آخر الأخبار

جاري التحميل ...

تفاصيل هامة حول الهجوم الإلكتروني الأخير على مواقع عالمية وأمريكية


لقد كان يوم الجمعة الموافق 21/10/2016 من أكثر الأيام سواداً على شركة الإنترنت العملاقة ولا سيما شركات تويتر باي بال و تويتر وساوند كلاود وسبوتفاي وغيرها الكثير من المواقع والتي كانت أغلبها أمريكية.
  • ما الذي حصل بالتحديد
في الساعة الحادية عشرة صباحاً من يوم الجمعة بتوقيت جرينتش تعرضت شركة Dyn المزودة لنظام أسماء النطاقات DNS لمشاكل كبيرة في بنيتها التحتية نتيجة هجوم إلكتروني عنيف للغاية فيما يعرف بهجوم الحرمان من الخدمة أو ما يعرف باختصار DDOS.
  • ما هو DDOS
ولتوضيح الأمر أكثر نود بداية شرح معنى DDOS فهو عبارة عن طلب بيانات هائل يتم على سيرفر أو داتا سنتر معين بحيث يتم طلب الكثير من البيانات في نفس اللحظة من عدة أجهزة كمبيوتر حول العالم في نفس اللحظة، ويكون ذلك فوق طاقة ذلك السيرفر أو الداتا سنتر وبالتالي ينهار إنهياراً تاماً وهذا ما حصل.
أنا كيف يتم هذا الكم الهائل من طلب البيانات فهناك إحتمالين:
الأول أن يتم ذلك من طرف دولة كبيرة لديها قدرات كبيرة على شن هجوم الحرمان من الخدمة في نفس اللحظة على سيرفرات ذات أهمية كبيرة وليس وجهة أهم من شركة Dyn المزودة لنظام أسماء النطاقات DNS والذي سنشرحه لاحقاً، وهنا تدور التكهنات حول الصين أو روسيا مع ترجيحات للأولى.
الإحتمال الثاني أن يكون هناك هاكر أو جهة هاكرز قد تمكنت من زرع برامج خبيثة في ملايين أجهزة الكمبيوتر في العالم بطرق مختلفة مثل البريد الالكتروني الاحتيالي أو عبر وسائل التواصل الإجتماعي أو أو أو … وهذه البرمجية الخبيثة تتيح للهاكرز التحكم بأجهزة الكمبيوتر المصابة حول العالم وبالتالي يتم ذلك الهجوم بإيعاز الهاكرز وبنفس اللحظة لدخول موقع معين أو مركز بيانات معين وبالتالي ينهار ذلك السيرفر أو الموقع أو الداتا سنتر لعدم قدرته على تحمل الطلبات الهائل التي تأتيه في نفس اللحظة ومن ثم ينهار وهذا ما حصل مع شركة Dyn.
  • ما هو DNS
وبما أن هجوم الحرمان من الخدمة والذي يعتبر أكثر الهجمات الإلكترونية شيوعاً في عالم الإنترنت كان هو وراء الأزمة الحالية والتي أصابت الولايات المتحدة الأمريكية ونقصد هنا استهداف البنية التحتية لشركة Dyn والمسؤولة عن تنظيم الزيارات لمواقع الانترنت فإن معنى DNS هو توزيع الزيارات إلى جهاتها الصحيحة.
حين نطلب موقع معين مثل PayPal فإن نظام الجي إن إس يقوم بتحويل هذا العنوان إلى أرقام آي بي IP وهذا الرقم موصول بسيرفرات تحتوي على بيانات العملاء وبالتالي فإن إستهداف البنية التحتية لنظام DNS وإرسال كم هائل من طلبات الزيارات عليها في نفس اللحظة فإن الجهة الموفرة لخدمة DNS ستنهار ولن يكون بمقدور من يطلب زيارة موق باي بال أو غيرها من المواقع الوصول إلى وجهته الصحيحة، حيث لن يجد استجابة ابداً وهذا ما حصل.
  • الهجوم مستمر
بعد هذا الهجوم العنيف من الساعة 11:10 UTC بالتوقيت العالمي والذي استهدف شركة Dyn، فقد اشارت الشركة إلى أن الهجوم هذا وهو من نوع DDOS قد أثر في الغالب على مستخدميها في الساحل الشرقي الأمريكي، وأن المهندسين يعملون على تخفيف آثار الهجمة.
وبالفعل تمكن مهندسوا الشركة من حل المشاكل التي تعرضت إليها بعد مرور نحو ساعتين، ليبدأ الهجوم الثاني لاحقاً، وقد توقفت حركة المرور وإمكانية الوصول إلى مخدمات الإنترنت لدى الشركة على خلفية الطلبات الخبيثة التي هدفت وعملت على تعطيل أنظمة الشركة وبنيتها التحتية.
وأشار سكوت هيلتون نائب الرئيس التنفيذي للمنتجات لدى شركة Dyn إلى تلقي الشركة هجوم DDos عالمي على بنيتها التحتية التي تدير خدمات أسماء النطاقات في الساحل الشرقي للولايات المتحدة، وأضاف في بيان خلال الإنقطاع الأول للإنترنت: “لقد تم تخفيف قوة الهجوم ضد البنية التحتية الخاصة بنا”.
ومن جهته قال تشارد ميوس، نائب رئيس قسم التكنولوجيا في شركة حماية المؤسسات NSFOCUS: “هذا الهجوم قد يسلط الضوء على مدى أهمية أنظمة DNS للحفاظ على وجود شبكة إنترنت مستقرة وآمنة، وينبغي على الشركات العمل على معالجة وتخفيف حدة  الهجمات من نوع DDoS”.
كما قال موقع “تك-كرانش” إن الهجوم تركز على الساحل الشرقي الأميركي، بينما لم يتأثر المستخدمون في أوروبا وآسيا، بحسب الموقع.
هذا وما يزال حتى الآن مهندسوا شركة Dyn العمل على تخفيف الضغط الهائل والذي رجح بأن يكون 1 تيرابايت في الثانية الواحدة وهو ما يعتبر من أعتى هجمات الحرمان من الخدمة في العالم.
بقلم :عبد الرزاق البستاني

بقلم : مولاي أمين

مدون مغربي هدفه هو تطوير المحتوى العربي التقني .

التعليقات



إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

إتصل بنا

عن الموقع

الناطق للمعلوميات هي مدونة تقنية تم إفتتاحها سنة 2016 من طرف عبد الرزاق البستاني هذفها هو الصعود ولو قليلا ب المحتوى العربي لجعله ينافس المحتوى الأجنبي عبر تقديم شروحات و مواضيع حصرية في المحتوى العربي و اخرى معدلة لكي يجعل الشاب العربي في مواكبة دائمة لأخر المستجدات التي تحدث في العالم التقني

الموقع محمي من طرف

تغريداتي

جميع الحقوق محفوظة

الناطق للمعلوميات

2017