اخر الأخبار

ما هو الـ DDOS Attack وكيفية الحماية منه ؟ - حجب الخدمة

كما نعلم في الانترنت يوجد هناك العديد والكثير من الناس الذين يسمو "مخترقين" او هاكرز وهم ناس فعليا يصنفون الى اصناف عديدة مثلا هناك الهاكر الاخلاقي الذي وظيفته الاولى والرئيسية حماية المواقع وهناك العكس تماماً مخترقون او مخربون وظيفتهم الاسمى هي تخريب وإختراق المواقع الالكترونية ولكن عندما يريد الهاكر ان يقوم بتنفيذ هجوم معين كيف ينفذه وما هو انواع الهجمات الممكنة هل هي تكون إختراق وتسريب بيانات في الحقيقة نعم هناك هجمات اختراق خطيرة وتكون عادةً فيها سرقة معلومات وبيانات حساسة وسحبها من الموقع الالكتروني ويتم ذلك من خلال إختراق الموقع الالكتروني من خلال ثغرة معينة يكتشفها الهاكر في النظام ولكن إذا عجز الهاكر عن ذلك والنظام كان أمن ماذا يفعل ؟ بعض الهاكرز يلجأون الى التخريب بشكل مباشر ولكن ليس دائما ذلك هو المطلوب كما قلنا فهناك هجمات سرقة وليس تخريب وفي هذا الموضوع لهذا سوف نتكلم عن الهجوم الذي يسمى بـ دوس أتاك وما هي مخاطره وما هي طرق الوقاية منه .





ما هو الـ DDOS ؟

الدوس اتاك أو حجب الخدمة هو هجوم بشكل مباشر على السيرفر او النظام من خلال إرسال طلبات او requests كثيرة وبحجم كبيرة الى السيرفر حتى السيرفر يتوقف عن العمل ويتم تخريبه بشكل كامل ويتم ذلك من خلال ادوات معينة وهو إختصار الى "Denial-of-service attack" يستعملها الهاكرز وظيفتها هي إرسال طلبات كثيرة بأحجام كبيرة فعلى سبيل المثال تخيل نفسك تشتغل في مطعم ويأتي لك شخص ما ويقل لك أريد 100 طلبية اليوم ويكرر نفس الشيء كل دقيقة أنت سوف تنهار وتبدأ ترفض الطلبات بشكل عشوائي وسوف تتعطل عن العمل بكل سهولة وهكذا السيرفر الذي يتعرض للهجوم فهناك سيرفرات تتحمل ولكن لا يوجد سيرفر في العالم يتحمل الكم الهائل هذا من الطلبات لذلك الهاكرز يستعملون هذه الطريقة البشعة في تخريب المواقع الالكترونية والسيرفرات والانظمة وجميع المواقع المشهورة في بداياتها تعرضت لهذا الموقف من الهجوم ولكن الان هذا الهجوم وجد له علاج .

مخاطر الـ DDOS 



  • توقف الشركات عن عملها :- هناك شركات يتم جميع اعمالها على الانترنت سواء كان من إستقبال طلبات فلنفترض لدينا مطعم ويستقبل الطلبات عن طريق موقعه الالكتروني وجائت مجموعة من الهاكرز قامت بهجوم الحرمان من الخدمة على السيرفر الخاص بالمطعم فتوقف هذا السيرفر عن العمل مما يعني انه توقف عن إستقبال جميع الطلبات من الزبائن وبهكذا قد حصلت مصيبة للمطعم وسوف يتوقف عن عمله لأن عمله متوقف على السيرفر
  • فقدان البيانات :- من الممكن هجوم الدوس اتاك او الحرمان من الخدمة قد يؤدي الى فقدان البيانات فعندما يحصل الهجوم ويصبح السيرفر لا يستقبل طلبات فهناك طلبات خارجية تكون طلبات صادقة من العملاء فهي تذهب فعلى سبيل المثال هناك موقع لتسجيل طلاب ويريد الطالب تسجيل اسمه او رقم جلوسه والسيرفر الذي يستقبل طلبات التسجيل يتعرض للهجوم فهو لا يستطيع إستقبال اي طلب بعد ذلك وبالتالي هو فقد البيانات الذي بعتها الطالب 
  • إختراق السيرفر :- وهي عملية ذكية وخبيثة من الهاكرز فيمكن من خلال هجمات حرمان من الخدمة ان يؤدي ذلك الى إختراق السيرفر بشكل غير مباشر فلنفترض مثالاً ان هناك موقع معين به قسم تسجيل دخول وهذا السيرفر يتعرض للهجوم فيأتي الهاكر ويوضع اي كلمة سر واي مستخدم عشوائية والسيرفر من كثرة الطلبات الذي استقبلها سوف يتصرف تصرفات مجنونة ويقبل اي طلب فيتم إختراق المواقع من خلال هذه الطريقة ويقوم الهاكرز بحفظ الكوكيز ويتم إختراق السيرفر بشكل كامل وتام 


