في بداية ظهور
الإنترنت كان مجرد تواصل بسيط بين جهازين الجهاز الأول يسمي الخادم Server والجهاز الثاني يسمي client يتم التواصل فيما بينهم عن طريق الطبقات والبروتوكولات
وغيرها.
كان كل محاولات
المبرمجين هو تقليل عمليات معالجة البيانات في السيرفر وينتهي به الحال إلى
حالة crush واحد مسبباته
هو DDOS attacks
ماهي هجمات حجب
الخدمة DoS ؟
هجمات ال Dos هي اختصارا
ل Denial
of Serviceأو ما تعرف بهجوم حجب الخدمة هي عبارة عن هجمات تتم عن طريق إغراق المواقع بسيل من البيانات
والطلبات غير اللازمة.
ولإرسال عدد كبير
للغاية من الطلبات إلى المورد الضحية، يقوم المهاجم الإلكتروني غالبًا بإنشاء
"شبكة زومبي" من الحواسيب التي أصابها ببرامج خبيثة مهمتها
الأساسية نشر هذه الهجمات، بحيث يتحكم فيها عن بعد بإرسال هذا السيل من الطلبات
إلى الموقع بشكل كثيف ومتواصل مما يسبب بطء في هذه الخدمات أو عمل زحاماً مرورياً حتى
يؤدي إلى حجبها مؤقتاً.
بعض الثغرات المعروفة
لهجمات ال DOS:
Buffer overflow attack
هو أكثر أنواع الثغرات
شيوعا. يعتمد هجوم Buffer Overflow على إرسال الكثير من الطلبات او الزيارات إلى الموقع أو
السيرفر المعين ويكون عدد الزيارات أكبر من العدد المحدد المسموح به للوصول إلى
الموقع بحيث لا يستطيع الموقع استيعاب هذا الحجم من الزيارات وهذا ما يسمح للمهاجم
بالتحكم في الهدف.
ICMP flood
يستهدف هجوم ICMP flood جهازًا تمت
تهيئته بشكل غير صحيح على الشبكة المستهدفة مما يضطر الجهاز إلى توزيع حزم وهمية
على كل عقدة (حاسوب) على الشبكة المستهدفة بدلاً من عقدة واحدة وبالتالي يزداد
الحمل على الشبكة.
غالبًا ما يشار إلى هذا
النوع من الهجوم باسم Ping of Death أو Smurf Attack.
SYN flood
يقوم هجوم SYN flood بإرسال طلبا
للاتصال بالسيرفر ولكنه لا يوثق الاتصال بشكل كامل مطلق ومن ثم يقوم باستهداف جميع
المنافذ (الـ Ports) المفتوحة المتبقية على خادم الويب إلى أن يجبر الخادم على
التعطل.
ما هو الفرق بينDoS vs DDoS attacks
هناك مصطلح مشابه آخر
من المحتمل أن تواجهه وهو هجوم DDoS والذي يعني Distributed Denial-of-Service attack (هجوم الحرمان من الخدمة الموزع). الفرق بين هجوم DoS وهجوم DDoS هو أنه أثناء
هجوم DDoS، يتم توجيه العديد من
الأجهزة الضارة لاستهداف مورد واحد بمعنى كل الأجهزة المصابة يتم توجيهها لخادم
محدد
من الممكن أن يكون هجوم
ال distributed denial of
service أكثر
نجاحا من هجوم الحرمان من الخدمة DoS الذي ينطلق من مورد واحد فقط، أغلب الهاكرز يفضلون هذه
الطريقة بحيث يصعب تتبع مصدر الهجوم.