هجوم الحرمان من الخدمة ‏Denial of Service (DoS) attack


تخيل انك مدير لشركة معينه وفي وقت معين يدخل السكرتير اليك لتوقيع اوراق معينه ‏لنفرض عددها 10 بكل سهولة ستقوم

بتوقيعها , لو قمت بتعين موظف اخر (سكرتير) وفي ‏نفس الوقت كل منهما سيدخل عليك 10 اوراق ليصبح العدد 20 ورقة ايظا ستقوم بتوقيعها مع ‏قليل من الوقت والجهد , الان لو اصبح عدد الموظفين 10 سوف تلاحظ على مكتبك 100 ورقة لو ‏قمت بتعين 100 موظف سوف تلاحظ 1000 ورقة الى حد الوصول الى العجز والغرق بالأوراق ,,,, هكذا ‏الحال مع ‏DOS‏ لكن سيتم غرق الاجهزة بكم كبير جدا من البيانات يصعب تحليلها, كل جهاز على ‏وجه الارض له قدرة وحدود من الطاقة والسرعة والخزن لا يستطيع تجاوزها وتبقى أيضا كمية ‏البيانات التي يعالجها محدودة ، مهما بلغت هذه البيانات من ضخامة فالحواسيب محدود بكمية ‏معينة يستطيع معالجتها فأن زادت هذه البيانات خارج طاقته لا يستطيع تحملها وبعدها يبدأ ‏بالبطيء والانهيار بالتالي لا يستطيع اعطاء الخدمة وهذا هو مبدأ عمل هجمات الحرمان من الخدمة ‏بكل انواعها , وهو اغراق الهدف المقصود بكمية ضخمة من الطلبات والبيانات حتى نصل إلى حجم ‏اكبر من طاقة الهدف فينهار او يخرج عن الخدمة وبهذا حققت أيقاف الخدمة عن ذلك الهدف من ‏العمل أو حرمان من يستخدم ذلك الهدف من الاستفادة منه.‏
ممكن ان يكون الهجوم بإغراق الاجهزة بكم من البيانات والطلبات التي يصعب تحليها الى حد ان ‏يبطئ الجهاز ويتوقف , تسمى ‏Overwhelming Quantity of Traffic‏ . او يقوم بأرسال حزم ‏منسقة ضاره وتحمل برامج وأكواد خبيثة ليصعب فهمها وتفسيرها وبالتالي سنصل الى نفس ‏النتيجة وهذا وما يسمى ‏Maliciously Formatted Packets‏ .‏

ظهرت بعض الحمايات التي تصد من هجمات الحرمان من الخدمة والتي تعمل على وضع قواعد ‏وسياسات بكمية معينة من الطلبات يمكن استلامها ، على سبيل المثال يمكن أن يستلم الهدف 10 ‏طلبات في الثانية الواحدة من المستخدم ، إذا زادت هذه الطلبات فأنه يتم تجاهلها ولا يتم ‏قبلوها أو الانشغال بمعالجتها ، ولزيادة الحماية احياناً يقوم الهدف بشكل تلقائي بحظر ذلك ‏المهاجم الذي يحاول أن يرسل العديد من الطلبات والبيانات ولا يتم استلام منه أي طلبات اخرى.‏
لنوضح الامر اكثر . السيرفر هنا يمتلك حماية رائعة بسببها لم يستطيع احد تنفيذ الهجوم ‏وارسال عدد كبير من الطلبات , بعد وضع الحماية وتحديد 10 طلبات في الثانية لكل مستخدم , في ‏هذه الحالة اذا كان هناك 500000 مستخدم يسمح لكل مستخدم 10 طلبات العدد الكلي تقريبا = ‏‏25000000 طلب في الثانية هذا رقم مخيف جدا ولا يمكن لأي سيرفر تحمل هذا الكم من الطلبات في ‏حالة كانت الطلبات من اجهزه تحمل خط انترنت سريع وتنقل باندويث عالي على السيرفر سوف ‏ينهار في الفور ، ولكن السؤال الآن كيف للمهاجم أن يحصل على 500000 مستخدم ويستغلهم للهجوم ‏؟ الآن هجوم ‏DDOS‏ يقصد به استغلال كمية من الناس في مساعدته في تنفيذ هجمات الحرمان ‏من الخدمة وتنفيذ الهجوم على أي هدف يريد لا يوجد أي شيء يمكنه إيفاقك ، لأنك في الواقع لم ‏تقوم بأي شيء غير شرعي على حسب قواعد الجدار الناري للسيرفر ، تم تحديد 10 طلبات نحن لم ‏نخرج عن القاعدة طلبنا 10 طلبات فقط لكن الخدعة هي ان هناك 10 طلبات فقط من الألاف من ‏المستخدمين . وهذا ما يسمى ‏Distributed DoS Attack (DDoS‏) الحرمان من الخدمة ‏الموزعة , اذ يقوم المهاجم باستخدام مصادر متعددة تساعده في الهجوم . ‏
حيث يتم استغلال الاجهزة عن طريق البوت نت ‏BOTNET‏ لإغراق خوادم مواقع معينه بطلبات ‏استعراض الصفحات مثلا , مما يجعل الطلبات العادية للمستخدمين غير قابلة للتنفيذ نتيجة ‏الضغط الهائل على الخوادم.‏
‏ ولكي تتم إضافة حاسوب إلى شبكة بوتنت، فإن على المخترق أولا أن يتمكن من التحكم به، من ‏خلال الثغرات في نظام تشغيل الحاسوب لتحميل برمجيات خبيثة تسمح للمخترقين الوصول عن ‏بعد بشكل دائم إلى الحاسوب. وقد تكلمنا سابقا عن البوت نت وماهي مخاطر وطرق تجنبه .‏

أنواع هجمات الحرمان من الخدمة :‏
Application layer DDOS attack‏ :‏
بعض هذه الهجمات مثل:‏
‏• ‏HTTP GET DOS ATTACK
‏• ‏HTTP POST DOS ATTACK
‏• ‏HTTP Slow Read
وهناك أنواع أيضا لــ ‏SMTP , DNS‏ وأنواع اخرى.. الخ

Protocol DDOS attack‏:‏
لو حاولنا تقسيم الهجمات من حيث نوع البيانات المرسلة سيتم تقسيمها الى ‏
‏1- ‏UDP Flood
‏2- ‏ICMP (Ping) Flood
‏3- ‏SYN Flood
‏4- ‏Ping of Death
ايضا هناك ادوات كثيرة لتنفيذ هجمات الحرمان من الخدمة وهناك طرق حماية من الهجمات ‏ودراسات حول وضع قواعد للجدار الناري للمنع والتقليل من هذه الهجمات ايضا هنالك بعض ‏الأدوات المساعدة للحماية من هجمات الحرمان من الخدمة . مثل ‏CSF Firewall‏ و ‏clouderflare‏ وغيرها من الادوات والاجهزة المستخدمة في الحماية , الموضوع كبير جدا ‏ومتشعب اتمنى ان اكون قد اعطيت الخطوط العامة له .‏

 

Comments are disabled.