هذا انقطاع الإنترنت الضخم ، وأوضح

إذا لم يسبق لك أن سمعت عن هجوم DDoS من قبل ، فيمكن أن يغفر لك التساؤل عما يحدث يوم الجمعة حيث توقف نصف مواقع الويب المفضلة لديك عن العمل.

اختصار يشير إلى "هجوم الحرمان من الخدمة الموزعة" ، والذي يتحدث تقنيًا عن أداة بسيطة ولكنها قوية بشكل متزايد لتطويق المواقع على الإنترنت. حتى وقت قريب ، استخدمت هجمات DDoS لإنزال أهداف أصغر وكان ينظر إليها في كثير من الأحيان على أنها أدوات للنشطاء والمخادعين مع نقطة لجعل.

لكن هجومًا يزيل مواقع الويب الرئيسية المتعددة لساعات؟ هذا ليس مزحة.

إذن ما الذي يجعل هذا النوع من الهجوم ناجحًا ، وكيف استهدف كل هذه المواقع في وقت واحد؟ فيما يلي إجابات لأسئلة DDoS الخاصة بك:

ما هو هجوم DDoS؟

يستخدم هجوم DDoS مجموعة متنوعة من التقنيات لإرسال طلبات غير هامة لا حصر لها إلى موقع ويب. هذا يعزز حركة المرور إلى الموقع لدرجة أنه يغمره ، مما يجعل من المستحيل تقريبا لأي شخص تحميل الصفحة.

يجب أن تقوم مواقع الويب بتصفية حركة المرور الجيدة من السيئ ، مثل السد الذي يسمح بالكثير من الماء فقط. ولكن إذا استطاع أحد المنبعين إرسال سيل غير متوقع إلى الأسفل ، فإن السد سوف يتدفق وربما حتى يتصدع ، ليسمح لكل الماء بالمرور. هذا يفيض المنطقة أدناه - وفي تناظرنا ، فإنه يغرق موقع الويب الذي تحاول الوصول إليه. الآن لا يمكن لأحد الذهاب هناك.

لماذا تتأثر بعض المواقع (مثل Twitter و Spotify) ، وليس غيرها؟

استهدف هجوم يوم الجمعة شركة واحدة: شركة داين. تقوم هذه الشركة بإدارة حركة مرور الإنترنت للعملاء الذين يشملون تويتر ، سبوتيفي ، نتفليكس ، ريديت ، إيتسي ، جيثب وغيرها من المفضلات. Dyn هو السد لجميع هذه المواقع. لذا ، إذا كانت إحدى الشركات تستخدم Dyn لإدارة حركة الويب الخاصة بها ، فمن المحتمل أن تكون قد تأثرت بالهجوم.

ولكن إذا كانت إحدى الشركات تستخدم خدمة أخرى بالإضافة إلى Dyn Dynage لإدارة حركة المرور على الويب ، فمن المحتمل أن تكون قد نجت من أسوأ حالات انقطاع الخدمة.

من يقف وراء هجوم DDoS؟

نحن لا نعرف من المسؤول. تقوم وزارة الأمن الداخلي الأمريكية بالتحقيق.

نحن نعلم أن المهاجمين كانوا يستخدمون شبكة مخترقة من الأجهزة المتصلة بالإنترنت لإرسال جميع الطلبات. ربما تكون هذه الشبكة قد شملت أجهزة مثل أجهزة التوجيه أو كاميرات المراقبة أو أي شيء آخر وجده المخترقون مناسبًا لتولي المسؤولية.

استخدم المتسللون برنامجًا خبيثًا يدعى Mirai لاختراق الأجهزة ، وفقًا لباحثين في مجال الأمن الإلكتروني في Flashpoint. هذا هو نفس قراصنة البرمجيات المستخدمة لإنشاء الروبوتات الضخمة التي أرسلت أكبر هجمات DDoS موثقة على الإطلاق وأخذت موقعين مختلفين في سبتمبر.

هل هناك أي طريقة للوصول إلى المواقع التي تتعرض للهجوم؟

نعم فعلا. وإليك دليل مفيد حول كيفية إعادة توجيه إلى المواقع وتجنب كل هذا الهراء.

ما هي أكبر هجمات DDoS؟

في شهر سبتمبر ، قام المهاجمون بنقل الموقع الإلكتروني للكاتب الأمن السيبراني بريان كريبس مع أكبر هجوم DDoS على الإطلاق. أرسل الهجوم 620 غيغا بايت من البيانات في الثانية إلى موقعه على الإنترنت. كان هذا أكبر من ضعف أكبر هجوم للهجمات DDoS التي وقعت في الأشهر الثلاثة السابقة للهجوم ، وفقا لتقرير صادر عن شركة الشبكات Verisign.

ولكن تم تجاوز هذا الحادث في وقت لاحق من الشهر نفسه بهجوم DDoS على شركة استضافة الويب الفرنسية OVH ، التي تعرضت لانتقادات متعددة في وقت واحد ، والتي أرسلت أكبرها 799 غيغابايت من البيانات في الثانية إلى الموقع.

ومن المعروف أيضًا أن الهاكر الجماعي Anonymous هو استخدام هجمات DDoS ضد الأشخاص والشركات التي يراها تستحق الاحتقار. تراوح ذلك بين المرشح الجمهوري للرئاسة دونالد ترامب والمصارف في اليونان.

هل يمكن للشركات أن تتكيف لحماية نفسها من هجمات مستقبلية كهذه؟

تقوم الشركات بالفعل بإعادة التفكير في كيفية التعامل مع هجمات DDoS. على الرغم من وجود العديد من الأدوات للتعامل مع هجمات DDoS ، إلا أنه كانت هناك علامات على مدار العام تشير إلى تزايد قوة الهجمات.

الحل ليس واضحًا ، لأن المتسللين سيستمرون على الأرجح في بناء شبكات بوتيكية أكبر وأقوى يمكنها إرسال المزيد والمزيد من حركة المرور غير المرغوب فيها. ولكن الآن بعد أن وصلت إلى نقطة يمكن فيها حذف الكثير من المواقع إذا استخدمت جميعها خدمة مثل Dyn ، يتعين على الشركات إعادة التفكير في ما إذا كان عليها الاعتماد على خدمة إدارة موقع رئيسية واحدة فقط. بالإضافة إلى ذلك ، يعمل Project Shield خصيصًا لحماية الصحفيين مثل كريبس من هجمات DDoS لمنع الرقابة.

وقال كريس سوليفان ، الباحث في شركة الأمن المركزي للأمن ، "يجب على الشركات التحرك على الفور للسيطرة على هذا الوضع". "في أعقاب هذه الأحداث البارزة الجديدة ، من المحتمل أن يتم تفويضها بموجب قانون جديد".

ومن بين النتائج المحتملة الأخرى لهجمات يوم الجمعة هو أن مصنعي الأجهزة يقومون بتحسين المنتجات التي تشكل ما يسمى إنترنت الأشياء. إذا لم تكن الأجهزة سهلة الإختراق ، فمن المحتمل أن يكون هجوم يوم الجمعة قوياً للغاية.

 

ترك تعليقك