طرق الوقاية من الـ DDOS

في الحقيقة في الماضي لم يكن هناك طريقة واضحة للحماية والوقاية من هذه الهجمات الخبيثة كانت الشركات تسقط بسهولة ولكن في يومنا هذا هناك الكثير من الطرق للوقاية من حجمات حجب الخدمة وبكل بساطة سوف يبرمج السيرفر على أسس معينة بحيث عندما يشعر السيرفر بالتعب اي عندما يستقبل طلبات كم هائلة يقوم ببساطة بحظر الشخص الذي يبعت الكم الهائل من الطلبات ويتم ذلك من خلال الجدار الحماية الخاص بالسيرفر وهناك الكثير من الحمايات التي يتم تركيبها على السيرفر ولكن كيف يتم هذا ؟ يقوم بإختصار جدار الحماية بحجب او بحظر ال IP الذي يقوم ببعت packets هائلة فعندما يريد ان يبعت كمان يظهر ان الموقع يستجيب لكن هو بالفعل لا يستجيب وذلك كله بفضل جدار الحماية الذي يقوم بهذه المهمة وهو من اسمه جدار بحيث يتصدى لكل شيء .

ليس كل شيء DDOS


عندما يتوقف موقع مشهور عن العمل خصوصا المواقع الصاعدة والمشهورة او حتى تطبيق معين صاعد يتوقف عن العمل خصوصا ان في يومنا هذاً كثيرة التطبيقات الذي تتم تصعيدها وتشهيرها بسهولة ولكن نتفاجىء ان يتم توقيفها من اول يوم وفي الحقيقة ليس شرطاً ان يكون هذا بسبب هجمات حرمان الخدمة فمن الممكن ان يكون بسبب الضغط على هذا التطبيق او الموقع بحيث أنه هذا الموقع يستقبل عدد زوار هائل من الناس وهو يملك سيرفر متواضع وبسيط وصغير فالسيرفر ليس قادراً على تحمل هذا الكم من الطلبات فيتوقف عن العمل وكذلك التطبيقات والفكرة ان ليس كل شيء هو هجمات دوس اتاك فمن الممكن ان يكون سببه ضغط الزوار وضغط الطلبات على الموقع .

هجمات البوت نت

هذه الهجمات يستخدمها أغلب منظمات الهاكرز الاحترافية او الهاكرز المحترفين وهي هجمات خطيرة جداً وعقوبتها الجنائية كبيرة وكبيرة جداً لشدة خطورتها وهي تقريبا لا يوجد اي سيرفر قادر على توقيف والتصدي لهذا النوع من الهجمات وفكرتها قائمة على ان الهاكر يقوم بإختراق عدد كبير من الاجهزة من خلال زرع فيروس معين في كل هذه الاجهزة ويكون فيروس خبيث وحجمه صغير جداً وصعب الانتي الفيروس ان يقوم بالتقاطه فيقوم الهاكر بإختراق على سبيل المثال 1000 جهاز ويحدد موعد معين للقيام بهجمة حجب الخدمة فيقوم بتوجيه كل الاجهزة الذي قام بإختراقها الى السيرفر الذي يريد ان يهجم عليه فتقوم الاجهزة بالإرسال وهنا السيرفر يبدأ بالتوقف عن العمل نتيجة الطلبات الكثيرة ويتميز هذا الهجوم ان يتم الهجوم على السيرفر من أكثر من IP ومن أكثر من جهاز حول العالم ومن الصعب على السكيورتي إيجاد الهاكر الذي قام بذلك .

الخاتمة


وأخيرا وليس اخرا وصلنا الى نهاية هذه المقالة الرائعة نتمنى منكم متابعي مدونة أرابرو تك ان تكونوا قد استفدتم خير الاستفادة واستمعتم بقراءة هذه المعلومات الثمينة ففي هذه المقالة تكلمنا عن هجمات حرمان الخدمة او الـ DDOS وهي هجمات خبيثة جداً وقوية جداً ولها اساليبها الخاصة ففي هذا الموضوع تعرفنا عن مفهوم هذه الهجمات وتعرفنا عن بعض من مخاطرها الكبيرة وكيف ان يمكن لهذه الهجمات ان توقف الشركات عن العمل وقد تؤدي الى اختراق السيرفر بشكل كامل ومن ثم تكلمنا عن طرق الوقاية من هذه الهجمات وما وظيفة جدار الحماية في توقيف هجمات حجب الخدمة وتعرفنا على مفهوم خاطىء سائد بين المبتدئين وهو ان ليس كل شيء هو هجمات حجب الخدمة فمن الممكن ان يكون السيرفر توقف نتيجة الضغط وفي النهاية تكلمنا عن أقوى هجمات حجب الخدمة وهو البوت نت وكيف أنها هجمة ذكية وخبيثة من الهاكر وهجمة إستغلالية بكل معنى الكلمة .


ليست هناك تعليقات