ما هي هجمات الحرمان من الخدمة DDoS

هجمات الحرمان من الخدمة الموزعة DDoS اختصار الى “distributed denial of service” وهي تعتبر طريقة بسيطة ولكنها قوية وتعمل على ايقاف مخدمات المواقع المستهدفة.

هذا النوع من الهجمات DDoS كان يستعمل مع المواقع الصغيرة بهدف إيقاف الخدمة أو الموقع عن العمل, ولكن أصبح أكثر شهرة واستعمال في وقتنا هذا. بحيث عن بدأ الهجوم على موقع ما, قد يتوقف الموقع عن العمل لعدة ساعات, وهذا قد يصيب المؤسسات بالعجز عن تقديم الخدمات لمستخدميها وبالتالي الحاق الأضرار المادية بهذه المؤسسة.

ولكن كيف تستهدف جميع المواقع في وقت واحد, وكيف يتم عمل هذا الهجوم..

ما هو هجوم الحرمان من الخدمة الموزعة DDoS؟

ان هذا الهجوم يستخدم مجموعة متنوعة من التقنيات لإرسال طلبات وهمية لا تعد ولا تحصى لموقع ما على شبكة الانترنت. وهذا يزيد من حركة المرور على الموقع مما يجعل من المستحيل تقريبا على أي شخص فتح اي صفحة في الموقع.
لدى كل موقع شي يدعى جلسة session, عندما يريد أحد الزوار الدخول الى الموقع يقوم السيرفر بفتح جلسة لهذا الزائر أو المستخدم ومن ثم يمكنه الدخول الى الموقع, وحين الخروج من الموقع يقوم السيرفر بإغلاق الجلسة التابعة لهذا المستخدم وهذه العملية تعمل بأجزاء من الثانية.

عند تنفيذ هجوم الحرمان من الخدمة DOS, يقوم حاسب الهاكر بطلب جلسة session للدخول الى الموقع, حينها يرد الخادم على هذا الحاسب ويقوم بدوره وهو فتح جلسة لهذا الحاسب.
حاسب هذا الهاكر يقصد الايذاء ولا يريد فعلاً الدخول الى الموقع, يريد فقط ترك هذه الجسلة مفتوحة. ويقوم بطلب جلسة دخول جديدة من السيرفر, والسيرفر يعمل عمله و يقوم بفتح جلسة جديدة لهذا الحاسب ومن ثم يترك حاسب الهاكر الجلسات مفتوحة ولا يخبر المخدم اغلاق هذه الجلسات..

كما قلنا طلب الجلسة من المخدم يأخد أجزاء من الثانية. اذاً تخيلوا معنا, كمية الطلبات الهائله التي قد ترسل الى هذا المخدم لفتح جلسات دخول, كمية تلك الطلبات تسبب زيادة الأحمال على المخدم ومن ثم توقف الموقع للزوار الذين يريدون الدخول الى الموقع وطلب جلسات من السيرفر.
هذا هو مبدأ العمل باختصار شديد, وغالباً تتم هذه العملية بالاستعانة بفايروس يدخل في حواسيب مؤسسة كبيرة لتصبح جميع الحواسيب في تلك المؤسسة والتي تسمى زومبي “zombie” تنفذ بدورها هجوم الحرمان من الخدمة على مخدم الضحية.

المواقع لديها جدار حماية وقد تعلم أن طلب الجلسة هذا وهمي، حيث يعمل الموقع مثل عمل سدّ المياه الذي يسمح فقط للقليل من الماء بالتدفق. ولكن اذا جاء الكثير من المياء الى هذا السد قد تتجاوز المياه السد وتسبب فيضان قد يغرق المنقطة, وقياسا لذلك، ان هجمات الحرمان من الخدمة DDoS تغرق سيرفر الموقع بكميات هائلة من الطلبات ويعمل الموقع على تصفية هذه الجلسات ولكن كمية الطلبات الواردة تحول دون ذلك وتسبب انهيار الموقع ريثما يتوقف الهجوم.

ما هي أكبر هجمات الحرمان من الخدمة DDoS التي تمت في التاريخ؟

في سبتمبر عام 2016، قام مهاجمين مجهولين بالهجوم على موقع للأمن السيبراني حيث كان أكبر هجوم DDoS على الاطلاق. أرسل المهاجمون ما يقدر 620 غيغا بايت من البيانات في الثانية الواحدة للموقع على الانترنت.

ولكن هذا الحادث تم تجاوزه في وقت لاحق من ذلك الشهر نفسه في هجوم DDoS على شركة استضافة المواقع الفرنسية OVH، حيث أرسلت 799 غيغا بايت من البيانات في الثانية إلى الموقع.

ومن المعروف أن مجموعة الهاكرز أنونيموس تستخدم هجمات الحرمان من الخدمة DDoS عن طريق اطلاق حملات للهجوم في مواقع التواصل الاجتماعي.

في النهاية:

في الحقيقة لا يمكن صد هذا النوع من الهجمات فقط قم بتهيئة الموقع الخاص بك بجدار حماية قوي ومحدّث, حيث في كل سنة تزيد حدة هذا النوع من الهجمات على المواقع.