شهدنا جميعًا ماحصل مؤخرًا من هجمات تعرضت لها شركة Dyn المزودة لنظام أسماء النطاقات DDOS، وهو الأمر الذي تسبب بإيقاف الخدمة، وبتوقف عدد هائل من المواقع، بينها مواقع من أكبر و أشهر المواقع في العالم مثل تويتر، و ساوندكلاود، و بايبال، و سبوتفاي، وغيرها.
تفاصيل أكثر : تفاصيل الهجمات التي أطيحت بنصف الأنترنت!
وأعلنت شركة Dyn عن عودة الخدمة إلى وضعها الطبيعي في الساعة 13:20 UTC بالتوقيت العالمي، إلا أنها أشارت إلى أن الأمر يحتاج إلى بعض الوقت لعودة الخدمات لاستقرارها الطبيعي بشكل كامل في مختلف أنحاء العالم.
وأوضحت تحقيقات الشركة بأنها بدأت برصد هجوم DDOS على بنيتها التحتية التي تدير نظام أسماء النطاقات في الساعة 11:10 UTC بالتوقيت العالمي، الجمعة، 21 أكتوبر/تشرين الأول، وأنها تحاول صد وتخفيف حدة الهجوم.
ماهو موقع الـ Dyn ؟
هو المستضيف لأسماء النطاقات ويعمل كسجل عناوين لمواقع الانترنت حيث يقوم بتحويل العناوين التي نتعامل معها يومياً الى العنوان الرقمي الخاص “IP” بكل موقع.
كيف يعمل الموقع؟
على سبيل المثال عند طلبك لموقع www.arageek.com
- يقوم المتصفح بالاتصال بمزود ال DNS للحصول على عنوان الاي بي الخاص بالموقع اعلاه .
- يقوم مزود الDNS بالبحث عن عنوان الاي بي بالاتصال ب Root DNS server*
يتعامل الروت مع النطاقات الكبرى مثل ” .com .net .org etc …” - يتم تحويل الطلب من قبل Root DNS server الى اسم النطاق المطلوب وفي موقعنا هذا يكون .com
- ومن نطاق ال.com يتم تحويل اسم النطاق الى عنوان الاي بي الخاص به ويستقبل عن طريق المتصفح لفتح الموقع المطلوب
هجوم DDOS ؟
هو هجوم الحرمان من الخدمة ، وهو إرسال كم هائل جداً من البيانات غير اللازمة أو الوهمية إلى الموقع مما يسبب ضغط هائل على السيرفر المزود للخدمة ما يؤدي إلى توقفه عن الخدمة وعدم القدرة على الدخول إلى المواقع التي تستخدم نفس المزود.
يستخدم الهجوم عدد هائل من الحواسيب المخترقة بـ malware معين. ويسمى كل حاسوب مختَرق بـ botnet .
يتحكم بالحواسيب المخترقة ال master botnet ليامر بالهجوم في الوقت الذي يراه مناسب .
في هذا النوع من الهجمات الالكترونية لاخوف عى بيانات عملائك بحيث لايتم اختراق السرفر نهائياً ولكن اذا كانت شركتك تعتمد على الموقع الالكتروني فقد يضر مثل هذا الهجوم بسمعة الموقع وايضاً بالعوائد المالية.
من قام بالهجوم الأخير
تبنت مجموعة تطلق على نفسها New world hackers مسوؤلية الهجوم وقد كانت نفس الجماعة هي من قامت بالهجوم على موقع bbc العام الماضي وتسببت في ايقاف الموقع لفترة قصيرة، وفي مقابلة لهم مع موقع AnonlntelGroup.com قد كشفوا عن سبب الهجوم الأخير
” نحن نقوم باختبار سنوي لقياس مدى قوى حماية الانترنت ، في الواقع نحن ضد روسيا “
” الروس دائماً يدعون انهم افضل من الهكر الامريكيين وهذا ردنا “
” لدينا اكثر من 100,000 botnet “
” نحن لانريد جلب الاهتمام لانفسنا ولانريد ان نفتح الاعين علينا يوجد عملاء فيدراليين يراقبوا كل تحركاتنا لذلك نحن الان في روسيا “
” رسالتنا للعالم هي (أبقوا مثقفين )”
مازال الوضع غامضًا عن احتمالية تكرار هذه الهجمات، لكن الشيء المؤكد أنه على الشركات المسؤولة عن خوادم الانترنت أن تبذل مزيدًا من الجهد لضمان أفضل حماية ممكنة للمواقع لمنع تكرار حوادث من هذا النوع، أو على الأقل تقليل أضرارها في المستقبل.
المصدر: أراجيك