دائما ما نسمع في الاخبار و نقرا في المواقع عن هجمات حجب الخدمة أو ما يسمى باللغة الإنجليزية Denial of Service، و يعبر عنه اختصارا بDos attack.
يعرف هجوم حجب او الحرمان من الخدمة DOS Attack، على أنه هجوم يتسبب في الحرمان للوصول إلى الخدمات التي تقدمها الخوادم أو شبكة معينة، و يتحول هذا الهجوم إلى هجوم حجب الخدمة الموزع DDOS attack، عندما يأتي الهجوم من عدة مصادر أو أطراف مختلفة.
في هذا المقال سنتعرف بالتفصيل على هجوم حجب الخدمة، و سنتعرف على طرقه و أساليبه ، كما سنتعرف على الفرق بين هجوم حجب الخدمة DOS و هجوم حجب الخدمة الموزع DDOS ،و في النهاية سنتعرف على طرق الحماية منه و التصدي لهذه النوعية من الهجمات.
مفهوم هجوم حجب الخدمة.
يمكننا تعريف هجوم حجب الخدمة او هجوم الحرمان من الخدمة على أنه هجوم يقوم به المهاجم من أجل تعطيل شبكة او موقع معين وجعله خارج الخدمة، حيث يقوم المهاجم بإرسال وابل من الطلبات في وقت واحد مما يجعل الخادم Server ،يعجز عن معالجة هذا الكم الهائل من الطلبات التي تفوق قدرته و بالتالي يتعطل.
تعتبر الابناك و المواقع الحكومية و مواقع وسائل الاعلام والمواقع التجارية الخاصة بالشركات و الافراد اكبر ضحايا هجوم حجب الخدمة ، حيث يكلف هدا الهجوم ضياع الكثير من المال و الوقت.
اساليب و انواع هجوم حجب الخدمة DoS.
تنقسم هجمات DOS الى نوعين رئيسين ، و هما هجمات الاغراق flooding و هجمات crashing.
- هجمات الاغراق flooding:
تحدث هجمات الاغراق عندما بستقبل الخادم وابل من الطلبات في وقت واحد مما يجعل مزود الخدمة غير قادر على معالجة هذا الكم من الطلبات و بالتالي يكون هناك بطء في الخدمة أو يتعطل. و تشمل هجمات الاغراق، الهجمات التالية :
- Buffer overflow Attacks؛
- ICMP flood ؛
- SYN flood.
- هجمات crashing :
يستغل هذا النوع من الهجوم وجود ثغرة برمجية في النظام، و بالتالي من خلال استغلال هذه الثغرة يقوم بتعطيل النظام و جعله خارج الخدمة.
الفرق يين هجوم حجب الخدمة DoS و هجوم حجب الخدمة الموزع DDoS.
نتحدث عن هجوم حجب الخدمة عندما يكون الهجوم من مصدر واحد أو من طرف جهاز واحد، أما في حالة كان الهجوم من خلال عدة أجهزة او من مصادر مختلفة، يسمى بهجوم حجب الخدمة الموزع DDOS Attack.
يتم هجوم حجب الخدمة الموزع عندما يقوم المهاجم باصابة مجموعة من الأجهزة ببرمجية خبيثة، تسمح له بالتحكم في هذه الأجهزة، وتسمى هذه الأجهزة في هذه الحالة Botnet، ويسمى كل جهاز من مجموعة Botnet ب bot أو Zombie.
يقوم كل bot بإرسال طلب إلى IP الخاص بخادم أو شبكة الضحية، مسببا بذلك زخما مروريا،و بالتالي بطء في الشبكة وتعطليها، مانعا بذلك المستخدمين الأصليين من الوصول إلى تلك الشبكة أو الخادم.
في ما يلي سنقدم أهم الاختلافات بين هجوم حجب الخدمة و هجوم حجب الخدمة الموزع :
الرصد : هجمات DOS attack تأتي من مصدر واحد، و بالتالي سهولة رصدها من طرف جدران الحماية، في حين هجمات DDOS Attack تأتي من مصادر مختلفة و بالتالي صعوبة رصدها،و تحديد مصدرها.
سرعة الهجوم : هجمات DDOS attack تكون سريعة مقارنة مع هجمات DOS Attacks ،و بالتالي صعوبة رصدها و بالتالي ارتفاع الضرر الذي ستسببه.
حجم الزخم المروري : هجمات DDOS Attacks تستعمل عدة أجهزة مختلفة ، و بالتالي تسبب زخما مروريا اكبر مقارنة مع هجمات DOS Attack.
طريقة العمل : تستغل هجمات DDOS Attack الأجهزة المصابة ببرامج خبيثة و تسمى هذه الأجهزة Botnet و يتحكم بها المهاجم، في حين تستعمل هجمات DOS Attack اداة معينة للقيام بالهجوم.
طرق الحماية من هجوم حجب الخدمة.
في الوقت الراهن أصبحت التكنولوجيا قادرة على التصدي لأغلب هجمات DOS Attack، لأنها تأتي من مصدر واحد و بالتالي جدران الحماية قادر على رصد هذا النوع من الهجمات، و لكن تبقى هجمات حجب الخدمة الموزع، تشكل تحديا كبيرا، لأن اختلاف و تعدد مصادر الهجوم يجعل رصدها أصعب.
للمزيد من المعلومات، المرجو زيارة المصادر الآتية :
إلى هنا نكون قد وصلنا إلى نهاية هذا المقال، شكرا على وفائكم و إذا استفدتم من الموضوع لا تنسو مشاركته مع أصدقائكم ،و في حالة كانت لديكم اي استفسارات أو أسئلة اتركوها لنا في قسم التعليقات و سنكون جد سعداء بالإجابة عليها و مناقشتها.