ما هي "هجمات حجب الخدمة الموزعة" للمواقع الاليكترونية؟ (الجزء الأول)

作者 Amy Webb
Sep 16, 2009 发表在 مواضيع متنوّعة

منذ وقت ليس ببعيد، قام بعض قراصنة الشبكة (الهاكرز) بالاستيلاء على أحد المواقع الاليكترونية التي أديرها، حيث توقف الموقع لبضعة ساعات. أثناء ذلك، استلمت رسالة اليكترونية يطالبني فيها القراصنة بدفع فدية مالية قدرها 10 آلاف دولار أمريكي لإلغاء هجوم "حجب الخدمة" (بالانكليزية DoS).

يعد "هجوم حجب الخدمة" عملاً يتحكم من خلاله القراصنة والعابثين الإلكترونيين بالمواقع الاليكترونية، من خلال حرمان أصحاب المواقع من الوصول إليها.

إذا كنت ممن يستخدمون موقع "لايفجورنال" أو "تويتر"، ربما تتذكر ما حدث يوم 6 آب/أغسطس من هذا العام، عندما توقف الموقعان عن العمل، حيث لم يستطع المستخدمون تسجيل الدخول إلى الموقعين في الوقت الذي لم يستطع أحد شرح هذا الخلل. ولكن بعد فترة، علمنا بأن القراصنة قد قاموا بالتنسيق بعمل هجوم أسوء من "هجوم حجب الخدمة" وهو "هجمات حجب الخدمة الموزعة".

وتقوم "هجمات حجب الخدمة الموزعة" بحجب مجموعة من المواقع الاليكترونية بواسطة قراصنة يستعملون عدة حواسيب اليكترونية، وهذا بالضبط ما حصل لموقعي "تويتر" و"لايفجورنال".

وبالرغم من إن المواقع الاليكترونية الشخصية والمدونات لا تهاجم غالباً من قبل "هجمات حجب الخدمة الموزعة"، إلاّ أن كل شركة تمتلك موقعاً اليكترونياً أو خدمة اليكترونية مهمة لخدماتها يجب عليها الوقاية من هذه الهجمات وأن تكون متهيئة في حالة حصولها.  من البديهي أن أي خلل يحصل حتى لو لساعات قليلة قد يتسبب في التأثير على عائدات الشركة.

وما ذكرته أعلاه هو بعض من الأعمال التي يقوم بها القراصنة بواسطة "هجمات حجب الخدمة الموزعة"، لكن بالإضافة إلى ذلك فإنه باستطاعتهم أن يهاجموا موصلات الشبكة أو جعل الشبكة مشغولة بمعلومات (داتا) كثيرة مما يسبب بطئها.

وهناك طريقة أخرى للهجوم على الشبكة من خلال النقر على صفحات الموقع بصورة كبيرة جداً مما يؤدي إلى حصول خلل بسبب الطلب الهائل للوصول إلى الموقع. مثال على ذلك ما يسمى بـ "تأثير السلاشدوت" حيث يقوم أحد مستخدمي موقع "سلادشوت" بنشر رابط موقع اليكتروني، جاعلاً العدد الهائل من المستخدمين ينقرون على الرابط مما يسبب توقف الموقع لفترة مؤقتة. ولكن بالرغم من إن هذه الهجمات لا تصنف كـ "هجمات حجب الخدمة الموزعة" إلاّ أن النتيجة متشابهة.

ومعظم "هجمات حجب الخدمة الموزعة" تحتوي على عامل مشترك يمكن تمييزه وهو فيروس "بوتنت". وفي هذا السياق يعد "بوتنت" مجموعة من الحواسيب الاليكترونية التي يتم التحكم بها عن بعد من قبل المهاجم. ويتم هذا التحكم عن طريق استخدام برمجيات خبيثة (مالوير) منصبة على كل حاسوب. ويدعى كل من هذه الحواسيب بـ"زومبي" لأنه يمكن التحكم بهم من قبل مالكيهم بدون علمهم. وتقوم هذه الحواسيب بإرسال الرسائل غير المرغوب بها (Spam). ويقدّر أن معظم هذه الرسائل يتم إنشائها عن طريق حواسيب "زومبي".

إنه من الصعب جداً تحديد منشأ "هجمات حجب الخدمة الموزعة" ويصعب أيضاً معرفة من وراءه وتحديد الغرض منه. ولكن من المنطقي أن نفترض أن بعض هذه الهجمات تعود لأسباب سياسية كما حصل في حالة الهجوم على المواقع الروسية والجورجية خلال الحرب التي قامت بين البلدين في 2008. والهجمات التي حصلت في شهر آب/أغسطس 2009 على مواقع "تويتر" و"فايسبوك" كانت موجهة ضد مدون من جورجيا كان يمتلك حساباً على "تويتر" و"لايفجورنال" و"فايسبوك". وكان الناشطون السياسيون قد حاولوا إيقاف المدون من التواصل مع الآخرين، إلاّ أن الهجمات قد عطلت المواقع لجميع المستخدمين في جميع أنحاء العالم.

ومن ناحية أخرى، فإنه أحياناً لا توجد دوافع للهجمات على الإطلاق. مثال على ذلك فأن العطل الذي حصل لمواقع شبكة "سي أن أن" و"إي باي" و"أمازون" في شباط/فبراير 2000 كان بسبب طالب ثانوية من كندا لم يكن لديه أي سبب لفعل هذه الهجمات غير أنه كان يستطيع فعل ذلك! إلاّ إن الخبراء الأمنيين يحذرون من أن بعض هذه الهجمات أصبحت تموّل مالياً، حيث أن هناك العديد من الوثائق التي تثبت وجود حالات يقوم بها القراصنة بالهجمات من أجل الحصول على فدية مالية.

في الجزء الثاني، سوف أقوم بشرح كيفية الوقاية من هذه الهجمات.

--

أيمي وب هي مستشارة الإعلام الاليكتروني في شبكة الصحفيين الدوليين ورئيسة "مجموعة وب ميديا" . ويمكنك أن تجد المزيد من نصائح وأفكار الإعلام المتعدد الوسائط على الرابط التالي:http://www.mydigimedia.com. لقراءة جميع مقالات أيمي وب، أنقر هنا.