توقفت الكثير من المواقع على شبكة الأنترنت عن العمل بشكل مفاجئ يوم الجمعة الماضي، نتيجة لهجمات تعرضت إليها واحدة من الشركات، فلماذا تسببت هذه الهجمات التي تعرضت إليها شركة واحدة بإنقطاع العديد من المواقع عن العمل؟ ولماذا تشير التوقعات الآن بتكرار هذه المشكلة من جديد؟.
كانت هجمات DDoS هي السبب الرئيسي لتوقف العديد من المواقع المفضلة لك عن العمل يوم الجمعة الماضي، وهي اختصار لعبارة distributed denial of service attack، وهو وصف لأداء بسيطة إلا أنها فعالة جداً في التأثير في توقف المواقع عن العمل.
استهدفت هجمات DDoS في الفترة الماضية المواقع أو الأهداف الصغيرة، التي كانت تظهر غالباً كأدوات لناشطين أو هكرز على شبكة الأنترنت، إلا أن الهجمات الأخيرة التي تسببت في توقف مواقع كبيرة عن العمل أصبحت تشكل خطر لا يمكن إغفاله.
ما هي هجمات DDoS؟
تستخدم هجمات DDoS مجموعة من التقنيات المتنوعة، لإرسال طلبات غير ذات أهمية وغير محدودة إلى المواقع، ومن ثم تعمل هذه الطلبات على زيادة التحميل بشكل مبالغ على الموقع المستهدف، مما يشكل صعوبة بالغة في تحميل الصفحات.
نتيجة لهذا التحميل الزائد على الموقع يعمل الموقع على فلترة الامتدادات الجيدة وفصلها عن غيرها من الضارة، إلا أن إختراق torrent واحد للموقع، قد يؤدي إلى القضاء على الموقع أو توقفه عن العمل بشكل كامل لساعات، حيث يعمل التحميل الزائد على غمر الموقع بحيث يصعب الوصول إليه.
لماذا تتأثر المواقع ذاتها من توتير و Spotify بهجمات DDoS؟
أستهدفت هجمات من DDoS يوم الجمعة الماضي، شركة Dyn Inc بشكل خاص، حيث تشمل شبكة العملاء الخاصة بهذه الشركة كلاً من شركات تويتر، Spotify ،Netflix ،Reddit ،Etsy ،Github، إلى جانب مجموعة من المواقع الأخرى المفضلة للمستخدمين.
لذا إذا كانت شركة تستخدم Dyn لإدارة الحركة المرورية لهذه المواقع، فقد يكون هذا هو السبب الرئيسي لتعرض هذه المواقع للهجمات، إلا أن استخدام الشركة لخدمات أخرى لإدارة المواقع إلى جانب Dyn، فإنه من المرجح أن تتفادى الشركة هجمات الجمعة الماضية.
على من تقع مسؤولية هجماتDDoS؟
مازالت التحقيقات تجرى حتى وقتنا الحالي من قبل الإدارة الأمريكية للأمن الداخلي، لكن إلى الآن لا يوجد الكثير من التفاصيل حول المتسللين، فقط بعض المعلومات حول استخدام الهكرز شبكة خاصة مع بعض الأجهزة المتصلة لاختراق شبكة الأنترنت وإرسال الطلبات.
من المرجح أيضاً أن هذه الأجهزة المستخدمة تشمل بعض من أجهزة الراوتر، كاميرات مراقبة، وأجهزة أخرى تتيح للهكرز التسلل إلى شبكة الأنترنت، كما استخدم الهكرز برمجيات خبيثة يطلق عليها Mirai لإختراق الأجهزة، وهي الطريقة ذاتها التي استخدمت في هجمات DDoS خلال شهر سبتمبر الماضي وفقاً لأراء الباحثين والخبراء، والتي تسببت أيضاً في وقف عدد من المواقع عن العمل.
هل يمكن الدخول للمواقع التي تتعرض لهذه الهجمات؟
يمكن استخدام دليل خاص لتفادي هذه الهجمات وإعادة توجيه الموقع من جديد، حيث يقدم إرشادات يمكن من خلالها تفادي هجمات DDoS.
ما هي أكبر هجمات DDoS؟
في شهر سبتمبر الماضي كانت أكبر الهجمات التي رصدت ل DDoS، حيث استهدف هذا الهجوم مواقع أمنية عن طريق إرسال 620 جيجا بايت في الثانية من البيانات لموقع، مما يجعلها واحدة من أقوى هجمات DDoS من ثلاثة أشهر وفقاً لشركة Verisign.
كما رصدت هجمات DDoS أخرى خلال الشهر لواحدة من الشركات الفرنسية OVH التي تستضيف بعض المواقع، والتي اختبرت هجمات بتحميل بيانات وصلت إلى 799 جيجا بايت في الثانية في الموقع.
أيضاً يستخدم بعض الهكرز هجمات DDoS لاستخدامها ضد الشركات أو الأشخاص بهدف السخرية، ومنها استهداف حملة المرشح الرئاسي دونالد ترامب.
هل تستطيع الشركات الاستعداد للحماية من هجمات مستقبلية؟
بدأت العديد من الشركات في الاستعداد بالفعل لصد هجمات DDoS الجديدة، وذلك من خلال الكثير من الأدوات المخصصة للتعامل مع هذه الهجمات التي تظهر بشكل واسع النطاق في الفترة الأخيرة.
إلا أن المعالجة الأمثل لهذه الهجمات غير واضحة بشكل دقيق، نظراً لاستعداد الهكرز لتطوير هجمات DDoS بشكل أكثر تعقيداً لإرسال البيانات، إلا أن المواقع والشركات التي تستخدم خدمات Dyn هي الأكثر عرضة لهجمات DDoS، لذا تحتاج الشركات الكبرى إلى استخدام خدمات أخرى لإدارة المواقع.
كما تقدم قوقل مشروع يقدم درع لحماية الصحفيين، أيضاً من المتوقع أن تعمل الشركات في الفترة القادمة على تحسين المنتجات لحماية المواقع بشكل أكبر.