ما هي هجمات رفض الخدمة الموزعة (DDoS)؟ كيف تعمل ولماذا هي مؤذية جداً؟
في حال جربت الدخول إلى موقع دون أن تتمكن من ذلك عادة ما يكون هناك عدة أسباب محتملة، ربما اتصال الإنترنت يعاني من المشاكل أو أن هناك مشاكل في كابلات الاتصال العالمي أو حتى في الخوادم الخاصة بالموقع. لكن في بعض الحالات لا تكون المشكلة أياً مما سبق، بل مشكلة أخرى تماماً: هجمات رفض الخدمة الموزعة (Distributed Denial of Service Attacks).
هذا النوع من الهجمات هو واحد من الأكثر شيوعاً منذ بداية عصر الإنترنت، ومع أنه لم يعد تهديداً شديد الخطورة في عالم اليوم فهو لا يزال واحداً من الأخطار الإلكترونية الحقيقية التي من الممكن أن يستخدمها المخترقون بغرض منع المواقع أو الخدمات من العمل بالشكل الصحيح لفترة قصيرة أو طويلة كانت.
كيف تعمل هجمات رفض الخدمة الموزعة (DDoS)
الفكرة الأساسية من هجمات رفض الخدمة عموماً بسيطة للغاية، فأي موقع أو خدمة رقمية تحتاج لاستضافتها على خادم بعيد (من حيث المبدأ الخادم هو حاسوب لكن مع إمكانيات أكبر بكثير من الحواسيب المعتادة). وبالطبع تمتلك هذه الخوادم إمكانيات محدودة من حيث سرعة اتصال الإنترنت الخاص بها أو قوة المعالج وحجم الطلبات التي من الممكن التعامل معها في وقت واحد. وفكرة هجوم رفض الخدمة هي إغراق هذه الخوادم بالكثير من الطلبات الخبيثة من مستخدمين وهميين بحيث لا تعود قادرة على التعامل مع الطلبات الحقيقية من المستخدم العادي.
لفهم الأمر بالشكل الأفضل من الممكن تخيل بوابة مبنى ما تتسع لدخول أو خروج 10 أشخاص معاً في أي وقت. في الحالة الطبيعية يفترض أن تكون البوابة أكثر من كافية لدخول وخروج الأشخاص المعتادين الذين يريدون عبورها بشكل شرعي. لكن تبدأ المشاكل بالظهور في حال أضفت 10 أشخاص جدد مهمتهم الوحيدة هي تجاوز هذه البوابة دخولاً وخروجاً طوال الوقت.
مع كل شخص إضافي مهمته الدخول والخروج باستمرار ستبدأ المشاكل للمستخدمين العاديين الذين قد يجدون أنفسهم مع وقت انتظار أطول أو أنهم لن يتمكنوا من دخول البوابة أصلاً. وفي حال تم رفع عدد المستخدمين الوهميين إلى البوابة تصبح نسبة فاعليتها أقل وأقل حتى تصل إلى مرحلة لا تسمح فيها للمستخدمين العاديين بالدخول أصلاً، بل أن كامل سعة البوابة مشغولة بالسماح لمستخدمين غير حقيقيين بالدخول والخروج بشكل مستمر.
من حيث المبدأ هذا ما يحدث للخوادم التي تتعرض لهجمات رفض الخدمة، حيث تلاقي عدداً كبيراً من الطلبات التي تأتيها وتحتاج للتعامل معها من مستخدمين حقيقيين، لكن بإضافة عدد هائل من الطلبات الوهمية يتم إنهاك الموارد المتاحة بمعالجة هذه الطلبات بينما لا تمر الطلبات الحقيقية أصلاً مما ينتج مشكلة كبيرة تظهر على شكل توقف الموقع أو الخدمة لمعظم المستخدمين.
بالطبع لا يقوم المخترقون بتوجيه الهجمات من مصدر وحيد فقط، حيث أن حظر عنوان المصدر الوحيد سيكون سهلاً ويتوقف الهجوم نتيجتها، لذا عادة ما يعمد المخترقون إلى الاستعانة بشبكات روبوتية (Bot Net) مكونة من الكثير من الحواسيب المخترقة حول العالم والتي يمكن التحكم بها لجعلها تبدأ الهجوم على الهدف بشكل منظم بحيث يصعب تمييز الطلبات الحقيقية من تلك الخبيثة.
اقرأ أيضاً: طريقة حماية راوتر الواي فاي من الاختراق باستخدام حيل بسيطة
لماذا يستخدم المخترقون هجمات رفض الخدمة أصلاً؟
من حيث المبدأ، هناك العديد من الأسباب المختلفة والمتنوعة لهذا النوع من الهجمات، فهي عادة ما تكون أكثر إتاحة من سواها للتطبيق أصلاً. لكن عموماً هناك بعض الأسباب الأساسية للأمر:
التسبب بالتوقف المؤقت للخدمات والشركات
بالنسبة للشركات ومزودات الخدمات الكبرى يعد الوقت قيماً للغاية، فكل دقيقة من توقف الخدمة تعني مستخدمين غاضبين وزبائن محتملين ضائعين وبالنتيجة مردوداً مالياً مفقوداً. لذا من المعتاد أن يقوم المخترقون بتوجيه هجمات رفض الخدمة الموزعة على الشركات بغرض التسبب بخسارة هذه الشركات للمال أو حتى ابتزازها باستخدام هذه الهجمات كطلب فدية مقابل إيقاف الهجمة والسماح للأمور بالعود إلى مجراها الطبيعي.
