This is the Trace Id: ee0fa381e49ec7b64c901e7cb20bd815
تخطي إلى المحتوى الرئيسي Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel عرض المنتجات كلها الأمان عبر الإنترنت القائم على تكنولوجيا الذكاء الصناعي الأمان السحابي الإدارة وأمان البيانات الهوية والوصول للشبكة إدارة المخاطر والخصوصية أمان مدعم بالذكاء الاصطناعي الشركات الصغيرة والمتوسطة عمليات الأمان (secops) الموحدة نموذج أمان الثقة المعدومة الأسعار الخدمات الشركاء لماذا الأمان من Microsoft التوعية بالأمان عبر الإنترنت تجارب العملاء الأمان 101 الإصدارات التجريبية للمنتج التميُّز في المجال Microsoft Security Insider تقرير الدفاع الرقمي من Microsoft مركز استجابة خبراء الأمان مدوّنة الأمان من Microsoft أحداث الأمان من Microsoft مجتمع Microsoft التقني وثائق مكتبة المحتويات التقنية التدريب والشهادات Compliance Program لـ Microsoft Cloud مركز توثيق Microsoft Service Trust Portal مبادرة المستقبل الآمن من Microsoft مركز حلول الأعمال الاتصال بقسم المبيعات بدء استخدام الإصدار التجريبي المجاني الأمان من Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space الواقع المختلط Microsoft HoloLens Microsoft Viva الحوسبة الكمية التعليم السيارات الخدمات المالية الحكومة الرعاية الصحية التصنيع البيع بالتجزئة البحث عن شريك كن أحد الشركاء شبكة الشركاء Microsoft Marketplace Software development companies المدونة Microsoft Advertising مركز المطورين الوثائق الأحداث الترخيص Microsoft Learn البحث من Microsoft عرض خريطة الموقع
شخص يستخدم جهاز كمبيوتر محمولاً مرتديًا سترة بلون الخوخ مع خلفية خضراء فاتحة ناعمة.

ما المقصود بهجوم موزع لحجب الخدمة (DDoS)؟

يستهدف هجوم موزع لحجب الخدمة (DDoS) مواقع الويب والخوادم من خلال تعطيل خدمات الشبكة.
تعرّف على المزيد حول الأمان السحابي من Microsoft

تعريف الهجمات الموزعة لحجب الخدمة (DDoS)

يستهدف الهجوم الموزع لحجب الخدمة (DDoS) مواقع الويب والخوادم ويعطل خدمات الشبكة بهدف استغلال موارد التطبيقات. تتسبب الجهات المنفذة للهجمات في تدفق الموقع بحركة مرور خاطئة، مما يؤدي إلى إضعاف وظائف موقع الويب أو تعطيله تماماً. تزداد هذه الأنواع من الهجمات باستمرار.

تنتشر الهجمات الموزعة لحجب الخدمة (DDoS) على نطاق واسع وتستهدف مجموعة متنوعة من المجالات والشركات من جميع الأحجام حول العالم. ومع ذلك، فإن بعض المجالات مثل مجال لألعاب والتجارة الإلكترونية والاتصالات السلكية واللاسلكية، ومن المرجح أن تتعرض للهجوم أكثر من غيرها. الهجمات الموزعة لحجب الخدمة (DDoS) من أكثر المخاطر على الشبكات الشائعة، ومن الممكن أن تتسبب في اختراق شركتك وأمانك عبر الإنترنت ومبيعاتك وسمعتك.

 

الهجمات الموزعة لحجب الخدمة واتجاهاتها

كيفية عمل الهجمات الموزعة لحجب الخدمة (DDoS)

خلال مواجهة الهجوم الموزع لحجب الخدمة (DDoS)، يتدفق موقع الويب أو الخدمة بسلسلة من الروبوتات أو الحواسيب الموبوءة من خلال طلبات HTTP وحركة المرور. وبشكل أساسي، تقتحم أجهزة كمبيوتر متعددة جهاز كمبيوتر واحد أثناء الهجوم، مما يؤدي إلى طرد المستخدمين الشرعيين. وبالتالي؛ يمكن أن تتأخر الخدمة أو تتعطل لفترة من الوقت.

