هجمات حجب الخدمة ال DOS

 في بداية ظهور الإنترنت كان مجرد تواصل بسيط بين جهازين الجهاز الأول يسمي الخادم Server والجهاز الثاني يسمي client يتم التواصل فيما بينهم عن طريق الطبقات والبروتوكولات وغيرها.

كان كل محاولات المبرمجين هو تقليل عمليات معالجة البيانات في السيرفر وينتهي به الحال إلى حالة crush واحد مسبباته هو DDOS attacks

ماهي هجمات حجب الخدمة DoS ؟

هجمات ال Dos هي اختصارا ل  Denial  of Serviceأو ما تعرف بهجوم حجب الخدمة ‏ هي عبارة عن  هجمات تتم عن طريق إغراق المواقع بسيل من البيانات والطلبات غير اللازمة.

ولإرسال عدد كبير للغاية من الطلبات إلى المورد الضحية، يقوم المهاجم الإلكتروني غالبًا بإنشاء "شبكة زومبي" من الحواسيب التي أصابها ببرامج خبيثة مهمتها الأساسية نشر هذه الهجمات، بحيث يتحكم فيها عن بعد بإرسال هذا السيل من الطلبات إلى الموقع بشكل كثيف ومتواصل مما يسبب بطء في هذه الخدمات أو عمل زحاماً مرورياً حتى يؤدي إلى حجبها مؤقتاً.

بعض الثغرات المعروفة لهجمات ال DOS:

Buffer overflow attack

هو أكثر أنواع الثغرات شيوعا.  يعتمد هجوم Buffer Overflow على إرسال الكثير من الطلبات او الزيارات إلى الموقع أو السيرفر المعين ويكون عدد الزيارات أكبر من العدد المحدد المسموح به للوصول إلى الموقع بحيث لا يستطيع الموقع استيعاب هذا الحجم من الزيارات وهذا ما يسمح للمهاجم بالتحكم في الهدف.

ICMP flood

يستهدف هجوم ICMP flood جهازًا تمت تهيئته بشكل غير صحيح على الشبكة المستهدفة مما يضطر الجهاز إلى توزيع حزم وهمية على كل عقدة (حاسوب) على الشبكة المستهدفة بدلاً من عقدة واحدة وبالتالي يزداد الحمل على الشبكة.

غالبًا ما يشار إلى هذا النوع من الهجوم باسم Ping of Death أو Smurf Attack.

SYN flood

يقوم هجوم SYN flood بإرسال طلبا للاتصال بالسيرفر ولكنه لا يوثق الاتصال بشكل كامل مطلق ومن ثم يقوم باستهداف جميع المنافذ (الـ Ports) المفتوحة المتبقية على خادم الويب إلى أن يجبر الخادم على التعطل.

ما هو الفرق بينDoS vs DDoS attacks

هناك مصطلح مشابه آخر من المحتمل أن تواجهه وهو هجوم DDoS والذي يعني Distributed Denial-of-Service attack (هجوم الحرمان من الخدمة الموزع). الفرق بين هجوم DoS وهجوم DDoS هو أنه أثناء هجوم DDoS، يتم توجيه العديد من الأجهزة الضارة لاستهداف مورد واحد بمعنى كل الأجهزة المصابة يتم توجيهها لخادم محدد

من الممكن أن يكون هجوم ال distributed denial of service أكثر نجاحا من هجوم الحرمان من الخدمة DoS الذي ينطلق من مورد واحد فقط، أغلب الهاكرز يفضلون هذه الطريقة بحيث يصعب تتبع مصدر الهجوم.