إشغال الانتباه عن هجمات إلكترونية أخرى
من المعروف أن الشركات الكبرى عادة ما تمتلك فرقاً مختصة من خبراء الأمن الإلكتروني الذين يقومون بتطبيق إجراءات الحماية والتعامل مع التهديدات والهجمات التي تتعرض لها الشركة. لذا من المعتاد أن يحاول المخترقون تشتيت انتباه الفرق الأمنية بهجمات رفض الخدمة على بعض خدمات الشركة، وبينما ينشغل المختصون بالتعامل مع الهجمات تتم محاولة اختراق خدمات أخرى للشركة دون انتباه الفرق الأمنية أو مع الحد الأدنى من رد الفعل الأمني مثلاً مما يزيد احتمال نجاح الاختراق.
الإضرار بالمنافسين
تأتي هذه الهجمات كوسيلة لمنح جهات معينة أفضلية كبيرة على جهة أخرى منافسة، كأن يتم الهجوم على خدمات شركة ما لتظهر على أنها غير مستقرة ولا يمكن الاعتماد عليها وبالتالي إقناع زبائنها بالانتقال إلى استخدام خدمات أخرى، أو حتى محاولة إيقاف نشاط شخص أو شركة على الإنترنت لوقت ما بحيث يكون من الممكن اغتنام الفرصة للتفوق عليه بشكل ما.
هذا النوع من الهجمات أقل شيوعاً من سواه وأصعب للتنفيذ كذلك، لكنه لا يزال منتشراً وخطراً بحيث لا يمكن التساهل معه أو تجاهله.
اقرأ المزيد: توقف واسع النطاق للعديد من خدمات الإنترنت والأسباب مجهولة
كيف تتم الحماية من هجمات رفض الخدمة الموزعة (DDoS) عادة؟
مع أن هجمات رفض الخدمة الموزعة قد صممت لتكون أقل قابلية للمنع من تلك غير الموزعة، فهذا لا يعني أنها مضمونة النجاح حقاً، ل أن استراتيجيات محاربتها تتطور بشكل مستمر وقد أدت لتناقص أثر هذه الهمات بشكل هائل في السنوات الأخيرة حتى.
عادة ما تركز طرق الحماية من هذه الهجمات على استخدام خوادم وسيطة ذات قدرات عالية تقوم بتحليل الطلبات الواردة وتقييمها قبل تلبيتها، حيث تصنف الطلبات وفق أولويتها ومصداقيتها ويتم التعامل مع الطلبات السليمة فقط وتجاهل تلك المشبوهة. ومع أن هذه الطريقة جيدة جداً في معظم الحالات فهي ليست مثالية، وكثيراً ما يجد المخترقون طرقاً لتجاوز الفلاتر المفروضة والالتفاف حولها لتنفيذ هجماتهم.
في الكثير من الحالات يتم توجيه أية طلبات قادمة من مصادر مشبوهة إلى صفحات بديلة في الواقع، فبدلاً من إلغاء وصولها تماماً يتم إجبارها على إجراء اختبار مثل CAPCHA بحيث يقل احتمال تجاوزها الاختبار المصمم لتمييز البشر عن الاتصالات الآلية، مع أن هذا الاختبار قد يطبق على الكثير من البشر بالخطأ (بالأخص لمستخدمي خدمات VPN) فهو خيار أفضل بكثير من رفض أية طلبات تأتي من مصدر مشبوه.
حالات رفض الخدمة العرضية
مع أن هجمات DDoS لا تزال منتشرة بشدة حتى اليوم، فهذا لا يعني أن كل توقف مفاجئ للخدمة ناتج عنها، بل أن الكثير من الحالات تكون عرضية تماماً ولا علاقة للهجمات بها أصلاً وبالأخص عند الحديث عن زيادة هائلة بالطلب على خدمة أو موقع جديد مثلاً.
تظهر حالات رفض الخدمة العرضية عندما يقرر عدد كبير جداً من المستخدمين الدخول إلى موقع إلكتروني غير مجهز للتعامل مع الطلب الهائل عليه، حيث يسبب الطلب الكبير جداً ضغطاً على الموارد المحدودة وبالنتيجة يبقى الكثير من المستخدمين غير قادرين على الدخول إلى الخدمة المطلوبة وبانتظار حل المشكلة.
يمكن ملاحظة هذا النوع من الحالات في المواقع الجديدة والتي تنمو شعبيتها أسرع من عتادها، أو عند طرح ألعاب جديدة وبالأخص المجانية منها حيث يمكن أن يكون الطلب على اللعبة أكبر بكثير من المتوقع وتنتج مشاكل كبرى نتيجة الأمر.
