الصفحة الرئيسية » howto » ما هي الحرمان من الخدمة وهجمات DDoS؟

    ما هي الحرمان من الخدمة وهجمات DDoS؟

    أصبحت هجمات حجب الخدمة (الحرمان من الخدمة) و DDoS (الحرمان من الخدمة الموزعة) شائعة بشكل متزايد وقوية. تأتي هجمات رفض الخدمة بأشكال عديدة ، ولكنها تتشارك في هدف مشترك: أي منع المستخدمين من الوصول إلى مورد ، سواء كان ذلك صفحة ويب أو بريدًا إلكترونيًا أو شبكة هاتفية أو أي شيء آخر تمامًا. لنلق نظرة على الأنواع الأكثر شيوعًا من الهجمات ضد أهداف الويب ، وكيف يمكن أن تصبح DoS DDoS.

    أكثر أنواع الحرمان من الخدمة (DoS) الهجمات

    في جوهرها ، عادةً ما يتم تنفيذ هجوم رفض الخدمة من خلال إغراق خادم ، خادم ، موقع الويب ، لدرجة أنه يتعذر عليه تقديم خدماته إلى المستخدمين الشرعيين. هناك عدة طرق يمكن القيام بها ، وأكثرها شيوعًا هي هجمات بروتوكول TCP وهجمات تضخيم DNS.

    هجمات الفيضانات TCP

    يتم تنفيذ جميع زيارات الويب (HTTP / HTTPS) تقريبًا باستخدام بروتوكول التحكم في الإرسال (TCP). يحتوي بروتوكول TCP على مقدار حمل أكبر من بروتوكول User Datagram (UDP) البديل ، ولكنه مصمم ليكون موثوقًا به. سيقوم جهازي كمبيوتر متصلان ببعضهما عن طريق TCP بتأكيد استلام كل حزمة. في حالة عدم توفر أي تأكيد ، يجب إرسال الحزمة مرة أخرى.

    ماذا يحدث إذا تم قطع اتصال أحد أجهزة الكمبيوتر؟ ربما يفقد المستخدم الطاقة ، فإن مزود خدمة الإنترنت لديه فشل ، أو أي تطبيق يستخدمه في الإقلاع بدون إعلام الكمبيوتر الآخر. يحتاج العميل الآخر إلى التوقف عن إعادة إرسال الحزمة نفسها ، وإلا فإنه يهدر الموارد. لمنع الإرسال بلا نهاية ، يتم تحديد مدة المهلة و / أو يتم وضع حد لعدد المرات التي يمكن إعادة إرسال الحزمة فيها قبل إسقاط الاتصال تمامًا..

    وقد صُمم بروتوكول TCP لتسهيل الاتصال الموثوق بين القواعد العسكرية في حالة وقوع كارثة ، ولكن هذا التصميم ذاته يجعله عرضة لحرمان هجمات الخدمة. عندما تم إنشاء TCP ، لا أحد يصور أنه سيتم استخدامه من قبل أكثر من مليار جهاز عميل. الحماية ضد هجمات الحرمان من الخدمة الحديثة ليست مجرد جزء من عملية التصميم.

    يتم تنفيذ هجوم رفض الخدمة الأكثر شيوعًا ضد خوادم الويب عن طريق إرسال رسائل غير مرغوب فيها (مزامنة). إرسال حزمة SYN هو الخطوة الأولى لبدء اتصال TCP. بعد تلقي حزمة SYN ، يستجيب الملقم مع حزمة SYN-ACK (مزامنة الإقرار). وأخيراً ، يرسل العميل حزمة ACK (إقرار) ، إكمال الاتصال.

    ومع ذلك ، إذا لم يستجب العميل إلى حزمة SYN-ACK خلال وقت محدد ، يرسل الخادم الحزمة مرة أخرى وينتظر استجابة. سيكرر هذا الإجراء مرارًا وتكرارًا ، مما قد يؤدي إلى إضاعة وقت الذاكرة والمعالج على الخادم. في الواقع ، إذا تم القيام بما فيه الكفاية ، فإنه يمكن أن يضيع الكثير من الذاكرة ووقت المعالج ، بحيث يحصل المستخدمون الشرعيون على جلسات قصيرة أو لا يمكن بدء جلسات جديدة. بالإضافة إلى ذلك ، يمكن أن يؤدي استخدام النطاق الترددي المتزايد من جميع الحزم إلى تشبع الشبكات ، مما يجعلها غير قادرة على حمل حركة المرور التي تريدها.

    هجمات تضخيم DNS

    يمكن أن تستهدف هجمات رفض الخدمة أيضًا خوادم DNS: الخوادم التي تترجم أسماء النطاقات (مثل howtogeek.com) إلى عناوين IP (12.345.678.900) التي تستخدمها أجهزة الكمبيوتر للتواصل. عندما تكتب howtogeek.com في متصفحك ، يتم إرسالها إلى خادم DNS. ثم يقوم خادم DNS بتوجيهك إلى موقع الويب الفعلي. تعتبر السرعة والكمون المنخفض من الاهتمامات الرئيسية لنظام أسماء النطاقات DNS ، لذا يعمل البروتوكول على بروتوكول UDP بدلاً من بروتوكول TCP. يعد DNS جزءًا أساسيًا من البنية التحتية للإنترنت ، وعادةً ما يكون النطاق الترددي الذي تستهلكه طلبات DNS ضئيلاً للغاية.