من المرجح أن يتمكن المتسللون أيضاً من التسلل إلى قاعدة البيانات الخاصة بك أثناء تعرضك للهجوم، والنجاح في الوصول إلى جميع أنواع المعلومات الحساسة. بإمكان الهجمات الموزعة لحجب الخدمة (DDoS) استغلال الثغرات الأمنية واستهداف أي نقطة نهاية يمكن الوصول إليها بشكل عام عبر الإنترنت.

يمكن أن تستمر هجمات حجب الخدمة لساعات أو حتى أيام. يمكن أن تتسبب هذه الهجمات الإلكترونية أيضاً في إحداث انقطاعات متعددة من خلال هجوم فردي. تستهدف تلك الهجمات الأجهزة الشخصية وأجهزة العمل.

أنواع الهجمات الموزعة لحجب الخدمة (DDoS)

بوجد أنواع عديدة من الهجمات الموزعة لحجب الخدمة. يمكن تقسيم الهجمات الموزعة لحجب الخدمة (DDoS) إلى ثلاث فئات أساسية: الهجمات الحجمية وهجمات البروتوكول وهجمات طبقة الموارد.
 
  1. تتسبب الهجمات الحجمية في تكثيف حركة المرور في طبقة بيانات الشبكة، فهي تظهر في البداية على أنها حركة مرور قانونية. بعد هذا النوع من الهجوم هو النوع الأكثر شهرة للهجمات الموزعة لحجب الخدمة. مثال على الهجوم الحجمي هو تضخيم DNS (خادم اسم المجال)، والذي يستخدم خوادم DNS المفتوحة لإغراق الهدف بحركة مرور استجابة DNS.
  2. يؤدي هجوم البروتوكول إلى تعطيل الخدمة من خلال استغلال ثغرة أمنية في مكدس بروتوكول الطبقة الثالثة والطبقة الرابعة. من الأمثلة على ذلك، الهجوم المتزامن أو هجوم SYN الذي يستهلك جميع موارد الخادم المتوفرة.
  3. يستهدف هجوم طبقة بيانات المورد (أو التطبيق) حزم تطبيقات الويب ويعطل عملية نقل البيانات بين المضيفين. تتضمن أمثلة هذا النوع من الهجوم انتهاكات بروتوكول HTTP وإدخال SQL والبرمجة النصية عبر المواقع وهجمات الطبقة 7 الأخرى.
قد يستخدم المهاجمون عبر الإنترنت نوعاً واحداً أو عدة أنواع من الهجمات ضد الشبكة. على سبيل المثال، قد يبدأ الهجوم كفئة واحدة من الهجوم ثم يتحول تدريجياً إلى تهديد آخر أو يتحد معه لإحداث فوضى في النظام.

بالإضافة إلى ذلك، هناك مجموعة متنوعة من الهجمات الإلكترونية داخل كل فئة. يتزايد عدد التهديدات الإلكترونية الجديدة، ومن المتوقع أن يرتفع، مع تطور مهارات مجرمي الإنترنت.

إذا كنت تشك في أن شبكتك تتعرض للهجوم، فمن المهم أن تتصرف بسرعة - فعلاوة على وقت التعطل، يمكن أن يجعل الهجوم الموزع لحجب الخدمة مؤسستك عرضة للمتسللين الآخرين أو البرامج الضارة أو التهديدات الإلكترونية.

كيفية اكتشاف هجوم موزع لحجب الخدمة والتصدي له

في حالة عدم وجود طريقة موحدة للكشف عن هجوم موزع لحجب الخدمة، فإن بعض العلامات التي تدل على تعرضك للهجوم لا تكون مضللة:
 
  • ترى زيادة في نسبة استخدام شبكة الويب، على ما يبدو من العدم، والتي تأتي من نفس عنوان IP أو النطاق.
  • تواجه أداء شبكة بطيئًا أو غير منتظم.
  • ينقطع الاتصال بالإنترنت مع موقعك على الويب أو متجرك عبر الإنترنت أو أي خدمة أخرى.
يمكن أن تساعد حلول البرامج الحديثة في تحديد التهديدات المحتملة. يمكن لخدمة أمان الشبكة والمراقبة أن تنبهك إلى تغييرات النظام حتى تتمكن من الاستجابة بسرعة.

