عرفني logo
هجوم حجب الخدمة (DoS): أمثلة وأهداف شائعة
٧ دقائق
راضي فلاح

هجوم حجب الخدمة (DoS): أمثلة وأهداف شائعة

(هجوم حجب الخدمة : Denial-of-Service (DoS) أهداف شائعة : Common Targets)
هجوم حجب الخدمة (DoS): أمثلة وأهداف شائعة

ما هو هجوم حجب الخدمة (DoS)؟

هجوم حجب الخدمة (DoS) هو هجوم إلكتروني يستهدف الأجهزة أو أنظمة المعلومات أو الموارد الشبكية الأخرى، مما يمنع المستخدمين الشرعيين من الوصول إلى الخدمات والموارد المتوقعة.

عادةً ما يتم تحقيق ذلك عن طريق إغراق المضيف أو الشبكة المستهدفة بحركة مرور حتى لا يتمكن الهدف من الاستجابة أو يتعطل. يمكن أن تستمر هجمات حجب الخدمة (DoS) من بضع ساعات إلى عدة أشهر، مما يكلف الشركات والمستهلكين الوقت والمال بينما تكون مواردهم وخدماتهم غير متاحة.

النقاط الرئيسية

  • هجوم حجب الخدمة (DoS) هو نوع من الهجمات الإلكترونية التي تمنع المستخدمين الشرعيين من الوصول إلى جهاز كمبيوتر أو شبكة.
  • في هجوم حجب الخدمة (DoS)، يتم إرسال طلبات عبر الإنترنت بسرعة وباستمرار إلى الخادم المستهدف لإغراق عرض النطاق الترددي للخادم.
  • تستغل هجمات حجب الخدمة الموزعة (DDoS) شبكة واسعة من أجهزة الكمبيوتر أو الأجهزة المصابة بالبرامج الضارة لشن هجوم منسق من الطلبات الإلكترونية غير المجدية، مما يحجب الوصول الشرعي.

كيف تعمل هجمات حجب الخدمة (DoS)

تتزايد هجمات حجب الخدمة (DoS) مع استخدام الشركات والمستهلكين المزيد من المنصات الرقمية للتواصل وإجراء المعاملات مع بعضهم البعض.

غالبًا ما تُشن الهجمات الإلكترونية لسرقة المعلومات الشخصية القابلة للتعريف (PII)، مما يسبب أضرارًا كبيرة للجيوب المالية وسمعة الشركات. يمكن أن تستهدف اختراقات البيانات شركة معينة أو مجموعة من الشركات في نفس الوقت. على سبيل المثال، قد تتعرض شركة لديها بروتوكولات أمان عالية لهجوم من خلال عضو في سلسلة التوريد الخاصة بها الذي لديه تدابير أمان غير كافية. عندما يتم اختيار عدة شركات للهجوم، يمكن للجناة استخدام نهج DoS.

في هجوم حجب الخدمة (DoS)، يستخدم المهاجمون السيبرانيون عادةً اتصال إنترنت واحد وجهاز واحد لإرسال طلبات سريعة ومتواصلة إلى خادم مستهدف بهدف تحميل عرض النطاق الترددي للخادم بشكل زائد. يستغل مهاجمو حجب الخدمة ثغرة في البرنامج الموجود في النظام ويواصلون استنزاف ذاكرة الوصول العشوائي (RAM) أو وحدة المعالجة المركزية (CPU) للخادم.

يمكن إصلاح الضرر الناتج عن فقدان الخدمة بسبب هجوم حجب الخدمة (DoS) في وقت قصير عن طريق تنفيذ جدار حماية مع قواعد السماح/المنع. نظرًا لأن هجوم حجب الخدمة (DoS) يحتوي فقط على عنوان IP واحد، يمكن بسهولة استخراج عنوان IP ومنعه من الوصول باستخدام جدار الحماية. ومع ذلك، هناك نوع من هجمات حجب الخدمة ليس من السهل اكتشافه، وهو هجوم حجب الخدمة الموزع (DDoS).

