لم يتمكن كثيرون من مستخدمي الإنترنت حول العالم، وخصوصًا في أمريكا الشمالية، من الوصول إلى العديد من المواقع المهمة، يوم الجمعة الماضي، نتيجة تعرض شبكة الإنترنت لهجوم إلكتروني يدعى “DDoS”.. في 5 أسئلة يوضح لكم “مشبك” كل ما تريدون معرفته عن الهجوم:
ما هو هجوم “DDoS”؟
يعتمد الهاكرز في هجوم “DDoS” على مجموعة من التقنيات لإغراق خوادم استضافة مواقع الإنترنت بالطلبات الوهمية التي لا تعد ولا تحصى، ما يسبب لها الاختناق، ويجعل من المستحيل الوصول إلى صفحات المواقع.
المواقع يجب أن تصفي نفسها من طلبات الدخول الوهمية، فالأمر أشبه بالسد الذي يسمح فقط بمرور كمية معينة من الماء، لكن إذا تلقى السد من المنبع كمية مياه كبيرة للغاية تتخطى قدرته، فأن المياه ستتخطاه وستغرقه، وسيكون من الصعب الوصول إلى المنطقة التي كان يحجب عنها هذا الفيضان.
لماذا تأثر بعض مواقع الإنترنت وليست كلها؟
استهدف الهجوم الإلكتروني شركة “Dyn”، التي تنظم الدخول إلى العديد من المواقع الشهيرة، منها تويتر، وNetflix، وReddit، وSpotify، وPaypal، فـ”Dyn” تعد بمثابة السد لهذه المواقع لذا تأثرت بالهجوم، أما المواقع الأخرى التي تعتمد على شركات أخرى لتنظيم الدخول إليها لم تتأثر بالهجوم.
من وراء الهجوم؟
لم يتم التوصل بعد لمنفذي الهجوم، فوزارة الأمن الداخلي الأمريكية ما زالت تحقق في الأمر، إلا أن “Dyn” أوضحت، عبر بيان، أن جزءًا كبيرًا من الهجمات تم من خلال أجهزة المنازل المتصلة بالإنترنت، والتي يطلق عليها اسم “إنترنت الأشياء“، مثل كاميرات المراقبة والأجهزة الذكية.
وأوضحت شركة “Flashpoint”، المختصة في أمن المعلومات، إن الهجوم اعتمد على برمجيات خبيثة تدعى “Mirai”، والتي انتشرت على الإنترنت قبل أسابيع، وساعدت في اختراق الأجهزة المتصلة بالإنترنت، التي تعتمد على أسماء مستخدمين وكلمات مرور سهلة التخمين، ما ساهم في الوصول إلى خوادم “Dyn”.
هل توجد طريقة للدخول إلى موقع يتعرض لهجوم “DDoS”؟
نعم، يمكن الدخول إلى المواقع التي تتعرض للهجوم، من خلال تغيير نظام أسماء النطاقات “DNS” في إعدادات الشبكات “Network and Sharing Center” في جهاز الكمبيوتر الذي يتعامل معه المستخدم.
ونظام أسماء النطاقات هو المسؤول عن تخزين معلومات أسماء النطاقات في قاعدة بيانات على الإنترنت، إذ يترجم أسماء النطاقات من كلمات إلى أرقام تعرف باسم عنوان بروتوكول الإنترنت “IP”.
هل الشركات قادرة على حماية أنفسها من أي هجمات مستقبلية؟
تعيد الشركات بالفعل حاليًا التفكير في كيفية التعامل مع هجمات “DDoS”، فرغم أن الأدوات الكثيرة التي يتم الاعتماد عليها في التعامل معها، تظهر العديد من العلامات على تطور هذه الهجمات، لذا سننتظر تطورًا في أساليب تعامل الشركات مع أي هجمات محتملة.