يتعين عليك أيضاً وضع خطة عمل للحماية من الهجوم الموزع لحجب الخدمة، مع تعيين أدوار وإجراءات محددة حتى يتمكن فريقك من اتخاذ إجراءات سريعة وحاسمة ضد هذه التهديدات. من المهم تذكر أن الهجمات الموزعة لحجب الخدمة غير متماثلة؛ ستحتاج إلى بروتوكولات استجابة مختلفة جاهزة للتنفيذ للتخفيف من الهجمات المختلفة.

كيفية منع الهجمات الموزعة لحجب الخدمة (DDoS)

قبل أن تتمكن من اكتشاف المخاطر على الشبكات، يجب أن يكون لديك عملية جاهزة للتصدي للمخاطر. الاستعداد هو الحل لاكتشاف أي هجوم ومعالجته.

فيما يلي بعض الاقتراحات لإعداد خطة عمل:
 
  • اعمل على تطوير استراتيجية دفاع للحماية من هجوم حجب الخدمة، ولاكتشاف الهجمات الموزعة لحجب الخدمة، ومنعها، وتقليل عددها.
  • تحديد الثغرات الأمنية وتقييم التهديدات المحتملة للإعداد الخاص بك.
  • تحديث أي تقنية أو برنامج حماية والتأكد من أنها تعمل بشكل صحيح.
  • إشراك أعضاء فريقك في هذا الأمر وتعيين أدوار لهم في حالة وقوع هجوم.
من الضروري أن تعزز جهودك بالمنتجات والعمليات والخدمات التي تساعدك على تأمين عملك. بهذه الطريقة، وبمجرد اكتشاف تهديد، يكون فريقك مطلعاً بكل المعلومات ولديه السلطة للتعامل مع التهديد.

الحماية من الهجوم الموزع لحجب الخدمة (DDoS)

بإمكانك حماية شبكتك من الهجمات المستقبلية. للمساعدة في تأمين أعمالك:
 
  • قم بإجراء اختبار "تحليل الخطر" بانتظام للتعرف على المواضع التي تحتاج فيها مؤسستك للحماية من التهديدات.
  • قم بتعيين فريق استجابة للهجمات الموزعة لحجب الخدمة ينصب تركيزه على تحديد الهجمات والتخفيف من حدتها.
  • استعن بأدوات الكشف والوقاية خلال عملياتك عبر الإنترنت، وقم بتدريب المستخدمين على ما يجب البحث عنه.
  • قم بتقييم فعالية استراتيجيتك الدفاعية - بما في ذلك إجراء تدريبات عملية - وحدد الخطوات التالية.
تتغاير أشكال الحماية من الهجمات الموزعة لحجب الخدمة، بدءًا من الموارد عبر الإنترنت مروراً ببرامج المراقبة ووصولاً إلى أدوات الكشف عن التهديدات. تعرف على كيفية إحباط الهجمات الضارة بمساعدة خبراء موثوق بهم ورائدين في مجال الأمان من Microsoft.



التقليل من خطر تعرضك للهجوم الموزع لحجب الخدمة

من خلال توفير الحماية لخدمات السحابة والأنظمة الأساسية وأدوات الأمان المتكاملة وإمكانات التصدي للهجمات السريع، يتمكن الأمان من Microsoft من إيقاف الهجمات الموزعة لحجب الخدمة عبر مؤسستك بالكامل.

توفير الحماية لمؤسستك عبر الإنترنت

من الممكن أن تتسبب المخاطر على الشبكات مثل الهجمات الموزعة لحجب الخدمة والبرامج الضارة في إلحاق الضرر بموقعك على الويب أو الخدمة عبر الإنترنت، والتأثير بالسلب على وظائف الموقع وثقة العملاء والمبيعات.

بإمكانك اكتشاف التهديدات في مؤسستك وحمايتها وتأمينها. من خلال استخدام منتجات الحماية من المخاطر المتكاملة وموارد الخبراء، بإمكانك توفير الحماية لعملك والعمليات عبر الإنترنت والبيانات الحساسة بشكل أفضل. تعرّف على المزيد.

الانتباه من التهديدات باستمرار

تنتشر الهجمات الموزعة لحجب الخدمة وتتسبب في خسائر للشركات تتفاوت ما بين آلاف إلى ملايين الدولارات سنوياً. من خلال وضع خطة سليمة والحصول على الموارد القوية والبرامج الموثوقة، بإمكانك المساعدة في تقليل مخاطر التعرض للهجوم.

