ما هو هجوم ال DDoS حجب الخدمة ?

الحماية الالكترونية ما هو هجوم ال DDoS حجب الخدمة ?

ما هو هجوم ال DDoS حجب الخدمة، نعيش اليوم في عالم الكتروني لا يخلو من الهجمات السيبرانية المتكررة والمختلفة، وخاصة في السنوات

الأخيرة، فالأمر اصبح في زيادة مهولة، حيث الهجمات السيبرانية لا تتوقف ابداً، بل هي في ازدياد دائم يوماً بعد يوم.

وكثير منا قد سمعنا بهجمة DDoS  او حجب الخدمة، والتي غالباً ما تستهدف المواقع الحكومية على وجه التحديد، في احتجاجاً منها على قرارات

الحكومات الصارمة، والعنف الذي يستخدموه ضد الحكومات والسياسات المتعنتة التي يتم استخدامها ضد المواطنين في كثير من الدول.

ما هو هجوم ال DDoS حجب الخدمة

يعبر الاختصار DDoS  عن المصطلح Distributed Denial-of-Service Attack، والتي تشير لاستراتيجية هجومية تقوم فيها مجموعة من البرمجيات الخبيثة

والفيروسات بمنع المستخدمين على الانترنت من الوصول لخوادم الويب وتطبيقاته او الخدمات السحابية، والتي تقوم بها مجموعة من الأجهزة لتعطيل

مزود الخدمة الرئيسي من عدة مصادر.

ويجدر الذكر الى ان هجوم ال DDoS حجب الخدمة تستهدف في العادة البنية التحتية للشبكة من اجل أسقاط الشبكة بالكامل، وذلك من خلال فرض

عدد كبير من الطلبات علة موقع ويب معين من اجل اسقاطه.

وبالتالي يمكننا ان نصف هجمات حجب الخدمة على انها هجمات كبيرة وضخمة، تستهدف الزيادة في التحميل على النظام من اجل احداث عطل كبير

فيه بشكل كامل.

هجوم ال DDoS كيف يعمل

في هجوم ال DDoS  حجب الخدمة تخضع موارد الشبكة مثلة بخوادم النظام او الويب لحد معين من الطلبات لجهة ما لكي تستطيع خدمتها في وقت

واحد،وبالتالي فإن القناة التي تربط الخادم مع الانترنت لها قدرة محددة ايضاً، ولكن في حال ازداد عدد الطلبات المتكدس لدى الخادم على قدرة البنى

التحتية  للمواد الشبكة، فإن ذلك سيؤدي بالتأكيد لحدوث أخطاء في الخدمة، وستكون الاستجابة للطلبات اقل مما كانت عليه سابقاً، وقد يتم تجاهلها

كلها او بعض منها من قبل الخوادم.

وهذا ما يقوم به هجوم DDoS  حيث يقوم بزيادة عدد الطلبات وتكديسها على الخادم، الامر الذي يقلل من إمكانية الخادم وقدرته على الاستجابة لطلبات

المستخدمين الآخرين، بل وقد يلغيها عن الكثيرين، وبالتالي فإن الخدمة تنحجب عن الزوار.

هجوم ال DDoS واداوته

لكي يقوم المهاجم او المخترق بهجوم حجب الخدمة يلزمه استخدام مجموعة من الأدوات في تنفيذ هجومه على الموقع الذي يهدف لاختراقه و

حجب الخدمة عنه، ومن هذه الأدوات ما يلي:

  • Apache Killer

    تستخدم هذه الأداة من اجل زيادة اعداد الطلبات التي ستستهدف الويب او الخادم المطلوب وذلك من اجل استنزاف الخادم بشكل كبير، ويذكر ان

    هذه الأداة ساعدت بشكل بكير في زيادة عدد هجمات حجب الخدمة في الآونة الأخيرة.

  • LOIC

    وهي اختصار ل Low Orbit Ion Cannon والتي يقوم بتصميمها مجموعة من المخترقين قد يصل عددهم ل 4، وفي حال تم استخدامها مرة وحدة

    تجاه خادم معين او موقع ما من قبل المخترقين فإنه لا يمكن السيطرة عليها، لكونها أداة مفتوحة المصدر تعمل على نظام Windows.

  • R-U-Dead-Yet

    وهي الأداة التي تقوم بمهاجمة الخوادم.

من الذي يشن هجمات حجب الخدمة

ازداد هجوم DDoS قوة في السنوات الأخيرة، ورغم ذلك الا انه لم يعد يقتصر هجوم حجب الخدمة على المخترقين المحترفين، بل اصبح من السهل على

أي شخص ان ينجز هذه المهمة، اما من خلال دفع ثمنها للمخترقين، سواء عن طريق الانترنت او حتى من لخال السوق السوداء، او يمكنكم ان

يستأجروا Robots  ليقوموا بهذه المهمة.

ومن الجدير بالذكر انه بالعادة من يقوم بمثل هذه الهجمات هم: رجال الاعمال في المنافسة، ومخترقين هدفهم التخريب، محبي المنافسة من اللاعبين،

واشخاص معينين بهدف منع الوصول لمحتوى معين.

ويذكر ان من اشد ضربات هجوم حجب الخدمة كانت عام 2018 والتي سجلت ارقام قياسية في تاريخ الهجوم وكان ابرزها الذي ضرب موقع memcached

GitHub، والتي بدأت بثغرة امنية في بروتوكول الموقع وبلغت الضربة سرعات وصلت ل 1.35 تيرا بايت في الثانية

وتلاها في عام 2020 ضربة تاريخية لموقع امازون Amazon بسرعة بلغت 2.3 تيرا بايت.

