شرح مفصل لهجمات الحرمان من الخدمة DOS/DDOS و الفرق بينهم و ماهي شبكات BOTNET ؟

Oussama Qaiboub في 11:06 م التسميات: الحماية, الهكر الأخلاقي

أكيد أنكم سمعتم عن الهجوم الذي شُنَّ مؤخرا على أكبر المواقع و الذي تسبب في تعطيل عدد كبير منها مثل Twitter, GitHub, PayPal Amazon,soundcloud , Reddit, Netflix, Spotify. حيث استهذف هذا الهجوم سيرفرات DNS الخاصه بشركه DynDns و قد أشارت التقارير الاولية إلى إستخدام اجهزه IOT في الهجوم والتي وصلت لاكثر من 160 الف جهاز.

و لقد انتاب العديد من الأشخاص المهتمين بمجال المعلوميات و الغير المهتمين الفضول لمعرفة هذا الهجوم وكيف تم، و ما هي الطرق الذي استخدمت، و لاحظنا أيضا تردد عبارتي DOS و DDOS في مواقع التواصل الاجتماعية بخصوص هذا الموضوع، لهذا في تدوينة اليوم سنتطرق إلي شرح هجمات الحرمان من الخدمات أو هجمات حجب الخدمة كما يسميها البعض (DOS Attacks)، و هي الهجمات التي استخدمت في الهجوم الكارثي الذي وقع يوم أمس.

محتويات:

تعريف هجوم الحرمان من الخدمة
ماهو الفرق بين هجمات DOS وهجمات DDOS ؟
ماهي شبكات BOTNET ؟

1 - تعريف هجوم الحرمان من الخدمة

كلنا يعلم أنه لكل شيء في هذه الحياة حدود وتبقى مقدار قوته محدوده مهما وصل من القوة، و هذا ما ينطبق أيضا في مجال امن المعلوميات، حيث أنه أي جهاز يتواجد على الأرض له حدود من الطاقة والسرعة لا يستطيع تجاوزها، و حتى مع تطور العلم والتكنولوجيا بالأخص، تبقى قوة المعالجات والحواسيب محدوده مهما بلغت من سرعة، وتبقى أيضا كمية البيانات التي تعالجها محدوده، مهما بلغت هذه البيانات من ضخامه، فالحواسيب محدود بكمية معينة تستطيع معالجتها فإن زادت هذه البيانات خارج طاقة هذه الحواسيب لا تستطيع تحملها وتنهار، و هذا هو مبدأ عمل هجمات الحرمان من الخدمة (DOS Attacks) بكافة أنواعها.

إذن بكل بساطة فمبدأ عمل هاته الهجمات هو اغراق الهدف ( الاجهزة المراد تدميرها ) بكمية ضخمة من الطلبات والبيانات حتى نصل إلى حجم أكبر من طاقة الهدف فينهار أو يخرج عن الخدمة وبهذا حققت هدفي واستطعت إيقاف ذلك الهدف من العمل أو حرمان من يستخدم ذلك الهدف من الاستفادة منه، ومن هذا المفهوم تم تسميتها هجمات الحرمان من الخدمة (Denial Of Service Attacks)، هذا النوع من الهجمات يُدعى في بعض الأوساط “بإيدز الإنترنت” بسبب انه ليس له علاج حتى الآن، فمهما بلغت مواصفات الهدف وسرعته وقدرته على معالجة واستقبال الطلبات يبقى ضمن رقم محدد من الطلبات مهما كان كبير و لا يستطيع أن يستقبل طلبات اكثر من ذلك العدد، فتبقى هذه الهجمات من أكثر الهجمات خطورة على شبكة الأنترنت و التي تهدد الدول والحكومات وكل الشبكات، لأنها في عرضة لتعرض هجمات الحرمان من الخدمة وانهيار شبكاتها وأجهرتها .

هذه الهجمات تصنف الى قسمين :

