النقاط الرئيسية
يستخدم هجوم الحرمان من الخدمة جهاز كمبيوتر لإغراق النظام بطلبات البيانات إلى الحد الذي يؤدي إلى تعطل النظام. ويهدف هجوم الحرمان من الخدمة الموزعة إلى نفس الهدف ولكنه يستخدم شبكة كاملة من أجهزة الكمبيوتر، مما يجعل إيقاف الهجوم أكثر صعوبة.
تعد هجمات الحرمان من الخدمة وهجمات الحرمان من الخدمة من أكثر الهجمات الإلكترونية شيوعًا، ولكن كيف تعمل هذه الهجمات بالفعل؟ سنتناول كل منها بالتفصيل وننظر في كيفية اختلافها، بالإضافة إلى كيفية حماية نفسك من كليهما.
ما هو هجوم الحرمان من الخدمة؟
تتسبب هجمات رفض الخدمة في إغراق النظام بطلبات البيانات، مما يؤدي في النهاية إلى إغراق النظام بعدد هائل من المدخلات مما يؤدي إلى تعطله وعدم قدرته على مواكبة الطلب. يحدث هذا عادةً مع صفحات الويب، مما يؤدي في النهاية إلى إغلاق صفحة الويب وعدم استجابتها، مما يحرم المستخدمين من أي خدمة يمكن أن يقدمها هذا الموقع عادةً — ومن هنا جاء اسم “هجوم رفض الخدمة”.
على عكس هجوم الحرمان من الخدمة الموزع، يستخدم هجوم الحرمان من الخدمة مصدرًا واحدًا فقط لإغراق النظام. وهو عبارة عن جهاز كمبيوتر واحد مزود باتصال إنترنت واحد يرسل طوفانًا من الطلبات بهدف تعطيل النظام المستهدف.
يُطلق على أحد أنواع هجمات الحرمان من الخدمة الشائعة اسم هجوم “تجاوز سعة المخزن المؤقت”. وفقًا لـ مايكروسوفت:
“يقوم فيض المخزن المؤقت بجمع بيانات إضافية عندما يتجاوز حجم البرنامج سعة الذاكرة. على سبيل المثال، إذا تم كتابة برنامج لتوقع 10 بايتات من البيانات وكان الطلب يحتوي على 15 بايتًا، فإن البايتات الخمسة الإضافية ستذهب إلى فيض المخزن المؤقت. يمكن أن يؤدي تحميل فيض المخزن المؤقت إلى تصرف البرنامج بشكل غير متوقع أو تعطله. يرسل هجوم فيض المخزن المؤقت طلبات تزيد من تحميل فيض المخزن المؤقت وتتسبب في تعطل النظام، مما قد يجعله غير قابل للاستخدام.”
نظرًا لأن هجمات الحرمان من الخدمة تميل إلى أن تكون على نطاق صغير، فإنها تستهدف عادةً مواقع الويب الأصغر والأفراد ذوي الموارد المحدودة أكثر من مواقع الويب الخاصة بالشركات الكبرى مثل Amazon أو Google.
الخبر السار هو أنه نظرًا لأن هجمات الحرمان من الخدمة تأتي من مصدر واحد، فمن الأسهل إيقافها مقارنة بهجمات الحرمان من الخدمة الموزعة. هناك مصدر واحد فقط، لذا بمجرد تحديد مصدر الحرمان من الخدمة، يمكن حظره (غالبًا عن طريق عنوان IP) لإيقاف الهجوم.
ما هو هجوم DDoS وكيف يعمل؟
تتمتع هجمات DDoS (رفض الخدمة الموزعة) بنفس هدف هجمات DoS ولكنها تُنفذ باستخدام شبكة من أجهزة الكمبيوتر المتصلة بالإنترنت لإغراق خادم مستهدف من نقاط متعددة، مما يؤدي إلى إغراقها بحركة مرور أكبر بكثير مما يمكن لهجوم DoS النموذجي التعامل معه.
غالبًا ما يتم تنفيذ هجمات DDoS باستخدام شبكة من أجهزة الكمبيوتر الخاضعة لسيطرة المهاجم، وعادةً ما يتم ذلك عن طريق الإصابة ببرامج ضارة أو فيروسات تسمح للمهاجم باستخدام موارد جهاز الكمبيوتر المضيف. يقوم المهاجمون الإلكترونيون بإصابة أجهزة كمبيوتر متعددة بمرور الوقت، وبناء شبكة من الأجهزة، ثم تنفيذ هجوم DDoS بمجرد حصولهم على قوة حوسبة كافية تحت تصرفهم.