الأكثر عرضة لخطر هجمة حجب الخدمة

نظراً لكون هجوم DDoS  يهدف للتخريب وتدمير مواقع ويب وليس اشخاص بعينهم، ما يجعل الأشخاص العاديين والذين لا يملكون الكثير ليس لديهم

شيء يخافون عليه بالفعل حيال هذه الهجمات، ولكن الشركات الكبرى ورجال الاعمال هم من يخسرون بالفعل في مثل هذه الهجمات الخطيرة التي

تستهدف المواقع عموماً.

لذا كان من الضروري على مثل هذه الشركات ان تكون دائماً على أهبة الاستعداد للتصدي لأي هجوم قد يواجهها من هذه الهجمات، وهذا ما حدث

بالفعل مع شركة امازون عام 2020 عندمات عرضت لهجوم DDoS  وعلى الرغم من تعرضها بالفعل للهجوم وبعض الخسائر، إلا انه لم يتم بفضل برنامج

الحماية التي كانت تستخدمه للحماية من هذه الهجمات وهو Amazon Shield DDoS.

طبيعة تهديدات هجمات DDoS

تميزت فترة أوائل القرن الحالي بنشاط هذا النوع من الهجمات بشكل كبير، والتي ما ان تراجعت بشكل ملحوظ وواضح خاصة في الآونة الأخيرة، ويعزي

البعض السبب وراء تراجع عدد الهجمات الناجحة من هذه الهجمة الى :

  • اتخاذ التدابير اللازمة لتفادي مثل هذه الهجمات على كثير من المواقع والتي منها استخدام برامج الحماية ضد هجوم DDoS.
  • الإجراءات التي تتخذها الحكومة والشرطة والتصدي لمثل هذه الهجمات والوصول للمخترقين والفاعلين.
  • الإجراءات الفنية الناجحة ضد هذه الهجمات.

 

الوقاية من هجمات حجب الخدمة

 

ان افضل طريقة تحمي بها نفسك من أي عمل اجرامي قد تواجهه على الانترنت، هو ان تستعد له بكل ما لديك، فلا تنتظر ان تقع الجريمة حتى تباشر

بعلاجها، ولكن كل ما عليك فعله من البداية هو ان تحمي نفسك، وذلك من خلال:

  • مراقبة حركة مرور البيانات لموقعك وخوادمك يساعدك في اكتشاف الهجمات بشكل مبكر، فتستطيع ان تتوقع ما هي اقصى حركة مرور قد يمر بهاموقعك وما هي ادناها حتى تستطيع كشف الهجمات، وتحديد المشكلة من اجل معالجتها وتفاديها.
  • بمجرد ان تراقب حركة المرور بشكل جيد سيمكنك ذلك من إمكانية زيادة النطاق الترددي لموقعك، بالتالي يمكنك الحصول على المزيد من الوقتفي حال تعرضت لا هجوم قبل ان يتم التحميل على موقعك بشكل كبير.
  • بإمكانك ان تقوم بتوزيع محتوى شبكتك على العديد من الخوادم حول العالم وذلك لتفادي أي هجوم حجب الخدمة، نظراً لأنه يستهدف تحميل عددكبير من الطلبات على خادم الاستضافة الامر الذي سيقلل من الضغط على الخادم في حال قمت بتوزيع محتوى شبكتك.

سايبر وان لمكافحة مخاطر الأمن السيبراني

 

شركة سايبر وان واحدة من ألمع وأبرز الشركات المتخصصة وبخبرة طويلة في مجال الأمن السيبراني وامن المعلومات، ومكافحة الجرائم الالكترونية

والسيبرانية على اختلاف انوعها، والتي تساعد في حمايتك من أي هجمات او جرائم قد تتعرض  لها مهما كان نوعها ومهما كانت تعقيد مشكلتك، وأينما

كنت حول العالم، وبسرية تامة لا مثيل لها، بالإضافة لدعمك في كيفية حماية نفسك فيما يتعلق

في مجال الأمن السيبراني وكيفية التعامل مع المخاطر التي تحيط به.

ويمكن التواصل معنا عن طريق الأرقام التالية بالاتصال المباشر او على واتس اب:

972533392585+

972505555511+

او من خلال البريد الإلكتروني التالي: info@cyberone.co

هجوم DDoS  حجب الخدمة، من ابرز الهجمات التي ظهرت في أوائل القرن الحالي، وهو هجوم يستهدف خوادم مواقع الشركات الكبرى وغيرها من

المواقع، من خلال زيادة تحميل عدد الطلبات على الخوادم التي لا تستطيع تحمل كل هذا الضغط فيؤدي ذلك لإتلاف الخادم، ما جعل هناك ضرورة ملحة

للانتباه ومراقبة حركة مرور الطلبات على خوادمك لتلافي حدوث مثل هذه الهجمات التي قد تكلفك الكثير في حال كنت كم الشركات الكبرى.

 

جميع الحقوق محفوظة لشركة سايبر وان المختصة في الامن السيبراني والجرائم الإلكترونية

لا يحق لكم نقل او اقتباس اي شيء بدون موافقه الشركة قد يعاقب عليها القانون.

للتواصل info@cyberone.co

00972533392585

 

Cyberone27 فبراير، 2022

الحماية الالكترونية

CyberoneAuthor posts

المهندس احمد بطو مختص أمن المعلومات والجرائم الإلكترونية وسفيراً لنوايا الحسنة لمنظمة يونتيك الدولية للأمان على الإنترنت.

الوظائف ذات الصلة ...

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *