Best Host
ENابدأ الآن

أساسيات الحماية من DDoS للأعمال السعودية الصغيرة

٢٦‏/٢‏/٢٠٢٦ · 5 د قراءة

ما هي هجمات DDoS، أنواعها، كيف تتعرف على هجوم قائم، وأفضل الحلول الاقتصادية لحماية موقعك أو متجرك.

هجوم DDoS لم يعد حصرًا على الشركات الكبرى. في 2026، صار متاجر صغيرة وسطية تتعرض له بسعر زهيد على الـ Dark Web (~50$ لـ 24 ساعة هجوم). لو موقعك توقّف فجأة بدون سبب واضح، قد تكون هدفًا. هذا الدليل يشرح كل شيء بلغة بسيطة، ويعطيك خارطة طريق للحماية.

ما هو DDoS؟

Distributed Denial of Service — هجوم يُغرق سيرفرك بطلبات وهمية من آلاف الأجهزة، حتى يعجز عن خدمة الزوار الحقيقيين. النتيجة: موقعك يتعطّل، عملاؤك لا يستطيعون الوصول، أنت تخسر مبيعات.

الفرق بين DoS و DDoS

  • DoS: من جهاز واحد (سهل الحظر)
  • DDoS: من شبكة "بوتنت" (Botnet) — مئات الآلاف من الأجهزة المخترقة حول العالم (كاميرات مراقبة، أجهزة IoT، أجهزة منزلية مخترقة)

DDoS أصعب بكثير لأنك لا تستطيع حظر IP واحد — هي آلاف الـ IPs المختلفة.

لماذا قد تُهاجَم؟

  1. منافس يدفع ليُسقط موقعك ساعات (شائع في وايت فرايدي، رمضان)
  2. ابتزاز: "ادفع 5,000$ بيتكوين أو نُسقط موقعك"
  3. اختبار من هاكر مبتدئ
  4. خصومات تجارية أو سياسية
  5. هاكتيفيزم (هجمات بدوافع أيديولوجية)
  6. انتقام موظف سابق

أنواع هجمات DDoS

1. حجم البيانات (Volumetric)

غمر سيرفرك بـ GB من البيانات.

  • مثال: UDP Flood، ICMP Flood، DNS Amplification
  • التأثير: شبكتك تختنق، حتى لو السيرفر قوي
  • الحجم: من 10 Gbps إلى 1 Tbps (السجل العالمي)

2. البروتوكول (Protocol)

استغلال نقاط ضعف في بروتوكولات مثل TCP.

  • مثال: SYN Flood، Ping of Death
  • التأثير: السيرفر يضيع موارده على اتصالات وهمية
  • الحجم: 1–10 Gbps

3. طبقة التطبيق (Application Layer / Layer 7)

طلبات HTTP تبدو شرعية، لكن بكميات هائلة.

  • مثال: HTTP Flood، Slowloris، WordPress XML-RPC abuse
  • التأثير: السيرفر مشغول بمعالجة "زوار" وهميين
  • الحجم: قد يكون فقط 100 Mbps لكن قاتل

الأخطر: Layer 7 — صعب التمييز عن المرور الحقيقي، يحتاج WAF ذكي.

كيف تعرف أنك تحت هجوم؟

علامات

  • الموقع بطيء فجأة بدون سبب
  • ارتفاع غير طبيعي في زيارات من بلد لا يفترض أن يكون له زوار (مثلًا، فيتنام، إندونيسيا)
  • ارتفاع استخدام CPU/RAM 100%
  • خطأ 503 / 504 متكرر
  • سيرفرك يتجاوز نطاقه الترددي
  • شكاوى من العملاء عبر السوشل ميديا
  • ارتفاع غير متوقع في فاتورة CDN

التحقق

  • راجع سجلات السيرفر (access.log)
  • استخدم netstat -an | grep ESTABLISHED | wc -l لعدد الاتصالات
  • تحقق من Google Analytics لعدد الزوار غير الطبيعي
  • استخدم Cloudflare Analytics لتحديد مصدر الهجوم

الحلول (مرتّبة بالتكلفة)

1. Cloudflare Free (مجاني)

أفضل خط دفاع للبدايات.

  • يمتص هجمات الطبقة 3/4 تلقائيًا (Volumetric)
  • جدار حماية WAF (محدود)
  • إخفاء IP السيرفر الحقيقي
  • DDoS Protection غير محدودة (نعم، حتى في الباقة المجانية!)

المناسبة لـ: مواقع تعريفية، مدوّنات، متاجر صغيرة.

2. Cloudflare Pro (20$/شهر)

  • WAF متقدم مع OWASP rules
  • حماية أفضل لطبقة 7
  • Bot Management الأساسي
  • Image Optimization
  • Mobile Optimization

المناسبة لـ: متاجر متوسطة، مواقع شركات.