هجوم حجب الخدمة الموزع (Distributed Denial-of-Service - DDoS)

نوع شائع من هجمات حجب الخدمة هو هجوم حجب الخدمة الموزع (DDoS). يقوم المهاجم بإغراق الهدف بحركة مرور إنترنت غير مرغوب فيها بحيث لا تتمكن الحركة العادية من الوصول إلى وجهتها المقصودة. تقوم جحافل من الأجهزة المصابة والمتصلة (مثل الهواتف الذكية وأجهزة الكمبيوتر الشخصية وخوادم الشبكة وأجهزة إنترنت الأشياء) من جميع أنحاء العالم بمهاجمة موقع ويب مستهدف أو شبكة أو تطبيق ويب أو واجهة برمجة تطبيقات أو بنية تحتية لمركز بيانات في نفس الوقت لحجب الحركة.

يمكن أن تؤدي هجمات حجب الخدمة (DoS) وهجمات حجب الخدمة الموزعة (DDoS) إلى إبطاء أو إيقاف العديد من الخدمات عبر الإنترنت بشكل كامل، بما في ذلك البريد الإلكتروني، والمواقع الإلكترونية، ومواقع التجارة الإلكترونية، وغيرها من الموارد عبر الإنترنت.

تعمل مصادر حركة المرور الهجومية المختلفة في شكل شبكة بوتنت. شبكة البوتنت هي شبكة من الأجهزة الشخصية التي تم اختراقها من قبل مجرمي الإنترنت دون علم مالكي هذه الأجهزة.

يقوم المخترقون بإصابة أجهزة الكمبيوتر ببرامج ضارة للسيطرة على النظام من أجل إرسال رسائل غير مرغوب فيها وطلبات زائفة إلى أجهزة وخوادم أخرى. سيواجه الخادم المستهدف الذي يقع ضحية لهجوم DDoS حملاً زائداً بسبب مئات أو آلاف الطلبات الزائفة التي تصل إليه.

نظرًا لأن الخادم يتعرض لهجوم من مصادر متعددة، قد يكون من الصعب اكتشاف جميع العناوين. بالإضافة إلى ذلك، قد يكون من المستحيل أيضًا فصل حركة المرور الشرعية عن حركة المرور المزيفة، وهذا سبب آخر يجعل من الصعب على الخادم الصمود أمام هجوم DDoS.

لماذا يتم شن هجمات DDoS؟

على عكس معظم الهجمات الإلكترونية التي تُشن لسرقة المعلومات الحساسة، تُطلق الهجمات الأولية من نوع DDoS لجعل المواقع الإلكترونية غير متاحة لمستخدميها. ومع ذلك، فإن بعض هجمات DDoS تعمل كواجهة لأعمال خبيثة أخرى. على سبيل المثال، عندما يتم إسقاط الخوادم بنجاح، قد يقوم الجناة بالعمل خلف الكواليس لتفكيك جدران الحماية للمواقع أو إضعاف رموز الأمان الخاصة بها لخطط هجوم مستقبلية.

يمكن أن يعمل هجوم DDoS أيضًا كهجوم على سلسلة التوريد الرقمية. إذا لم يتمكن المهاجمون الإلكترونيون من اختراق أنظمة الأمان للمواقع المستهدفة المتعددة، يمكنهم العثور على حلقة ضعيفة متصلة بجميع الأهداف ومهاجمة هذه الحلقة بدلاً من ذلك. عندما يتم اختراق الحلقة، فإن الأهداف الرئيسية ستتأثر بشكل غير مباشر تلقائيًا أيضًا.

أمثلة على هجمات DDoS

إحدى الأمثلة الحديثة لهجوم حجب الخدمة الموزع (DDoS) حدثت في فبراير 2020، حيث تأثرت خدمات أمازون ويب (AWS)، وهي خدمة حوسبة سحابية تُستخدم من قبل أكثر من مليون شركة وأفراد وكيانات حكومية.

استخدم القراصنة الأدلة على خوادم بروتوكول الوصول إلى الدليل الخفيف بدون اتصال (CLDAP) لإرسال كميات هائلة من المعلومات إلى خوادم AWS، حيث وصلت إلى 2.3 تيرابت في الثانية (Tbps). ومع ذلك، تمكنت أمازون من إيقاف الهجوم قبل أن يصبح خطرًا أمنيًا كبيرًا لعملائها.

في أكتوبر 2016، تم تنفيذ هجوم DDoS على مزود نظام أسماء النطاقات (DNS)، Dyn، الذي يستضيف ويدير أسماء النطاقات لبعض الشركات المدرجة في هذا الدليل على خادمه. عندما تم اختراق خادم Dyn، تأثرت أيضًا مواقع الويب الخاصة بالشركات التي يستضيفها. الهجوم على Dyn أغرق خوادمه بحركة مرور هائلة، مما أدى إلى انقطاع كبير في الويب وإغلاق أكثر من 80 موقعًا، بما في ذلك مواقع رئيسية مثل تويتر (الآن X)، أمازون، سبوتيفاي، Airbnb، باي بال، ونتفليكس.

