كيف تم هجوم الخاص بـ Dyn ، و ما هو هجوم الـ DDoS Attack ؟
ربما بعد كل ما يدور فى العالم الان انت تتسائل حول ما هو الـDDoS Attack من الاساس ؟ ان كنت لا تعلم ما الذى يدور حول العالم فربما عليك التعرف اولا على الهجوم الكبير الذى شاهدناه صباح البارحة على خوادم Dyn الذى جعلت الكثير من المواقع تعانى، و الذى حتى الان لا نعرف من القائم عليه، و ليس هنالك من يعلن مسؤوليته، و لكن هنالك الكثير من النظريات التي شاركناكم اياها فى مقال مخصص حول من قد يكون وراء هذا الهجوم.
اذا ما هو هجوم الـDDoS Attack او بمعنى اخر Distributed Denial-of-Service.
هجمات الـ DDoS هي اختصار لكلمة Distributed Denial-of-Service او باللغة العربية، هي هجمات الحرمان من الخدمة، و الذى تستند على طلب الكثير من الطلبات من خادم معين حتى يقف عن العمل، اهو بهذة السهولة؟
سوف احاول ان لا ادخل فى الكثير من التفاصيل، و لكن هجوم الحرمان من الخدمة او DDoS Attack هي تتم عن طريق طلب الكثير من الطلبات او ارسال عدد كبير من البيانات فى نفس الوقت الى نفس الخادم، و لكنه لا يقوم بالاستيلاء على البيانات التي يحتويها هذا الخادم مطلقا، بل و انما العكس تماما، انه يقوم بمنع بشبه اغلاق هذا الخادم، مما سوف يجعل البيانات الذى يحتويها هذا الخادم الوصول لها شبه مستحيل عن طريق الانترنت.
هجمات الـ DDoS Attack هى هجمات كبيرة حقا، ربما لا تعرض اى معلومات للخطر، و لكنها تعرض هذه المعلومات الى اغلاق امكانية الوصول، حتى الى مالكها الاساسى، و لكى تقوم بطلب الكثير من البيانات باحجام كبيرة حتى تقوم باغلاق خادم كبير، تحتاج الى اكثر من بضعة اجهزة عادية، و اكثر من اتصال بالانترنت بسرعات عالية، لذالك يستخدم المخترقون او من يقوم بهذا النوع من الهجوم باستخدام اجهزة ملغمة للقيام بالهجوم.
فلنتخيل انك تود ان تقوم بعمل DDoS Attack على موقع معين، اذا فعليك كمخترق الوصول الى اكبر عدد من الاجهزة، و العدد و قوة هذه الاجهزة يعتمد فى المقام الاول حول قوة الخادم الذى تستهدفه، فعند استهداف خوادم شركة مثل Dyn عليك استخدام اجهزة بالالف للحصول على قوة كافية للايقاع بمثل هذا الخادم، و ربما قد يتم هذا عن طريق تلغيم الاجهزة، و تجميع مثل هذا العدد يمكن ان يتم عن طريق تلغيم تطبيق كبير او كراك مستخدم، فكان هنالك فرصة لفريق مثل 3DM فى ان يستخدم الكراك الخاص بلعبة GTA V الذى استخدمه الكثير و الكثير من الناس حول العالم فى صنع هجوم مماثل على شيء معين، او لا يجب ان يكون تلغيم، ربما يكون عبارة عن ثغرة متواجدة داخل التطبيقات، فهذا هو المثير حقا حول الاختراق، انه لا يمتلك قانون يمكن ان يتم شرحه.
و لكن يمكنك ان تسال، كيف يمكن لاى شيء بالحصول على عدد كبير من الاجهزة، فهذه الاجهزة فى الصورة ترينا ان هنالك اجهزة من كل انحاء العالم قامت بالمشاركة، حسنا هذا شرحناه مسبقا، و لكن ان لم تكن مقتنع، فربما عليك ان تعرف انه مسبقا فى فترة سابقة كان هنالك تلغيم فى تطبيق uTorrent الذى تستخدمه، و الذى جعل الحواسب الشخصية تعانى و تسخن بقوة كبيرة جدا بشكل غير مفهوم، الذى تم تفسيره فى وقت لاحق ان تطبيق uTorrent قام باستخدام اجهزة المستخدمين فى تحديث معين لصنع عملة Bitcoin، و بنسبة كبيرة انت تمتلك هذا التطبيق، اذا فما رأيك الان و هنالك تطبيق قام بهذا مسبقا ؟
و لكن لماذا كان هذا الهجوم مميز ؟
هذا الهجوم تم من الكثير من الكثير من الاجهزة، و عندما اقول اجهزة، فانا لا اعنى فقط الهواتف الذكية و الحواسب المكتبية، بل اعنى اي شيء يتصل بالانترنت، حرفيا !!
