هجوم DDOS: الإنترنت عندما يتعرض للشلل
مالذي يجمع بين تويتر Twitter، وسبوتيفاي spotify،ونتفلكس Netflix ، وأمازون Amazon، وريديت reddit، وباي بال Paypal؟ كلها تعرضت لهجوم مفاجئ يومي الخميس والجمعة، أدى هذا الهجوم لإيقاف خدمات هذه المواقع وعدم قدرة المستخدمين للدخول إليها.
كان الهجوم من نوع DDoS، أو كما تسمى بالعربية هجمات حجب الخدمة، حيث يتم إغراق الموقع بعدد كبير من طلبات الوصول الوهمية، التي لا يمكن تمييزها عن تلك الحقيقية بشيء، وبذلك يقوم المهاجمون بالضغط على قدرات المزود لينهار أمام هذا العدد الهائل من الدخولات المستمرة. يقوم المهاجم بإرسال حزمات من البيانات بشكلٍ مستمر للموقع، وبزيادة عدد الاتصالات الداخلة إلى المخدم ، تبدأ استجابة الأخير بالتباطؤ شيئًا فشيء حتى تتوقف. وقد أكد جهاز الأمن الداخلي في الولايات المتحدة الأمريكية أنه قد تمّ استبعاد كوريا الشمالية كمنفذ محتمل لهذا الهجوم، وأنهم مازالوا يبحثون عن الأسباب المحتملة لمثل هذا الهجوم الشامل، وأن هذا الهجوم ربما يصل إلى اعتباره «فعلًا جنائيا».
المشكلة الأكبر أنّه حتى الآن، لا يوجد حل لهذه المعضلة الصعبة، ويعتقد البعض أنّ هذه المحاولة الأخيرة كانت مؤامرة سياسية من نوعٍ ما، متزامنة مع الانتخابات التي تجري في الولايات المتحدة، والبعض يعتقد أنّ الروس من ورائها.
في هذه الحالة يبدو أن المستهدف هو مزود الخدمة Dyn الذي يتمتع بميزات وحماية كبيرة، فلا بدّ من كون المجموعة المخترقة محترفةً بشكلٍ كبير وليست مجرد مجموعة هواة، ومن المستغرب أيضًا عدم تقدم أي أحدٍ حتى اللحظة للادعاء بقيامه بهذا الهجوم الفريد من نوعه والذي شلّ حركة الكثير من المواقع في نيويورك والساحل الغربي.
تقوم شركة Dyn بتزويد ما يعرف بDNS أو نظام أسماء النطاقات، وهو ما يمكن تشبيهه بكتاب أرقام الهواتف الخاص بالإنترنت، أي المقابل لأسماء ونطاقات المواقع التي نقرأها، فلكل موقع اسم يٌقابله على الجهة الثانية من الكتاب رقم DNS خاص به. ومن أهم مستخدمي خدمات Dyn هو twitter وReddit وGithub وVox وغيرها من المواقع الكبيرة والمشهورة، التي توقفت جميعها اليوم.
من المشاكل الحديثة نوعًا ما، هي قدرة إساءة استخدام إنترنت الأشياء لتحقيق هجوم أكبر واختراق أكبر أثناء محاولة DDoS، وحسب بريان كريبس، المدوّن التقني، فإنّنا أمام عصر جديد كليًّا، يستطيع فيه المخربون باستخدام الأدوات المختلفة التي تتصل بالإنترنت أن تتحول إلى سلاحٍ قوي وصعب المراس في مواجه نظام الDNS القديم، ونظرًا لعدد الأجهزة الهائل، فإنّ احتمال تعرض Dyn لهجوم من أدوات إنترنت الأشياء ليس مستبعدًا.
يقول كريبس في مدونته:
لقد عانينا في السنتين الأخيرتين من هجمات عديدة تحاول استكشاف دفاعات الشركات المختلفة، خاصةً تلك التي تدير الأقسام الكبرى من الإنترنت، تحاول هذه الهجمات المُبرمجة والمصممة بعناية أن تقوم بتحديد قوة دفاعات الشركات المختلفة، وقدرة هذه الشركات على حماية نفسها، وماهي القوة والزمن المطلوبين للتخلص من هذه الدفاعات، وحسب رأيي الشخصي فإنّ هذا العمل مدفوع من دولٍ عظمى، مثل الصين أو روسيا، هذا هو ظني فقط.
2011 وأنونيموس
في هجوم 2011، الذي قامت به أنونيموس، كان إيريك روسول، أحد هؤلاء المنفذين لهجوم DDoS، عندما قاموا بهجوم على Koch Industries، وذلك بسبب موقف شركات كوخ الذي «أدى» لإضعاف اتحاد التجارة، حسب أنونيموس.
استخدم إيريك أحد أدوات DDoS المعروف بLOIC، وبعد أنّ تم القبض عليه اعترف بالتهمة وتم تغريمه ب5000 دولار فقط، لكن بعد اعتراض الشركة ومطالبتها بتغريم إيريك بمبلغ أكبر، معادلٍ للمبلغ الذي دفعته الشركة لمجموعة قامت بحماية موقعها..وذلك بمبلغ يقدر ب 183 ألف دولار فقط. في حالات أخرى تم الحكم على آخرين بقضاء فترة سجن تصل إلى عشرة سنوات، لاختراق هيئات حكومية، وشركات عالمية، يبدو أن فاتورة الاختراق باهظة جدًا هذه الأيام.
في 2011 كان الهجوم مختلفًا، فقد كان مدبرًا من قبل جماعة أنونيموس، والذي لا يمكن مقارنته بهجوم اليوم الكبير على Dyn، ففي هذه المرة لم يكتفِ القراصنة بإيقاف عدة مواقع أو موقع واحد لأوقات قصيرة، بل قاموا بإيقاف أكبر المواقع، العمود الفقري للشبكة، مرتين وليس مرةً واحدة فحسب.
الإنترنت هو مكان هش وضعيف حتى الآن، وإنّ شركةً بمثل حجم Dyn كانت تتوقع بشكلٍ دائم مثل هذه الهجمات، ومع ذلك فإن الDDoS استطاعت أن تنال منها، وبهذا فإنه يمكننا الاعتقاد أنّ مواقعنا المحببة، تويتر، وبي بي سي وحتى ريديت، كلها معرضة للتوقف لمدة طويلة بسبب هذه الهجمات المختلفة.
