لو عايز الفهم الواضح لهجوم حرمان من الخدمة الموزع (DDoS) فلنبدأ بالقصة القصيرة دي عصام حارس مرمى جيد جدا ومحترف ممكن ينقذ ركلات الجزاء او اي تسديدة حتى لو كانت من محمد صلاح، ميسي، كريستيانو رونالدو - حتى لا أغضب مشجعيه — ولكن تخيل إذا تلقى الطلقات منهم جميعا في نفس الوقت، إذا حصل على تسديدات من أكثر من 50 أو مائة لاعب في نفس الوقت، هل يمكنه إنقاذهم جميعا؟ هذا مستحيل.
هذا بالضبط ما يحدث في هجوم حرمان الخدمة (DDoS) الموزع، أن يحصل السيرفر على عشرات أو مئات الآلاف من الطلبات في نفس الوقت، هذه الطريقة تعطل الخدمة و لا يستطيع السيرفر العمل بشكل طبيعي، هذا كل شيء، هنا نحن لا نتحدث عن الحصول على كلمات المرور أو سرقة البيانات، فقط العديد من الأدوات أو الأجهزة التي تقوم بعمليات مختلفة تغمر النظام المستهدف / الخادم / الشبكة بسيل من البيانات غير الضرورية والطلبات التي تؤدي إلى تعطيل الخدمة.
لكي ينجح هذا الهجوم، يحتاج المهاجمين هنا إلى بوتنيت. نحن نتحدث عن عدد هائل من الأجهزة المخترقة ربما عشرات الآلاف وأحيانا أكثر، هذه الأجهزة تستخدم كأدوات للهجوم، وهذا هنا هجوم موزع من الخدمة (DDoS) يعني الهجوم لا يأتي من واحد فقط جهاز ولكن الآلاف (على سبيل المثال) يتم التحكم به بواسطة المهاجم.
من الناحية الفنية: أنواع هجوم دوس
سبب بعض أنواع هجمات الحرمان من الخدمة (DDoS) الموزعة هو تعطيل وصول فرد مستهدف محدد إلى شبكة أو نظام، بينما يعتزم آخرون جعل الخادم/ الشبكة/ النظام غير متاحة تمامًا. يمكن أن تستمر هذه الهجمات من دقائق إلى ساعات وفي بعض الحالات النادرة قد تستمر لأيام، وغالبا ما تتسبب في خسائر مالية كبيرة للضحية أو المستهدف. تعالوا نعرف أكتر عن أنواع الهجمات دي وإزاي نقدر نفرق بينها من الناحية الفنية.
هجوم فيض عازل
هذا هو النوع الأبسط والأكثر انتشارا حيث تعتمد فكرته على إرسال مئات الآلاف أو الملايين من الزيارات لموقع، أي كمية من الزيارات أكثر من المتوقع الذي صمم المبرمجون الموقع لاستيعابه، هنا السيرفر يفقد القدرة على التحكم بسبب الزيادة الغير متوقعة في الزيارات ثم تصبح خارج الخدمة وتحت سيطرة المعتدي
فيضان SYN
هذا النوع من الهجوم الذي هو نوع من هجوم الحرمان من الخدمة الذي يحاول المهاجم الاتصال بالخادم دون الانتهاء من هذا الاتصال، وهذا الخادم يجب أن ينفق الموارد في انتظار الاتصال نصف مفتوح، مع التكرار، الخادم يصبح غير قادر على التمييز بين محاولات التواصل الحقيقي وتلك المستخدمة بواسطة المهاجم، ويصبح خارج الخدمة.
نسمي هذه العملية أيضًا كمصافحة TCP ثلاثية، عندما يحاول العميل بدء اتصال TCP بالخادم، هناك وتبادل الرسائل بينهما والتي تعمل عادة، يطلب العميل الاتصال بإرسال رسالة SYN إلى السيرفر والخادم يعترف بذلك الطلب عن طريق إرسال SYN-ACK، ثم يرد العميل على ACK. يعتمد الهجوم هنا على اكتمال هذه السلسلة من الرسائل وإرسال عدد كبير من هذه الطلبات دون رد.
بينج الموت (POD)
أقصى طول لحزمة IP 65,535 بايت، بما في ذلك الرأس، ويرسل المهاجم هنا العديد من الأفكار الخبيثة إلى جهاز الكمبيوتر، وفي Ping of Death Atttack، بعد التلاعب الخبيث بمحتوى الشظية، المتلقي ينتهي الأمر بحزمة IP التي هي أكبر من كمية عادية من البايتات عند إعادة تجميعها. خصصت هذه الحواجز الذاكرة الفائضة للحزمة، مما تسبب في رفض خدمة الحزم الشرعية.
الأنواع لا تنتهي أبدا
هجوم الحرمان من الخدمة الموزع (DDoS) لا تنتهي ولا تزال الفكرة كما هي، أنظمة الفيضانات والأجهزة والشبكات بملايين الزيارات والطلبات وغيرها. مرة واحدة حتى لا يتحملوا هذا العدد الهائل والسقوط، هناك أنواع أخرى مثل UDP Flood و ICMP Flood HTTP و Zero-day DDoS Atttacks، كل يوم تتعرض الأنظمة والسيرفرات لكل هذه الأنواع وتخسر ملايين الدولارات . قد يأتي الحل النهائي لصد هذا الهجوم، وربما لا، المهم هو أن هجوم الحرمان من الخدمة الموزع (DDoS) يعتبر الأخطر على الإطلاق.
بواسطة: م/Mohamed Kamal