من الاشياء التي جعلت هذا الهجوم مميز فى البداية هو انه تم عن طريق كل ما يتصل بالانترنت، سواء اكانت شاشة ذكية او هاتف ذكى او حاسب شخصى، او اشياء اخرى ربما لم ترى النور بشكل كامل فى عالم السوق و هي IoT او Internet Of Things، بمعنى اخر انترنت الأشياء، و هي و كما كان يشرحها البعض الخطوة الذى سوف يتخلص فيها الانترنت منك، حيث انه ان كان من المطلوب منك ان تقوم بشىء معين، فهذا الـIoT سوف يقوم بهذا العمل عنك، ربما قد يكون عليك فى بعض الاوقات طلب هذا العمل، و لكنه سوف يقوم بهذا العمل لك، مثلما نرى الان فى اشياء كثيرة مثل التحكم فى المنزل عن طريق الهاتف، و الكثير من الاشياء الاخرى، هذا ما يوفره لنا اجهزة الـIoT، و الذى كان منها الطابعة الخاصة بك و الكاميرا الخاصة بالحماية الذى يتم استخدامها فى مقر الشركة التي تعمل بها، كل شىء، كل شيء حرفيا كان يمكن ان يكون مشارك فى هذه الحرب الالكترونية، مما جعله اكبر هجوم نراه فى هذا العصر.
اذا هذا هو سر اكبر هجوم قد شاهدناه ؟
حسنا لا، فهنالك جزء اخر، و هو الهدف. ربما هذا يبدو غريب، و لكن اختيار Dyn كهدف جعل الهجوم يؤثر بشكل اكبر، و ربما الهجوم كان مؤثر حقا بسبب انه كان على Dyn، اولا علينا ان نعرف ما هي Dyn و ماذا تقدم لنا، و ما معنى Domain Name Server او DNS.
شركة Dyn هي احدى اكبر مزودى الانترنت بخدمات النطاقات، Dyn هي و كما نعرفها هي DNS Provider، اذا ما هو الـDNS الذى تقدمه لنا Dyn ؟
ربما ندخل فى العمق قليلا فى هذا الجزء، و لكن علينا ان نعرف فى البداية ان الانترنت ينقسم الى جزئين عندما تقرر ان تدخل الى موقع، اولهم هو هذا النطاق الذى تستخدمه و الخادم الذى يحتوى على الموقع و يتم معالجة البيانات الذى قمت بارسالها عليه، و هذا بالطبع لان هذه الخوادم تمتلك IP و اشياء اخرى لربط المواقع ببعضها البعض، و لكن بدون اللجوء الى هذا الجزء، لا يمكنك بكل بساطة ان تحصل على عنوان IP الخاص بالخادم ثم الدخول اليه، كما انه سيكون من الصعب قليلا ان تقوم بحفظ عنوان IP الخاص بكل موقع تستخدمه.
لذالك كان هنالك خوادم النطاقات، او Domain Name Server، و هي تعمل كسجل الاسماء الخاص بك، تعطيه اسم فيعطيك رقم، هذا ما يحدث عمليا، عندما تتدخل نطاق مثل Arabhardware.net الى المتصفح الخاص بك، فهو يبدا فى البحث عنه، ليقوم الـDNS Provider الخاص بنا او بالموقع الذى تختاره بتوجهيه الى الخادم الذى يحتوى على ملفات موقع عرب هاردوير، ثم يبدا فى ارسال الطلب الخاص به فى استعراض مقال معين له رقم معين او عنوان معين، يمكنك ان تلاحظ ان العنوان يكون فى مضمون الرابط او الـURL، هذا هو ما ترسله انت، معلومة بسيطة جدا حول المقال الذى تحتاجه، فيقوم الخادم الخاص بنا بارسال المقال و الشكل على هيئة موقع بصيغة HTML يمكن ان يتم معالجته الى شيء تراه فى المتصفح، مما يجعل موقع مثل عرب هاردوير بالشكل الذى تراه.
اذا كيف يكون الهجوم على Dyn او DNS Provider كبير مثله شيء مميز ؟ حسنا هذا يعود لاننا لا نرى مثل هذا الهجوم كل فترة، كما ان الهجوم على DNS Provider هو شيء مميز حقا، ربما هذا سيجعلنا ندخل فى تفاصيل اخرى، لكن الهجوم على DNS Provider بقوة كبيرة كان قادر على اغلاق الكثير من المواقع، الذى كان من بينها تويتر و امازون و Spotify و Soundcloud و Paypal و كان هنالك تقرير ان موقع Facebook كان يعانى قليلا، كل هذا من هجوم واحد ؟ ربما ان كان هنالك هدف محدد مثل Facebook، ربما كان سوف يمر من هذه المشكلة فى فترة قصيرة.
هذا الهجوم لم يكن ضعيف، و لكن يمكن لخوادم موقع مثل Facebook تحميله، او التاثر به و لكن ليس الى درجة ان الموقع قد يقف بشكل كامل، او تويتر او Paypal، ان كنت تود ان تقف كل هذه الاسماء الكبيرة، بجانب الكثير و الكثير من المواقع الاخرى، كنت سوف تحتاج الى اضعاف اضعاف قوة هذا الهجوم للهجوم على كل موقع بشكل منفرد، و لكن الهجوم على Dyn و ايقاف كل هذا بدون التعامل مع الخوادم ؟ التاثير على موقع مثل تويتر بدون ان تقوم بالاتصال باى شكل من الاشكال مع اية من خوادم تويتر ؟ اليس هذا شيء عبقرى ؟
?xml>