إيقاف الاختراقات الأمنية

ابق متقدماً بخطوتين. يمكنك الحماية من التهديدات عبر الأجهزة - والهويات والتطبيقات والبريد الإلكتروني والبيانات وأحمال العمل السحابية - وتعلم كيفية سد الفجوات. بإمكانك حماية نظامك الأساسي، والحصول على أدوات لتعزيز أمان رائدة في المجال، وتمكين التصدي للهجمات السريع.
تعرّف على المزيد

اعتماد استخدام نموذج أمان "الثقة المعدومة"

تكيف مع تعقيدات البيئة الحديثة. بإمكانك اعتماد استخدام نموذج أمان "الثقة المعدومة" لوضع استراتيجيتك والحصول على نتائج التحليلات الهامة.
تعرّف على المزيد

تطوير استراتيجية

تأمين مؤسستك. بإمكانك إنشاء استراتيجية للحماية من الهجمات الموزعة لحجب الخدمة لاكتشاف التهديدات الضارة ومنعها من إلحاق الضرر بعملياتك على الإنترنت.
تعرّف على المزيد
مناقشة جماعية حول طاولة مزودة بأجهزة كمبيوتر محمولة

Security Insider

ابق على اطلاع بآخر مخاطر الأمان عبر الإنترنت وأفضل الممارسات لحماية شركتك.
تعرّف على المزيد
مساحة عمل مكتبية مع شخص يستخدم كمبيوتر سطح المكتب

الحماية من الهجمات الموزعة لحجب الخدمة مع Azure

بإمكانك حماية التطبيق الخاص بك من الهجمات الموجهة عبر الإنترنت.
تعرّف على المزيد
امرأة تعمل على مكتب مع كمبيوتر محمول وهاتف.

تطور نموذج أمان "الثقة المعدومة"

تعرّف على كيفية تأثير عمليات النشر والهجمات التي تحدث على أرض الواقع على مستقبل استراتيجيات نموذج أمان "الثقة المعدومة".
الحصول على المستند التقني
شخص يستخدم كمبيوترًا محمولاً أمام خلفية دافئة الإضاءة.

الأمان من Microsoft

استكشف الأمان الشامل المستند إلى الذكاء الاصطناعي لمؤسستك.
تعرّف على المزيد
زميلان يتعاونان على جهاز كمبيوتر محمول في مساحة عمل

Microsoft Defender XDR

بإمكانك تعطيل الهجمات على المجالات من خلال الرؤية الموسعة والذكاء الاصطناعي الذي لا مثيل له الخاص بحل الكشف والاستجابة الموسعة (XDR) الموحّد.
تعرّف على المزيد
اجتماع في غرفة مؤتمرات حول طاولة كبيرة

مركز استجابة خبراء الأمان من Microsoft

بإمكانك التفاعل مع مركز استجابة خبراء الأمان من Microsoft، والذي يعد أحد العناصر في defender community.
تعرّف على المزيد
شخص يستخدم هاتفًا على مكتب

Microsoft Defender for Cloud

يعد Defender for Cloud أداة لإدارة الوضع الأمني والحماية من المخاطر.
تعرّف على المزيد
شخص جالس على مكتب يرتدي قميصًا أخضر في بيئة مكتبية

Microsoft Defender لنقطة النهاية

بإمكانك توفير الحماية لنقاط النهاية عبر أنظمة تشغيل، وإنترنت الأشياء، وأجهزة الشبكة المتعددة.
تعرّف على المزيد
شخص يحمل جهاز كمبيوتر محمولاً في الخارج بالقرب من مبنى زجاجي.

تقرير الدفاع الرقمي من Microsoft

تعرّف على نتائج تحليلات متنوعة ومتزامنة حول المخاطر على الشبكات؛ لتتمكن من وضع استراتيجيات للدفاع ناجحة.
قراءة التقرير
شخص يستخدم كمبيوتر محمول على مكتب

نشاط المخاطر العالمية

احصل على نظرة شاملة حول نشاط البرامج الضارة حول العالم وعبر المجالات المختلفة.
تعرّف على المزيد
الرجوع إلى قسم المنتجات ذات الصلة
الأسئلة المتداولة

الأسئلة المتداولة

  • عندما يتعلق الأمر بالهجمات الموزعة لحجب الخدمة (DDoS)، فإن كل مؤسسة سواء كانت صغيرة أو كبيرة الحجم تكون عرضة للهجمات عبر الإنترنت. حتى أن شركة AWS نجحت في إيقاف هجوماً كبيراً في عام 2020.