3. Cloudflare Business / Enterprise

  • حماية كاملة من Layer 7
  • دعم 24/7
  • SLA (99.99%)
  • Bot Management المتقدم
  • Image Resizing

التكلفة: 200$+ شهريًا

4. AWS Shield Standard (مجاني مع AWS)

حماية أساسية لخدمات AWS. مفيد لو موقعك على AWS.

5. AWS Shield Advanced (3,000$/شهر)

حماية متطورة للشركات الكبرى. تشمل:

  • استجابة من فريق AWS DRT
  • تغطية تكلفة موارد إضافية أثناء الهجوم
  • حماية متعددة الطبقات

6. مزوّدون متخصصون

المزود السعر التقريبي المميزات
Akamai $1,000+/شهر شركات كبرى، أمان متطور
Imperva $500+/شهر WAF متفوق
Radware $500+/شهر حماية متعددة الطبقات
Sucuri $200+/شهر متخصص في ووردبريس

ما الذي يفعله مزوّدك

أي مزوّد محترم (Cloudflare مثلًا):

  1. يستقبل طلبات الموقع نيابة عن سيرفرك
  2. يفحص كل طلب: حقيقي أم بوت؟
  3. يحظر البوتات قبل وصولها لسيرفرك
  4. يتعلّم من الأنماط (Machine Learning)
  5. يستخدم Threat Intelligence من ملايين المواقع الأخرى
  6. يطبّق Rate Limiting تلقائيًا

خطوات وقائية إضافية

1. حدّ معدل الطلبات (Rate Limiting)

في Nginx:

limit_req_zone $binary_remote_addr zone=mylimit:10m rate=10r/s;
server {
  location / {
    limit_req zone=mylimit burst=20 nodelay;
  }
}

2. اخفِ IP السيرفر الحقيقي

استخدم Cloudflare كـ Proxy. لا تترك سجل DNS A يكشف IP الحقيقي. لو ظهر IP الحقيقي، الهاكر يتجاوز Cloudflare ويهاجم مباشرة.

تحقق عبر crimeflare.org لمعرفة هل IP الحقيقي مكشوف.

3. جدار حماية تطبيقي (WAF)

يحظر هجمات SQL Injection، XSS، Bot patterns معروفة. أهم اعتبار في 2026.

4. توسعة آلية (Auto-scaling)

لو على AWS/GCP، إعداد Auto-scaling يساعد على امتصاص ارتفاعات مؤقتة. لكن انتبه للتكلفة (Auto-scaling أثناء DDoS = فاتورة ضخمة).

5. خطة استجابة طوارئ

  • من يُعلَم؟ (Slack channel + WhatsApp)
  • كيف تُحول الـ DNS لسيرفر بديل؟
  • من يتواصل مع مزوّد الحماية؟
  • ما هو خطة B لو الموقع تعطّل لساعات؟
  • كيف تُعلِم العملاء؟ (Status page)

6. مراقبة 24/7

أدوات مثل:

  • UptimeRobot (مجاني، تنبيه عند تعطّل)
  • Pingdom (متقدم)
  • StatusCake (سعر منافس)
  • Cloudflare Analytics

ماذا تفعل أثناء هجوم؟

  1. اتصل بمزوّد الاستضافة فورًا
  2. فعّل وضع "Under Attack" في Cloudflare (يُضيف تحدّي JS لكل زائر)
  3. احظر الـ IPs المعتدية يدويًا (لو ممكن تحديدها)
  4. عطّل الميزات الثقيلة (البحث، المرشحات، API الثقيل) مؤقتًا
  5. وثّق كل شيء للسجل (وللشرطة لو لزم)
  6. أعلِم العملاء عبر السوشل ميديا
  7. حلّل بعد الهجوم: من أين، كيف، ماذا تتعلّم

ربط DDoS مع الأمان الشامل

DDoS عادة جزء من استراتيجية أكبر. اقرأ أيضًا:

كم تكلّف هجمة DDoS لمتجرك؟

دراسة Akamai 2024:

  • متجر صغير: 5,000–20,000$ بالساعة
  • متجر متوسط: 50,000–200,000$ بالساعة
  • متجر كبير: 500,000+$ بالساعة

كلفة الحماية: 20–200$ شهريًا. المعادلة واضحة.

الخلاصة

DDoS تهديد حقيقي حتى للأعمال الصغيرة. Cloudflare Free يكفي 90% من السيناريوهات، ويستحق الدقائق العشر اللازمة لإعداده. عملاء بيست هوست يحصلون على حماية DDoS مدمجة + جدار حماية + مراقبة 24/7 — جزء من كل باقة. للمتطلبات المتقدمة، تواصل معنا لخطة حماية مخصصة.

مقالات ذات صلة

٢٢‏/٢‏/٢٠٢٦ · 5 د

قائمة فحص الفوترة الإلكترونية ZATCA لمتجرك في 2026

٢٠‏/٥‏/٢٠٢٦ · 5 د

لماذا تختار استضافة سعودية لموقعك في 2026؟

١٥‏/٥‏/٢٠٢٦ · 4 د

كيف تختار دومين .sa مناسب لعلامتك التجارية؟