تم اكتشاف بعض حركة المرور على أنها قادمة من شبكة بوت نت تم إنشاؤها باستخدام برنامج ضار يُعرف باسم Mirai، والذي يبدو أنه أثر على أكثر من 500,000 جهاز متصل بالإنترنت. وعلى عكس شبكات البوت نت الأخرى التي تستولي على أجهزة الكمبيوتر الخاصة، فقد سيطرت هذه الشبكة على أجهزة إنترنت الأشياء (IoT) التي يمكن الوصول إليها بسهولة مثل الكاميرات والأجهزة التسجيلية المتصلة بالإنترنت. ثم تم استخدام هذه الأجهزة ذات الأمان الضعيف لشن هجوم DDoS مصمم لتعطيل منصة الألعاب لشبكة Sony Playstation عن طريق إرسال عدد هائل من الطلبات إلى خادم Dyn.

ما هو هجوم حجب الخدمة (DoS)؟

هجوم حجب الخدمة (DoS) هو هجوم إلكتروني يجعل جهاز الكمبيوتر أو أي جهاز آخر غير متاح للمستخدمين المقصودين. يتم تحقيق ذلك عادةً عن طريق إغراق الجهاز المستهدف بالطلبات حتى لا يمكن معالجة حركة المرور العادية. في هجوم حجب الخدمة (DoS)، يقوم جهاز كمبيوتر واحد بشن الهجوم. يختلف هذا عن هجوم حجب الخدمة الموزع (DDoS)، حيث تقوم أنظمة متعددة بإغراق النظام المستهدف في نفس الوقت.

ما هو هجوم DDoS؟

يحدث هجوم DDoS (الحرمان من الخدمة الموزع) عندما تقوم أنظمة متعددة بإغراق عرض النطاق الترددي أو موارد النظام المستهدف. يستخدم هجوم DDoS مصادر متنوعة لحركة المرور الهجومية، غالبًا في شكل شبكة بوت نت.

ما هي أهداف المهاجمين الإلكترونيين؟

يتم تحفيز المهاجمين السيبرانيين بواسطة أهداف مختلفة. على سبيل المثال، قد يسعون إلى:

  • البيانات المالية (للأعمال والعملاء)
  • البيانات الشخصية الحساسة
  • قواعد بيانات العملاء، بما في ذلك المعلومات الشخصية القابلة للتعريف (PII)
  • عنوان البريد الإلكتروني وبيانات تسجيل الدخول
  • الملكية الفكرية، مثل الأسرار التجارية وتصاميم المنتجات
  • الوصول إلى البنية التحتية لتكنولوجيا المعلومات
  • الإدارات والوكالات الحكومية الأمريكية

الخلاصة

هجمات حجب الخدمة هي طريقة يستخدمها القراصنة لتعطيل خدمة الإنترنت لغرض محدد. الابتزاز، السرقة، التصريحات السياسية، أو القيام بذلك للمتعة فقط هي بعض الأسباب التي تحدث بسببها هذه الهجمات.

نظرًا لهجمات حجب الخدمة وهجمات حجب الخدمة الموزعة—والعديد من القضايا الأمنية الأخرى—من المهم التأكد من استخدامك لأحدث الأجهزة المحدثة في حياتك الشخصية والمهنية. وبالمثل، يجب على الشركات أيضًا أن تمتلك أحدث التقنيات لحماية بياناتها. إذا كنت تستطيع تحمل ذلك كمالك للأعمال، فمن الأفضل توظيف خدمات شركة للأمن السيبراني لضمان حصولك أنت وعملائك على أحدث وسائل الأمان.

المصادر
[1]Microsoft. ": Top 5 Most Famous DDoS Attacks
[2]Amazon Web Services. ": AWS Shield Threat Landscape Report – Q1 2020
[3]The United States Department of Justice. ": Individual Pleads Guilty to Participating in Internet-of-Things Cyberattack in 2016
[4]IBM. ": What is a cyber attack?
#الاستثمار #القوانين واللوائح #الأمن السيبراني