1- (DOS = Denial of Service Attacks) هجمات الحرمان من الخدمة

2- (DDOS = Distributed Denial of Service Attacks) هجمات الحرمان من الخدمة الموزع

2- ماهو الفرق بين هجمات DOS وهجمات DDOS ؟

إذن نحن نعلم أنه عند تواجد الهكرز الغير الأخلاقيين فهناك هكرز أخلاقيين، أو المتخصصين في الأمن المعلوماتي والباحثين دائما عن حلول أمنية للتصدي لمثل هذه الهجمات، لهذا فنحن لن نقف مكتوفي الايدي لهذه الهجمات، إذن هذا ما وقع حيث ظهرت بعض الحمايات التي تصد من هجمات الحرمان من الخدمة، بحيث تعمل على وضع قواعد وسياسات بكمية معينة من الطلبات التي يمكن استلامها، على سبيل المثال يمكن أن يستلم الهدف 15 طلبات في الثانية الواحدة من المستخدم ، إذا زادت هذه الطلبات فأنه يتم تجاهلها ولا يتم قبلوها أو الانشغال بمعالجتها، لذلك لا يشكل هذا تأثير على الهدف ولا يمكنني من زيادة الطلبات عليه والتسبب في انهياره أو خروجه عن الخدمة، وقد يتم بشكل تلقائي حظر ذلك المهاجم الذي يحاول أن يرسل العديد من الطلبات والبيانات ولا يتم استلام منه أي طلبات اخرى. و بسبب مثل هذه الحمايات التي تحدد الطلبات وكميتها لا يمكن لأي شخص أن يرسل طلبات كثيره فسوف يتم حضره، وهنا يأتي ظهور مايسمي بشبكات البوت نت (BOTNET) قبل أن نتحدث عن ماهي شبكات البوت نت ، دعوني أوضح كيف تعمل هذه الشبكات.

نحن متفقين على أن الهدف يملك حماية رائعة بسببها لم استطيع تنفيذ الهجوم وإرسال عدد كبير من الطلبات، لكن نعلم أن الهدف لا يقوم بتحديد كمية معينة من الطلبات الذي يستلمها بشكل طبيعي، بل يقوم بتحديد كمية معينة من الطلبات الذي يستلمها من طرف المستخدم الواحد، حيث يستلم عدد معين من الطلبات الذي يرسلها كل مستخدم، وأخدنا على سبيل المثال 15 طلبات في الثانية لكل مستخدم ، في هذه الحالة اذا كان لدينا 1000000 مستخدم يسمح لكل واحد منهم بـ 15 طلبات إذن العدد الكلي الذي سيستقبله الهذف يساوي تقريبا 15000000 طلب في الثانية هذا رقم مخيف جدا ولا يمكن لأي سيرفر تحمل هذا الكم من الطلبات في حالة كانت الطلبات من اجهزه تحمل خط انترنت سريع وتنقل باندويث عالي على السيرفر سوف ينهار في الفور، ولكن السؤال الآن كيف للمهاجم أن يحصل على 1000000 مستخدم ويستغلهم للهجوم ؟ لا تقلق سوف أوضح لك كيف يحصل المهاجم على هذا العدد من المستخدمين، وهنا يأتي هجوم DDOS الذي يقصد به استغلال كمية من الناس في مساعدتك في تنفيذ هجمات الحرمان من الخدمة وتنفيذ الهجوم على أي هدف تريد لا يوجد أي شيئ يمكنه إيقافك، لأنك في الواقع لم تقوم بأي شي غير شرعي على حسب قواعد الجدار الناري للسيرفر، تم تحديد 15 طلب و نحن لم نخرج عن القاعدة طلبنا 15 طلب فقط لكن الخدعة هي أن هناك 15 طلب من الألاف من المستخدمين .

3- ماهي شبكات BOTNET ؟

هل تعلم أن دودة Santy التى أطلقت فى 20 ديسمبر 2004 قامت بتدمير أكثر من 40 ألف موقع فى أقل من 24 ساعة فقط .
هل تعلم أن ( دودة كونفيكر – 2008) أصيب بها نحو 15 مليون خادم من خوادم مايكروسوفت الأمر الذى دفع مايكروسوفت فى فبراير 2009 إلى الإعلان عن مكافأة بقيمة 250 ألف دولار لأى شخص يدلى بمعلومات عن مصممى هذه الدودة .
هل تعلم ان (دودة ILOVEYOU) اصابت 50 مليون جهاز في عام 2000 .

والعديد والعديد من الفايروسات القاتلة على شبكة الإنترنيت ، خاصة مع تطور أساليب الاختراق.

هل فكرت لماذا يتم صنع مثل هذه الفايروسات وماهو الغرض من هذا الانتشار المخيف، الأمر واضح قد يكون هناك فايروس له مهمة معينة مثل سرقة بعض البيانات او تنفيذ أمر معين يفيد صاحب الفايروس، او تروجان يصيب جهازك ويجعلك تحت رحمة صاحب التروجان او الدودة، إذن إذا قام بصنع دودة او فايروس وأصابت هذه الدودة 5000 جهاز سوف يكون تحت رحمة المهاجم 5000 جهاز يستخدمهم لهجمات الحرمان من الخدمة، على سبيل المثال لدينا الآن شبكة كبيره من الضحايا سوف اعطيهم امر من خلال البرنامج الذي أتحكم به بالفايروس واخبر الأجهزة جميعكم اطلبوا الموقع الفلاني الكثير من الطلبات . وبهذا حققنا الهجوم وتم تنفيذ هجموم الحرمان من الخدمة الموزع DDOS، الصورة في الأعلى توضح الهجوم.

مؤسس المدونة : أسامة قيبوب