نظرًا لأن هجمات DDoS يمكن أن تكون أكثر قوة من هجمات الحرمان من الخدمة، فيمكن أيضًا استخدامها جنبًا إلى جنب مع هجمات برامج الفدية التي يقوم بها أشخاص سيئون يجعلون النظام غير صالح للعمل حتى يتم دفع فدية لهم. كما يصعب تتبعها لأنها تستخدم أجهزة متعددة يمكن أن تكون في أي مكان في العالم به اتصال بالإنترنت. ولهذا السبب، تعتبر هجمات DDoS أكثر تهديدًا من هجمات الحرمان من الخدمة التقليدية.
تتضمن الأشكال الشائعة لهجمات الحرمان من الخدمة هجمات تعتمد على الحجم (أو الحجمية) وهجمات خادم DNS. تستهدف الهجمات الحجمية عرض النطاق الترددي للشبكة وتعيقها بالطلبات. يخترق هجوم خادم DNS خوادم DNS (نظام أسماء النطاقات) للنظام، ويزور عناوين IP (بروتوكول الإنترنت)، ثم يستخدم عناوين IP المزيفة هذه لإرسال كميات هائلة من المعلومات الزائفة وإرباك الخادم المستهدف.
هجمات الحرمان من الخدمة (DDoS) مقابل هجمات الحرمان من الخدمة (DoS): الاختلافات
باختصار، هناك بعض الاختلافات الرئيسية بين هجمات DDoS وهجمات DoS:
- عدد الآلات المعنية – تستخدم هجمات الحرمان من الخدمة جهازًا واحدًا واتصالاً واحدًا بالإنترنت، في حين تستخدم هجمات الحرمان من الخدمة الموزعة العديد من الأجهزة – بقدر ما يستطيع المهاجم وضع يديه عليها.
- مستوى التهديد – تعتبر هجمات الحرمان من الخدمة بشكل عام أقل تهديدًا من هجمات الحرمان من الخدمة الموزعة (DDoS) نظرًا لوجود مصدر واحد فقط، والذي يمكن حظره بمجرد تتبعه.
- استخدام البرمجيات الخبيثة – لا تتضمن هجمات الحرمان من الخدمة عادةً برامج ضارة، في حين أن هجمات الحرمان من الخدمة الموزعة يمكن أن تستخدم البرامج الضارة لإصابة أجهزة الكمبيوتر وتشكيل شبكة روبوتية.
- مستوى الصعوبة – تعتبر هجمات الحرمان من الخدمة أسهل في التنفيذ من هجمات الحرمان من الخدمة الموزعة لأن كل ما يتطلبه الأمر هو جهاز واحد واتصال بالإنترنت.
كما أن الحماية من هجوم DDoS أكثر صعوبة من هجوم DoS نظرًا لأن هجوم DDoS يمكن أن يضرب النظام من نقاط أكثر بكثير، مما يؤدي إلى إرسال بيانات أكثر بكثير من هجوم DoS في وقت واحد.
كيفية حماية نفسك من هجمات DDoS وDoS
كما هو الحال عادة عند الحديث عن التهديدات الإلكترونية، فإن أفضل وسيلة للدفاع هي أن تجعل نفسك هدفًا صعبًا قدر الإمكان. تأكد من تحديث برنامج مكافحة الفيروسات والبرامج الضارة لديك. لا تنقر على الروابط المشبوهة. تحقق من أن المواقع الإلكترونية التي تزورها تستخدم تشفير TLS أو SSL (ابحث عن رمز القفل الصغير بجوار عنوان URL) وإذا أمكن، قم بتشغيل “https“تصفح جميع الصفحات التي تزورها.
على المستوى التنظيمي (الشركات والمؤسسات وما إلى ذلك)، يعد تكوين جدار حماية يسمح فقط بعناوين IP الموثوقة بالمرور حلاً جيدًا أيضًا. قامت شركة Cisco دليل يمكنك أيضًا الاستثمار في أدوات مثل موازنات التحميل وجدران الحماية ومصادقة المستخدم. إن الحد من عدد نقاط الوصول إلى الإنترنت يمكن أن يحد أيضًا من نقاط الدخول إلى نظامك للمتسللين الضارين.
بمجرد وضع تدابير الأمان وخطة تخفيف التهديدات، اختبر أمانك بانتظام للتأكد من أنه لا يزال قويًا وسد أي نقاط ضعف قد تجدها. لدى Sunny Valley Networks التدابير التفصيلية يمكن لأي شركة أن تتخذ التدابير اللازمة للحفاظ على بياناتها آمنة. وينبغي لكل شركة أن تتخذ التدابير اللازمة ـ فمن الأصعب كثيراً إصلاح الضرر بعد وقوعه مقارنة باتخاذ تدابير وقائية قوية.