كيف يتم هجوم "الحرمان من الخدمة الموزعة"؟

A man types on a computer keyboard in Warsaw in this February 28, 2013 illustration file picture. One of the largest ever cyber attacks is slowing global internet services after an organisation blocking "spam" content became a target, with some experts saying the disruption could get worse. To match INTERNET-ATTACK/ REUTERS/Kacper Pempel/Files (POLAND - Tags: BUSINESS SCIENCE TECHNOLOGY)
من المهم ضمان تحديث برنامج مكافحة الفيروسات في الحاسوب باستمرار (رويترز)

تعد هجمات "الحرمان من الخدمة الموزعة" (DDoS) واحدة من أقوى أدوات الهجوم في ترسانة مجرمي الإنترنت، ويمكنها أن تعطل حتى أكثر شبكات الحواسيب حماية.

فقد تعرضت شبكة الإنترنت لهجمات خطيرة تسببت في تعطيل عشرات آلاف مواقع وخدمات الويب، بعد استهداف شركة أميركية تتولى إدارة أسماء النطاق لعدد من أكبر مواقع وشبكات التواصل الاجتماعي، ولتحقيق ذلك استخدم القراصنة هجمات "الحرمان من الخدمة الموزعة".

ومن أبرز الأمثلة على تلك الهجمات ذلك الذي عطل شبكات بلايستيشن وإكس بوكس لايف أواخر عام 2014، والهجوم الذي أدى إلى تعطيل مواقع كبرى مثل إيباي وتويتر ونتفليكس وغيرها.

آلية العمل
تستغل هجمات الحرمان من الخدمة قوة شبكة تضم عشرات آلاف الأجهزة المخترقة، تعرف باسم "روبوت الشبكة" أو "بوتنت" (اختصار يجمع بين كلمتي روبوت ونتوورك)، لإغراق خوادم مواقع الويب بطلبات استعراض الصفحات، مما يجعل الطلبات العادية للمستخدمين غير قابلة للتنفيذ نتيجة الضغط الهائل على الخوادم.

ويمكن للمقدار الكبير من طلبات الاتصال في الموقع أن يؤدي في بعض الحالات إلى انهيار موقع الويب بأكمله.

ولكي تتم إضافة حاسوب إلى شبكة بوتنت، فإن على المخترق أولا أن يتمكن من التحكم به، من خلال الثغرات في نظام تشغيل الحاسوب لتحميل برمجيات خبيثة تمنح المخترقين وصولا عن بعد بشكل دائم إلى الحاسوب.

ويعني هذا أن بإمكان المخترقين تجنيد حاسوب الشخص لاستخدامه كجزء من هجوم الحرمان من الخدمة الموزعة، أوالوصول إليه عن بعد والحصول على أسماء المستخدمين وكلمات المرور والمعلومات المالية وأي بيانات أخرى حساسة.

الحاسوب المصاب
إن أي حاسوب عرضة لأن يكون جزءا من شبكة بوتنت، فالبرمجيات الخبيثة الضرورية لاستغلال الجهاز يمكن تثبيتها دون علم الشخص إذا نقر على رابط مشبوه -على سبيل المثال- أو زار موقع ويب يضم إعلانات ملوثة.

ومن المهم ضمان تحديث برنامج مكافحة الفيروسات في الحاسوب باستمرار، وتثبيت أحدث الترقيات الأمنية لنظام التشغيل أو البرامج المختلفة، واستخدام جدار ناري للتحكم بأي البرامج التي يمكنها الوصول إلى الجهاز عبر الإنترنت. فإن لم تتوفر تلك الحماية فمن السهل استهداف الحاسوب.

وفي هجوم 21 أكتوبر/تشرين الأول 2016، وقعت الأجهزة المتصلة بالإنترنت -والتي تندرج تحت ما يسمى "إنترنت الأشياء"- ضحية لاختراق القراصنة، مثل كاميرات الويب وأجهزة الحرارة الذكية والأجهزة المنزلية الذكية الأخرى، ولضمان عدم تحولها إلى أسلحة يجب التأكد دائما من تحميل التحديثات الأمنية للشركات المطورة لها.

الهجوم
بمجرد اختراق القراصنة حاسوبا أو جهازا ذكيا، فإنه يمكنهم استدعاؤه للتنفيذ في أي لحظة، ويقدر الخبراء أن ملايين الحواسيب حول العالم خاضعة لشبكات "بوتنت".

