من منا لم يسمع مؤخراعن الهجوم الذي تسبب في تعطيل وحجب الخدمة عن مجموعة كبيرة من المواقع كالتويتروالبايبال وامازون والعديد من المواقع الاخرى، والكثير من المختصين اعتبروه اشرس هجوم على مر التاريخ نظرا للاستراتيجية المتبعة من قبل الهاكرز ومازال التحقيق لحد الساعة جاريا لمعرفة الفاعل.
في هده التدوينة نريد ان نفهم طبيعة هذا الهجوم والدي هو من نوع هجمات حجب الخدمة ، وفي البداية سنقوم بتوضيح بعض المصطلحات الاساسية لكي نستطيع ان نفهم بطريقة عمله.
Deniel of Service : dos أو مايعني حجب الخدمة
الهاكرهنا يستعين بجهاز واحد فقط لشن هذا الهجوم والذي يقوم مبدأه باغراق الهذف(وغالبا مايكون الويب سرفر) بكم هائل من الطلبات في وقت واحد، ونتيجة لهذا فالويب سرفر لا يستطيع التعامل والرد على هذا الكم الهائل من الطلبات وعليه يصبح خارج الخدمة وهذا مايصطلح عليه بهجوم حجب الخدمة.
Distributed Denial of Service :ddos
هو نفس التعريف السابق والقائم على اغراق الهذف بكم هائل من الطلبات ولكن هذه المرة تستعمل فيها عدة اجهزة تسمى Bots ، وهذه الاجهزة المشاركة في الهجوم تكون غالبا ضحايا للهاكر ، يقوم فيها الهاكر باستغلالهم وتكوين جيش من الزومبي للهجوم على سرفر الموقع وهو اقوى من سابقه.
domain name server : dns
كما نعرف ان أي جهاز في الانترنت عموما وفي الشبكات يحتاج الى عنوان
ip address ، فمثلا لكي تستطيع الدخول لموقع قوقل فانت في الحقيقة تحتاج الى عنوان الاي بي للدخول لهذا الموقع ، ومع التطور الهائل الذي حصل في الانترنت و الذي بموجبه اصبحت كل الشركات تمتلك مواقع الكترونية ظهر مشكل جديد وهو عدم قدرة الانسانعلى حفظ هاته العناوين الرقمية فتم اللجوء الى سرفر ينظم هاته العملية بحيث يحتوي على قاعدة بيانات لاسماء المواقع وعناوينها ، فعندما تقوم بكتابة اسم الموقع في المتصفح يقوم هذا السرفر بالبحث في قاعدة بياناته عن عنوان الاي بي الخاص بهذا الموقع وهكذا تستطيع تصفح المواقع .
----------------
بعد قراءتنا للتعريفات السابقة نستطيع الان ان نفهم طبيعة هذا الهجوم ولماذا يعتبر من اقوى هجمات حجب الخدمة في التاريخ حيث انه :
1- تم الاعتماد على عدة اجهزة لشن هدا الهجوم اي انه ddos attack ويعتبر اقوى من الهجوم الاول dos attack كما عرفنا سابقا.
2-تم الاعتماد فيها على كل الاجهزة التي تستطيع الاتصال بالانترنت (internet of things) ، فالكاميرات والهواتف جميعها شاركت في هذا الهجوم والاحصائيات تقول ان 166 الف جهاز شارك في هذه العملية.
3-الاستراتيجية العبقرية والتي لم يتم استهذاف ويب سرفر معين اي لم يتم استهذاف سرفرات المواقع بشكل مباشر، بل تم الهجوم على شركة:
dns server نفسها، وكما عرفنا سابقا بان هذا السرفر هو المسؤول عن ترجمة اسماء المواقع الى عناوين رقمية تمككنا من الوصول الى هذه المواقع وتصفحها، ونتيجة لهذا الهجوم فأي موقع مسجل في هذا السرفر لا نستطيع الوصول اليه وهذا مايفسر سقوط عدة مواقع في نفس الوقت.
