تفاصيل هامة حول الهجوم الإلكتروني الأخير على مواقع عالمية وأمريكية

22 أكتوبر 2016 آخر تحديث : السبت 22 أكتوبر 2016 - 2:49 صباحًا

تفاصيل هامة حول الهجوم الإلكتروني الأخير على مواقع عالمية وأمريكية

لقد كان يوم الجمعة الموافق 21/10/2016 من أكثر الأيام سواداً على شركة الإنترنت العملاقة ولا سيما شركات تويتر باي بال و تويتر وساوند كلاود وسبوتفاي وغيرها الكثير من المواقع والتي كانت أغلبها أمريكية.

  • ما الذي حصل بالتحديد

في الساعة الحادية عشرة صباحاً من يوم الجمعة بتوقيت جرينتش تعرضت شركة Dyn المزودة لنظام أسماء النطاقات DNS لمشاكل كبيرة في بنيتها التحتية نتيجة هجوم إلكتروني عنيف للغاية فيما يعرف بهجوم الحرمان من الخدمة أو ما يعرف باختصار DDOS.

اقرأ أيضا...
  • ما هو DDOS

ولتوضيح الأمر أكثر نود بداية شرح معنى DDOS فهو عبارة عن طلب بيانات هائل يتم على سيرفر أو داتا سنتر معين بحيث يتم طلب الكثير من البيانات في نفس اللحظة من عدة أجهزة كمبيوتر حول العالم في نفس اللحظة، ويكون ذلك فوق طاقة ذلك السيرفر أو الداتا سنتر وبالتالي ينهار إنهياراً تاماً وهذا ما حصل.

أنا كيف يتم هذا الكم الهائل من طلب البيانات فهناك إحتمالين:

الأول أن يتم ذلك من طرف دولة كبيرة لديها قدرات كبيرة على شن هجوم الحرمان من الخدمة في نفس اللحظة على سيرفرات ذات أهمية كبيرة وليس وجهة أهم من شركة Dyn المزودة لنظام أسماء النطاقات DNS والذي سنشرحه لاحقاً، وهنا تدور التكهنات حول الصين أو روسيا مع ترجيحات للأولى.

الإحتمال الثاني أن يكون هناك هاكر أو جهة هاكرز قد تمكنت من زرع برامج خبيثة في ملايين أجهزة الكمبيوتر في العالم بطرق مختلفة مثل البريد الالكتروني الاحتيالي أو عبر وسائل التواصل الإجتماعي أو أو أو … وهذه البرمجية الخبيثة تتيح للهاكرز التحكم بأجهزة الكمبيوتر المصابة حول العالم وبالتالي يتم ذلك الهجوم بإيعاز الهاكرز وبنفس اللحظة لدخول موقع معين أو مركز بيانات معين وبالتالي ينهار ذلك السيرفر أو الموقع أو الداتا سنتر لعدم قدرته على تحمل الطلبات الهائل التي تأتيه في نفس اللحظة ومن ثم ينهار وهذا ما حصل مع شركة Dyn.

  • ما هو DNS

وبما أن هجوم الحرمان من الخدمة والذي يعتبر أكثر الهجمات الإلكترونية شيوعاً في عالم الإنترنت كان هو وراء الأزمة الحالية والتي أصابت الولايات المتحدة الأمريكية ونقصد هنا استهداف البنية التحتية لشركة Dyn والمسؤولة عن تنظيم الزيارات لمواقع الانترنت فإن معنى DNS هو توزيع الزيارات إلى جهاتها الصحيحة.

حين نطلب موقع معين مثل PayPal فإن نظام الجي إن إس يقوم بتحويل هذا العنوان إلى أرقام آي بي IP وهذا الرقم موصول بسيرفرات تحتوي على بيانات العملاء وبالتالي فإن إستهداف البنية التحتية لنظام DNS وإرسال كم هائل من طلبات الزيارات عليها في نفس اللحظة فإن الجهة الموفرة لخدمة DNS ستنهار ولن يكون بمقدور من يطلب زيارة موق باي بال أو غيرها من المواقع الوصول إلى وجهته الصحيحة، حيث لن يجد استجابة ابداً وهذا ما حصل.

  • الهجوم مستمر

بعد هذا الهجوم العنيف من الساعة 11:10 UTC بالتوقيت العالمي والذي استهدف شركة Dyn، فقد اشارت الشركة إلى أن الهجوم هذا وهو من نوع DDOS قد أثر في الغالب على مستخدميها في الساحل الشرقي الأمريكي، وأن المهندسين يعملون على تخفيف آثار الهجمة.

وبالفعل تمكن مهندسوا الشركة من حل المشاكل التي تعرضت إليها بعد مرور نحو ساعتين، ليبدأ الهجوم الثاني لاحقاً، وقد توقفت حركة المرور وإمكانية الوصول إلى مخدمات الإنترنت لدى الشركة على خلفية الطلبات الخبيثة التي هدفت وعملت على تعطيل أنظمة الشركة وبنيتها التحتية.

وأشار سكوت هيلتون نائب الرئيس التنفيذي للمنتجات لدى شركة Dyn إلى تلقي الشركة هجوم DDos عالمي على بنيتها التحتية التي تدير خدمات أسماء النطاقات في الساحل الشرقي للولايات المتحدة، وأضاف في بيان خلال الإنقطاع الأول للإنترنت: “لقد تم تخفيف قوة الهجوم ضد البنية التحتية الخاصة بنا”.

ومن جهته قال تشارد ميوس، نائب رئيس قسم التكنولوجيا في شركة حماية المؤسسات NSFOCUS: “هذا الهجوم قد يسلط الضوء على مدى أهمية أنظمة DNS للحفاظ على وجود شبكة إنترنت مستقرة وآمنة، وينبغي على الشركات العمل على معالجة وتخفيف حدة  الهجمات من نوع DDoS”.

كما قال موقع “تك-كرانش” إن الهجوم تركز على الساحل الشرقي الأميركي، بينما لم يتأثر المستخدمون في أوروبا وآسيا، بحسب الموقع.

هذا وما يزال حتى الآن مهندسوا شركة Dyn العمل على تخفيف الضغط الهائل والذي رجح بأن يكون 1 تيرابايت في الثانية الواحدة وهو ما يعتبر من أعتى هجمات الحرمان من الخدمة في العالم.

بقلم علاء عثمان مدير موقع VIP4SOFT

كلمات دليلية
رابط مختصر
أترك تعليقك
0 تعليق
*الاسم
*البريد الالكترونى
الحقول المطلوبة*

لن يتم نشر عنوان بريدك الإلكتروني.

شروط التعليق : تعليقات القرّاء لا تعبّر بأي شكل من الأشكال عن آراء اسرة موقع VIP4SOFT

تعليقات القرّاء لا تعبّر بأي شكل من الأشكال عن آراء اسرة موقع VIP4SOFT

???
??? ????
??? ???? ????
??? ????
??? ??? ????