    ومع ذلك ، نمت DNS ببطء ، مع إضافة ميزات جديدة تدريجياً مع مرور الوقت. وقد أدى هذا إلى حدوث مشكلة: كان لدى DNS حد لحجم الحزمة يبلغ 512 بايت ، وهو ما لم يكن كافياً لكل هذه الميزات الجديدة. لذا ، في عام 1999 ، نشر IEEE مواصفات آليات الإرشاد لـ DNS (EDNS) ، والتي زادت الحد الأقصى إلى 4096 بايت ، مما يسمح بمزيد من المعلومات في كل طلب.

    لكن هذا التغيير جعل DNS عرضة لـ "هجمات التضخيم". يمكن للمهاجم إرسال طلبات معدّة خصيصًا إلى خوادم DNS ، وطلب كميات كبيرة من المعلومات وطلب إرسالها إلى عنوان IP الخاص بالهدف. يتم إنشاء "التضخيم" لأن استجابة الخادم أكبر بكثير من طلب توليدها ، وسوف يرسل خادم DNS رده إلى IP المزور..

    لا يتم تكوين العديد من خوادم DNS للكشف عن الطلبات السيئة أو إسقاطها ، لذلك عندما يرسل المهاجمون طلبات مزورة بشكل متكرر ، يتم إغراق الضحية بحزم EDNS ضخمة ، مما يؤدي إلى ازدحام الشبكة. غير قادر على التعامل مع الكثير من البيانات ، سيتم فقدان حركة المرور الشرعية.

    إذن ما هو هجوم الحرمان من الخدمة الموزعة (DDoS)?

    هجوم الحرمان من الخدمة الموزع هو هجوم يضم العديد من المهاجمين (أحيانا غير متعمدين). تم تصميم مواقع الويب والتطبيقات للتعامل مع العديد من الاتصالات المتزامنة - بعد كل شيء ، لن تكون مواقع الويب مفيدة جدًا إذا كان بإمكان شخص واحد فقط زيارة في وقت واحد. تم تصميم خدمات عملاقة مثل Google أو Facebook أو Amazon للتعامل مع ملايين أو عشرات الملايين من المستخدمين المتزامنين. وبسبب ذلك ، من غير المجدي أن يقوم أحد المهاجمين بإسقاطها بهجوم رفض الخدمة. لكن كثير يمكن للمهاجمين.

    الطريقة الأكثر شيوعا لتجنيد المهاجمين هي من خلال الروبوتات. في شبكة بوت نت ، يصيب المتسللون جميع أنواع الأجهزة المتصلة بالإنترنت بالبرامج الضارة. يمكن أن تكون هذه الأجهزة أجهزة كمبيوتر أو هواتف أو حتى أجهزة أخرى في منزلك ، مثل أجهزة تسجيل الفيديو الرقمية وكاميرات المراقبة. وبمجرد إصابتهم ، يمكنهم استخدام هذه الأجهزة (تسمى الزومبي) للاتصال بشكل دوري بخادم القيادة والتحكم لطلب التعليمات. هذه الأوامر يمكن أن تتراوح من cryptocurrencies التعدين ، نعم ، المشاركة في هجمات DDoS. وبهذه الطريقة ، لا يحتاجون إلى الكثير من المتسللين للالتقاء ببعضهم البعض - يمكنهم استخدام الأجهزة غير الآمنة للمستخدمين العاديين في المنزل للقيام بعملهم القذر.

    قد يتم تنفيذ هجمات DDoS أخرى طواعية ، وعادةً لأسباب تتعلق بدوافع سياسية. يجعل عملاء مثل Low Orbit Ion Cannon هجمات DoS بسيطة وسهلة التوزيع. ضع في اعتبارك أنه من غير القانوني في معظم البلدان (بشكل مقصود) المشاركة في هجوم DDoS.

    أخيرًا ، قد تكون بعض هجمات DDoS غير مقصودة. يشار إليها أصلاً باسم تأثير Slashdot وتعميمها كـ "عناق الموت" ، حيث يمكن لحجم ضخم من الزيارات الشرعية أن يعطل موقع الويب. من المحتمل أنك رأيت هذا يحدث قبل أن يربط أحد المواقع الشهيرة بمدونة صغيرة ، كما أن التدفق الهائل للمستخدمين قد أدى إلى سقوط الموقع دون قصد. من الناحية الفنية ، لا يزال هذا التصنيف مصنفًا على أنه DDoS ، حتى إذا لم يكن مقصودًا أو خبيثًا.

    كيف يمكنني حماية نفسي من هجمات الحرمان من الخدمة?

    لا يضطر المستخدمون المعتادون إلى القلق بشأن كونهم هدف الحرمان من هجمات الخدمة. باستثناء الغاسلات واللاعبين المحترفين ، من النادر جدًا أن يتم توجيه وظيفة DoS إلى فرد. ومع ذلك ، يجب عليك بذل قصارى جهدك لحماية جميع الأجهزة من البرامج الضارة التي قد تجعلك جزءًا من الروبوتات.

    إذا كنت مسؤولاً عن خادم ويب ، فهناك ثروة من المعلومات حول كيفية تأمين خدماتك ضد هجمات DoS. يمكن لتهيئة الخادم والأجهزة الكهربائية تخفيف بعض الهجمات. يمكن منع الآخرين من خلال التأكد من أن المستخدمين غير المصادقين لا يمكنهم القيام بعمليات تتطلب موارد كبيرة للخادم. لسوء الحظ ، غالباً ما يتم تحديد نجاح هجوم DoS بواسطة من لديه الأنبوب الأكبر. خدمات مثل Cloudflare و Incapsula توفر الحماية من خلال الوقوف أمام مواقع الويب ، ولكن يمكن أن تكون باهظة الثمن.