وكل ما يحتاجه القرصان لاستغلال شبكة "بوتنت" هو تشغيل برنامج صغير يتواصل مع كافة الحواسيب المخترقة التي تخضع لسيطرته، ويتمكن القرصان عندها من أمر هذه الحواسيب بالبدء بالاتصال عبر الإنترنت مع خادم أو موقع ويب معين بهدف إغراقه بعشرات آلاف طلبات استعراض صفحات الويب في فترة زمنية قصيرة، مما يصيبه بالشلل.

وعلى الرغم من أن تأثير هجمات الحرمان من الخدمة يمكن أن يكون كارثيا على مواقع الويب، فإن تنفيذها سهل نسبيا بالنسبة لشخص يملك الخبرة الفنية المناسبة. أما ما يستغرق وقتا طويلا فهو الجزء المتعلق ببناء البوتنت، لدرجة أن مجرمي الإنترنت "يؤجرون" هذه الشبكات لبعضهم بعضا لشن هجمات عاجلة.

ويقدر باحثون من شركة "إمبيرفا" الأمنية أن بعض الشبكات الإجرامية تؤجر البوتنت بسعر لا يزيد على 38 دولارا في الشهر، كما يقدر خبراء آخرون أن هجمات البوتنت تكلف الشركات ما يصل إلى أربعين ألف دولار في الساعة في حال تعطلت مواقعها الإلكترونية.

المصدر : الجزيرة

حول هذه القصة

epa03740003 (FILE) A file picture dated 02 February 2012 shows Wikileaks founder Julian Assange arriving at the Supreme Court in London, England. Assange on late 10 June 2013 weighed in on the roiling debate over personal privacy versus national security brought to a head by the latest US government leaks. Speaking from his own asylum at the Ecuadorian embassy in London, Assange urged Edward Snowden, the 29 year old whistleblower who leaked classified information about a vast US government data collection program, that he should seek refuge in Latin America. EPA

صحفي أسترالي، ذاع صيته حينما نشر موقعه ويكيليكس مئات الآلآف من الوثائق السرية، منها 250 ألف وثيقة ديبلوماسية أميركية، كشفت المستور من دهاليز سياسة العالم.

Published On 28/3/2015
Facebook CEO Mark Zuckerberg speaks during his keynote address at Facebook's f8 developers conference in San Francisco, California in this April 30, 2014, file photo. Facebook Inc's FB.O revenue rose 59 percent in the third quarter as the social networking service saw strong demand for its mobile ads, October 28, 2014. REUTERS/Robert Galbraith/Files (UNITED STATES - Tags: BUSINESS)

مبرمج حاسوب ورجل أعمال أميركي، اشتهر بتأسيسه -رفقة ثلاثة من زملائه- لموقع “فيسبوك” الذي يعد أكبر مواقع التواصل الاجتماعي العالمية على الإنترنت، وحصد بذلك ثروة جعلته أحد أصغر أثرياء العالم.

Published On 4/10/2015
- الموسوعة - Moscow, -, RUSSIAN FEDERATION : A recent, undated handout picture received from Channel 4 on December 24, 2013 shows US intelligence leaker Edward Snowden preparing to make his television Christmas message. US intelligence leaker Edward Snowden will call on citizens to work together to end mass surveillance when he delivers a Christmas Day broadcast to Britain, the Channel 4 television network said on Tuesday. In his first television appearance since claiming asylum in Russia, Snowden, who caused shockwaves around the world by revealing mass US electronic surveillance programmes, will give a staunch defence of privacy in the short pre-recorded broadcast. AFP PHOTO / CHANNEL 4

محلل نظم وعميل استخبارات أميركي سابق، ملأ الدنيا وشغل الناس عندما كشف عن برنامج سري للتجسس على اتصالات الهاتف والإنترنت داخل أميركا وخارجها.

Published On 1/12/2014
Ray Tomlinson - الموسوعة

مبرمج أميركي رائد في مجال التكنولوجيا؛ اخترع البريد الإلكتروني عام 1971 فغير طريقة تواصل العالم، لكنه لم يسجل هذا الاختراع باسمه فعاش ومات من دون أن يحصل على براءة اختراع.

Published On 7/3/2016
المزيد من علوم وتقنية
الأكثر قراءة