في الآونة الأخيرة ظهرت عدة هجمات على مواقع كثيرة مشهورة على الإنترنت، مثل (فيسبوك، تويتر، .. إلخ) وأدت إلى تعطلها وتوقفها عن العمل في بعض الدول؛ فما الذي أدى إلى هذا العطل، وكيف حدثت هذه الهجمات ؟
(DYN) هو اختصار لشركة (نيو هامشير الأمريكية) القائمة على الإنترنت، والتي تقوم بتوفير خدمة يطلق عليها أنظمة أسماء النطاقات (DNS) لأكثر المواقع التجارية على الإنترنت.
نظام أسماء النطاقات هو جزء أساسي من البنية التحتية للإنترنت وهوالذى يتيح للمتصفحات التوصل إلى المواقع عندما تقوم بإدخال رابط موقع معين داخل المتصفح الخاص بك، مثل (إدخال رابط الفيسبوك على متصفح كروم) فأنت كمستخدم لا تعلم غير أن الموقع الذي سيُفتح بعد عدة ثواني هو الذي قمت بإدخاله، لكن بالنسبة للحاسوب لا يتم الأمر بنفس الطريقة التي تفكر بها، وإنما يحدث بالداخل تحويل ذلك الرابط إلى كود رقمي يعرف بعنوان بروتوكول الإنترنت أو (IP).
أنظمة أسماء النطاقات هي خدمة لتحويل الرابط إلى كود، حيث يتم إرسال رسالة إلى أحد الخوادم المسؤولة عن موقع معين، للتأكد من أن هذا الكود موجودًا بالفعل، كما أن هناك خوارزمية معينة، تجعلك تتصل بأقرب خادم بالقرب منك، حتى لا تستغرق وقتًا طويلًا في الدخول إلى الموقع.
ومن خلال استهداف الـ (DYN) فإن الهجوم يعمل على تعطيل متصفحك، بحيث لا يستطيع أن يكتشف إلى أي الأماكن يجب أن يتوجه إليها عندما تقوم بإدخال عنوان الموقع.
كيف حدث هذا الهجوم ؟
قام المهاجمون باستخدام طريقة للهجوم تُعرف بهجوم حجب الخدمة أو (DDoS) من أجل إسقاط (DYN) والتي بدورها جعلت الوصول إلى تويتر وبعض المواقع الأخرى صعبًا؛ والغريب في هذا اﻷمر أن هذا النوع من الهجمات يُعد أبسط أنواع الهجمات وأكثرها شيوعًا، وذلك عن طريق استخدام شبكات ضخمة من البرمجيات الخبيثة لإسقاط خدمة معينة نتيجة الدخول الكثير مرة واحدة على الخدمة؛ وقد تحتاج إلى وقت لرجوعها.
قد يستغرق معرفة مصدر تلك الهجمات وقتًا طويلًا؛ ولكن اﻷهم كيف يمكن استغلال خدمات مثل (DYN) من خلال استهداف الشركات التي تشغل العمليات غير المرئية عادة، والتي تشكل العمود الفقري لشبكة الإنترنت، حيث يمكن للقراصنة إسقاط الخدمة عن كل المواقع، دون مهاجمة تلك المواقع نفسها.
كيف تتجنب هذه الهجمات ؟
لتجنب التعرض لهجمات الـ DDOS المختلفة يجب استخدام سيرفرات قوية لموقعك توفر خدمة الحماية من هذه الهجمات؛ ويوجد العديد من شركات الاستضافة المعروفة التي تقدم هذه الخدمة، مثل شركة هوست جيتور وبلو هوست و (شركة ديموفنف) التي تقدمها على خدمة الاستضافة مجانًا.
Author: Dimofinf Ltd.
https://www.dimofinf.net