساسية تساعد الشركات في رصد هجمات حجب الخدمة الموزَّعة وصدّها من أجل حماية مكانتها وموثوقيتها واستدامة أعمالها.

ومع انعقاد أول قمة تنظمها المؤسسة الاستشارية العالمية غارتنر بدبي للأمن وإدارة المخاطر في الشرق الأوسط، قال دييغو أرابال، نائب الرئيس لدى "أف5 نتوركس" لمنطقة جنوب أوروبا والشرق الأوسط: “هجمات حجب الخدمة الموزَّعة مبعث قلق عميق للشركات والمؤسسات بالمنطقة وخارجها، ومن المتوقع أن تزداد فداحتها وشراستها بسبب التنافس المحموم بين مجرمي الإنترنت من جهة والمخترقين الناشطين من جهة ثانية لإلحاق أكبر ضرر ممكن بالشركات والمؤسسات المستهدَفة".

وتحثُّ "أف5 نتوركس" الشركات والمؤسسات العاملة بمنطقة الشرق الأوسط في حال اشتبهت بحدوث هجمة حجب خدمة موزَّعة على القيام بالخطوات التالية:

* التحقُّق من حدوث الهجمة: البدء باستبعاد الأسباب الشائعة لتعطُّل المنظومة الشبكية المؤسسية، مثل التهيئة غير السليمة لنظام أسماء النطاقات أو المسائل المتعلقة بتدفُّق الحركة الشبكية من العملاء إلى الخوادم.

* استدعاء رؤساء فِرَق العمل: استدعاء رؤساء فِرَق العمل المسؤولة عن التطبيقات والعمليات من أجل التحقُّق من الأماكن التي استهدفتها الهجمة.

* اتخاذ قرارات لفرز التطبيقات: حيث يتواصل تشغيل التطبيقات فائقة الأهمية والقيمة. وفي حال التعرُّض لهجمة حجب خدمة موزَّعة مكثفة وتوافر موارد محدودة، لا بد من التركيز على حماية التطبيقات الحاسمة مثل تلك التي تسهم في تحقيق الإيرادات.

* حماية المستخدمين عن بُعد: من خلال إعداد قائمة بيضاء بعناوين IP للمستخدمين عن بُعد الموثوقين الذين يطلبون النفاذ إلى الشبكة.

* تصنيف الهجمات وتقييم خيارات الحد من خطر عناوين المصدر: بالنسبة إلى الهجمات المتقدمة التي لا يمكن لمزوِّدي الخدمة كبحها بشكل فعال، يتعين على الشركة أو المؤسسة المعنية تحديد عدد المصادر، ومن ثمة صد عناوين IP التي تصدر عنها الهجمات من خلال الجدران النارية، وصد الهجمات الأكبر حجماً من خلال قدرات تحديد المواقع الجغرافية.

18