ماهو ال DDoS ؟!
كل معلومة نقوم بمشاركتها عبر الانترنت يوميا يتم حفظها فى مكان ما على سيرفر ما ..ولذلك من الهام جدا أن نُبقى على هذه السيرفرات حتى لاتضيع معلوماتنا ..بعض المعلومات يمكن مشاركتها ولكن البعض يكون خاص جدا ولا يمكننا ان نترك أى أحد يراها ..ودائما هنا يأتى دور الهاكرز ليقوموا بعملهم ..
ولكن الهاكينج ليس فقط سرقة المعلومات فعندما يعجز الهاكرز عن سرقتها يقوموا بتدميرها وفى هذه الحالة قد نفقد المعلومات من على السيرفر ان لم تكن محفوظة مسبقا وهنا يأتى سؤال !
ماهوهجوم ال DDoS ؟
هو اختصارا لكلمة Distributed denial of service وهو يشير الى وقف الخدمة عن طريق مجموعة كبيرة من المصادر وهو يستهدف مجموعة آخري مثل البنوك ,, مواقع الاخبار وغيرها . فهو يقوم بعمل تحدى على القدرة على الدخول او نشر معلومات .
سابقا قبل عقود كان ال DDos ينحصر فى وقف لخدمة عن طريق جعل صفحة الموقع او الويب offline ولكن مع محاربة خبراء الويب لل DDos كانت احصائية الهجمات لا تتعدي 400Mbps ولكن بينما نتحدث أصبح 100Gbps !!
يقوم المهاجمين ببناء شبكة من الاجهزة المصابة تسمى “botnet” ثم تقوم بنشر هذا ال software خلال المواقع والايميلات وايضا مواقع التواصل الاجتماعى . (تأخذ شكل الـ Trojan عادة) وتستطيع الاجهزة ان يتم التحكم بها اوتوماتيكياً بدون علم المستخدمين ثم تستخدم كجيش من المهاجمين ضد الهدف .بعض ال botnets تكون بقوة ملايين الاجهزة ويتم الهجوم بطرق متعددة فقد يتم ارسال طلبات تحتاج الى استجابة من السيرفر اكثر مما قد يتحمله او يستوعبه . ايضا يمكن توليد الهجوم عن طريق ارسال كم هائل من البيانات من هذه الاجهزة الى الهدف وتكون أكثر من سعة اتى يستطيع استيعابها أيضا
يوجد مروجين لل DDos يقومون ببيع وشراء شبكة ال botnet او هجومات DDos فردية وبوجودهم يستطيع اى شخص ان يدفع القليل مقابل حذف المواقع التى تعارضها او المنظمات الغير مرغوب بها وذلك من الممكن ان يكون مقابل قليل جدا قد يصل الى 200$
التقنيات المتقدمة والاهداف التى تزيد يوما عن يوم هى السبب وراء تزايد ال DDos .واليوم تحمل ال DDoS مجموعة من الهجومات تحمل سلسلة من الهجومات تستهدف مجموعة من الاجهزة والتى تمثل البنية التحتية للحماية وهى تحمل العديد من التطبيقات وجدران الحماية firewalls وال IPs التى تعتمد عليها المنظمات مثل DNS, SMTP, VOIP, HTTPS وHTTP .
أحدث DDoS هو ال multi-vector attack والتى تجمع بين الـ flood والـ state exhaustion وال application attacks ضد البنية التحتية للأجهزة فى هجوم واحد فقط ! وهذا النوع تلقى شعبية مذهلة فهو مؤثر فعلا وصعب التصدى له