    تكون الشركات التي يوجد بها ثغرات أمنية أو نقاط ضعف معرضة للمخاطر بشكل أكبر. تأكد من تحديث موارد وبرامج وأدوات الأمان للتغلب على أي تهديدات محتملة. من الضروري أن تحمي جميع الشركات مواقعها على الويب من الهجمات الموزعة لحجب الخدمة.
  • من الممكن أن يكون الهجوم الحجمي أحد الأمثلة على الهجمات الموزعة لحجب الخدمة (DDoS)، وهو أكبر الفئات للهجمات الموزعة لحجب الخدمة. في هذا النوع من الهجوم، يربك المجرم الإلكتروني موقع الويب بحركة مرور غير مشروعة. لذلك، قد يتباطأ موقع الويب أو يتوقف عن العمل ويتسبب في تعطيل المستخدمين العاديين الذين يحاولون الوصول إلى الموقع.

    بالإضافة إلى، التسبب في تباطأ أو تعطيل الخدمة أو بطريقة أخرى، يمكن أن تؤثر الهجمات الموزعة لحجب الخدمة سلباً على الأمان عبر الإنترنت وثقة العلامة التجارية والمبيعات.
  • لا، لا يعد جدار الحماية وسيلةً كافيةً عادةً لإيقاف الهجمات الموزعة لحجب الخدمة. يعمل جدار الحماية كحاجز وقائي ضد بعض البرامج الضارة والفيروسات، ولكن ليس جميعها. يعد جدار الحماية مفيداَ في حماية جهاز الكمبيوتر الخاص بك من التهديدات الإلكترونية ولكن يمكنه فقط توفير قدر كبير من الحماية. وبالتالي، من المهم أن تدمج أدوات الكشف عن التهديدات والوقاية والحماية الأخرى.
  • يشمل الأمان عبر الإنترنت الأشخاص والبرامج والأدوات والعمليات التي تعمل على توفير الحماية للشبكات وأجهزة الكمبيوتر وعمليات الفضاء الإلكتروني الأخرى. إن هدف هذا المجال الممتد هو توفير الحماية للمستخدمين من الوصول الضار أو غير القانوني أو غير المصرح به، بالإضافة إلى إيقاف الهجمات الموزعة لحجب الخدمة (DDoS) والبرامج الضارة والفيروسات.
  • يمكن أن يستمر الهجوم الموزع لحجب خدمة في أي مكان من ساعتين إلى يومين. قد يستمر هجوم واحد أربع ساعات، بينما قد يستمر هجوم آخر أسبوعاً (أو أكثر). من الممكن أن تحدث الهجمات الموزعة لحجب الخدمة (DDoS) أيضاً مرة واحدة أو بشكل متكرر على مدار فترة زمنية وتتكون من أكثر من نوع واحد من الهجمات عبر الإنترنت.
  • هجوم طبقة بيانات التطبيق 7 هو أحد أمثلة هجمات طبقة بيانات المورد (التطبيق). يستهدف هذا النوع من الهجمات الإلكترونية طبقة البيانات العليا في نموذج OSI (الترابط البيني للأنظمة المفتوحة)، حيث يهاجم حزم تطبيقات الويب المستهدفة لتعطيل عملية نقل البيانات بين المضيفين.

متابعة الأمان من Microsoft

Surface Pro Surface Laptop Copilot للمؤسسات Copilot للاستخدام الشخصي Microsoft 365 استكشف منتجات Microsoft ملف تعريف الحساب مركز التنزيل تعقب الطلب Microsoft Education أجهزة التعليم Microsoft Teams للتعليم Microsoft 365 Education Office Education تدريب المعلمين وتطويرهم عروض للطلاب وأولياء الأمور Azure للطلاب
Microsoft AI الأمان من Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams مطور Microsoft Microsoft Learn دعم تطبيقات مواقع تسوق الذكاء الاصطناعي مجتمع Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio الوظائف نبذة عن Microsoft الخصوصية في Microsoft المستثمرون
العربية (المملكة العربية السعودية) خصوصية صحة المستهلك الاتصال بشركة Microsoft الخصوصية إدارة ملفات تعريف الارتباط بنود الاستخدام العلامات التجارية حول إعلاناتنا