في هذه التدوينة حاولنا تبسيط الهجوم الدي احدث ضجة كبيرة في العالم بحيث يستطيع المستعمل العادي للتقنية اخد فكرة عامة عن الموضوع وفهم كيفية حدوثه.
في هده التدوينة نريد ان نفهم طبيعة هذا الهجوم والدي هو من نوع هجمات حجب الخدمة ، وفي البداية سنقوم بتوضيح بعض المصطلحات الاساسية لكي نستطيع ان نفهم بطريقة عمله.
Deniel of Service : dos أو مايعني حجب الخدمة
الهاكرهنا يستعين بجهاز واحد فقط لشن هذا الهجوم والذي يقوم مبدأه باغراق الهذف(وغالبا مايكون الويب سرفر) بكم هائل من الطلبات في وقت واحد، ونتيجة لهذا فالويب سرفر لا يستطيع التعامل والرد على هذا الكم الهائل من الطلبات وعليه يصبح خارج الخدمة وهذا مايصطلح عليه بهجوم حجب الخدمة.
Distributed Denial of Service :ddos
هو نفس التعريف السابق والقائم على اغراق الهذف بكم هائل من الطلبات ولكن هذه المرة تستعمل فيها عدة اجهزة تسمى Bots ، وهذه الاجهزة المشاركة في الهجوم تكون غالبا ضحايا للهاكر ، يقوم فيها الهاكر باستغلالهم وتكوين جيش من الزومبي للهجوم على سرفر الموقع وهو اقوى من سابقه.
domain name server : dns
كما نعرف ان أي جهاز في الانترنت عموما وفي الشبكات يحتاج الى عنوان
ip address ، فمثلا لكي تستطيع الدخول لموقع قوقل فانت في الحقيقة تحتاج الى عنوان الاي بي للدخول لهذا الموقع ، ومع التطور الهائل الذي حصل في الانترنت و الذي بموجبه اصبحت كل الشركات تمتلك مواقع الكترونية ظهر مشكل جديد وهو عدم قدرة الانسانعلى حفظ هاته العناوين الرقمية فتم اللجوء الى سرفر ينظم هاته العملية بحيث يحتوي على قاعدة بيانات لاسماء المواقع وعناوينها ، فعندما تقوم بكتابة اسم الموقع في المتصفح يقوم هذا السرفر بالبحث في قاعدة بياناته عن عنوان الاي بي الخاص بهذا الموقع وهكذا تستطيع تصفح المواقع .
----------------
بعد قراءتنا للتعريفات السابقة نستطيع الان ان نفهم طبيعة هذا الهجوم ولماذا يعتبر من اقوى هجمات حجب الخدمة في التاريخ حيث انه :
1- تم الاعتماد على عدة اجهزة لشن هدا الهجوم اي انه ddos attack ويعتبر اقوى من الهجوم الاول dos attack كما عرفنا سابقا.
2-تم الاعتماد فيها على كل الاجهزة التي تستطيع الاتصال بالانترنت (internet of things) ، فالكاميرات والهواتف جميعها شاركت في هذا الهجوم والاحصائيات تقول ان 166 الف جهاز شارك في هذه العملية.
3-الاستراتيجية العبقرية والتي لم يتم استهذاف ويب سرفر معين اي لم يتم استهذاف سرفرات المواقع بشكل مباشر، بل تم الهجوم على شركة:
dns server نفسها، وكما عرفنا سابقا بان هذا السرفر هو المسؤول عن ترجمة اسماء المواقع الى عناوين رقمية تمككنا من الوصول الى هذه المواقع وتصفحها، ونتيجة لهذا الهجوم فأي موقع مسجل في هذا السرفر لا نستطيع الوصول اليه وهذا مايفسر سقوط عدة مواقع في نفس الوقت.
في هذه التدوينة حاولنا تبسيط الهجوم الدي احدث ضجة كبيرة في العالم بحيث يستطيع المستعمل العادي للتقنية اخد فكرة عامة عن الموضوع وفهم كيفية حدوثه.
from حوحو للمعلوميات http://ift.tt/2fbbGkg
via IFTTT
0 التعليقات:
إرسال تعليق