|
الهجمات الموزعة لحجب الخدمة - هل جاء دورك؟
كادت الهجمات الموزعة لحجب الخدمة
(DDoS)
الكثيفة، أن تدفع
بشبكة الإنترنت إلى التوقف التام. لا تجعل نفسك
رهناً أو هدفاً للهجوم
التالي.
في الحادي والعشرين من شهر أكتوبر/تشرين الأول
من العام
2002،
كادت الهجمات الموزعة لحجب الخدمة
(distributed denial of service, DDoS)
أن
تدفع شبكة الإنترنت إلى التوقف التام. فقد تركز
الهجوم على العمود الفقري لإنترنت،
حيث توقفت عن العمل 7 مزودات أساسية على الأقل
من أصل 13 مزوداً، لحوالي الساعة.
وكانت تلك المزودات تشكل الأجهزة الخاصة بنظام
أسماء النطاقات
(DNS)،
التي تترجم
عناوين بروتوكول إنترنت
(IP)
من وإلى أسماء النطاقات. لكن لحسن الحظ
كان توفر مزودات أساسية رديفة جديراً بجعل
الإنترنت تتحمل الضغط الناتج عن الهجوم،
حتى عودة الأجهزة المصابة إلى العمل من جديد.
لو كانت الهجمة أكثر نجاحاً ولو
قليلاً، لما استطاع الناس حول العالم تصفح
مواقع الشبكة كما اعتادوا، ولكان من
الصعب تقدير الأثر الحقيقي للخراب الحاصل على
كل من الاقتصاد والحكومات وكل وجه من
أوجه الحياة العصرية.www.tartoos.com
تغمر الهجمات الموزعة لحجب الخدمة
(DDoS)
عادة المزود بفيض
من الطلبات، مانعة الوصول إلى الخدمات المتوفرة
على ذلك المزود. وتعتبر الهجمات
الموزعة لحجب الخدمة
(DDoS)
أكثر هجمات حجب الخدمة
(DoS)
قدرة على التدمير. فهي
تأتي من عدد من الأجهزة وتنهال بكثافة دفعة
واحدة من مصادر عدة بشكل يصعب منعها أو
تعقبها. وقد كانت هجمات أكتوبر 2002 الأقسى بين
الهجمات الموزعة لحجب الخدمة
المعروفة إلى اليوم، إلا أن هذا النوع من
الهجمات يقع على الدوام.www.tartoos.com
يعمد
المخترقون إلى التخفي منعاً لاكتشافهم، عوضاً
عن إطلاق الهجمات من حواسيبهم الخاصة،
وذلك عبر التحكم بأجهزة لا تمتلك أنظمة حماية
جيدة، واستخدامها كمنصة لإطلاق
هجماتهم. وتطبيق هذه الطريقة على مئات أو آلاف
من الحواسيب الأخرى في ذات الوقت،
باستخدام برمجيات تندرج تحت تصنيف الفيروسات،
هو ما يعطي الهجمات "الموزعة" لحجب
الخدمة اسمها. وتهدف مثل تلك البرمجيات الخبيثة
إلى شق طريقها إلى الأجهزة المختلفة
عبر انتقالها كالدود خلال الإنترنت، ومن خلالها
إلى العديد من الشبكات الخاصة.
وتعمل الأجهزة المصابة كوحش كامن، يطلق عليها
في مصطلحات أمن المعلومات اسم "زومبي"
(zombie)،
(تشبيهاً
بسلسلة أفلام الرعب زومبي، التي تبث في جثث الأموات قوى كبيرة،
حين ترسل إليها قوة مسيطرة شريرة أمراً بذلك،
لتعيث فساداً في مكان معين) وتنتظر
هذه الأجهزة أوامر المخترق ليحدد لها وجهة
الضربة، لتباشر بتوجيه ضغط من طلبات ويب
إلى تلك الوجهة، في أوقات متفاوتة وعشوائية.www.tartoos.com
تعتبر الهجمات الموزعة المنعكسة
لحجب الخدمة
(reflected DDoS)
أكثر أنواع هجمات حجب الخدمة صعوبة في التعقب، فهي
تعتمد على بنية بروتوكول التحكم بالإرسال
TCP (Transmission Control Protocol)
التي
تتطلب التحقق من وجود اتصال. وفي مثل هذه الحالة يلجأ الجهاز
المصاب إلى خداع
المزود بتمويه عنوان الهدف، ويطلب التعرّف على المزود، بإجراء
عملية مصافحة
(handshake)،
فيبعث المزود "المسكين" رده نحو المرسِل. وتجري العملية عادةً بأن
يبعث الجهاز الهدف موافقته على إنهاء عملية التعارف، لكن
عملية التعارف لا تكتمل
مطلقاً في هذه الهجمات، وبالطبع يجهل الجهاز الهدف دوره في
هذه العملية الدرامية.
وبما أن هذه العملية تتكرر عدداً هائلاً من المرات على
الأجهزة الأخرى، التي تمطر
الهدف بوابل من الرزم الشبكية التي ليس لها أي عمل، فيتشكل
ضغط هائل على الهدف بحيث
لن يتمكن من أداء حتى عملياته الاعتيادية.www.tartoos.com
هل من الممكن أن تحدث هذه المشكلة
معك؟ بالطبع، فقد يوجد مزود ويب غير محمي في شركتك ويشكل
هدفاً لأي من تلك الهجمات،
أو من الممكن أن تتحول حواسيب الشركة إلى أجهزة "زومبي" تشارك
في الهجوم على غيرها
من الأجهزة، أو حتى على شبكة إنترنت ذاتها. وعليك لذلك اتخاذ
إجراءات خاصة كفيلة
بمنع هذه هجمات قبل حدوثها، لأنه ما أن تبدأ الهجمات الموزعة
لحجب الخدمة فسيكون من
المستحيل تقريباً الوقوف في وجهها.www.tartoos.com
يشير الخبراء إلى أن العديد من نقاط الضعف
الأمنية يمكن علاجها بتطبيق برمجيات رقع أمنية تتوفر منذ مدة.
ويفضل إطفاء أجهزتك
عندما لا ترغب باستخدامها، وكذلك تركيب برامج الحماية من
الفيروسات وتحديثها على
الدوام، ثم إضافة برنامج جدار ناري جيد، مثل
Norton Internet Security
من
Symantec
أو
Zone Alarm
من شركة
ZoneLabs،
التي ستستشعر في معظم الحالات وجود برمجيات
"مارقة"
ترسل البيانات إلى الإنترنت.www.tartoos.com
توجد بعض الحيل المجانية التي يمكن لمسؤولي
الشبكة اتباعها، ليُبقوا شبكاتهم آمنة. أولاً عليهم التأكد من
أن الرزم الشبكية
الخادعة التي تتضمن عناوين
IP
مموهة لا يمكنها الانطلاق من شبكتهم. وعليهم تعديل
إعدادات جميع أجهزة الروتر والجدران النارية وغيرها من
الأجهزة، لتبعث رزماً شبكية
تتضمن فقط أحد عناوين
IP
الصحيحة التي تعبر عن شبكتك كمصدر. وستتيح هذه العملية على
الأقل إيقاف الهجمات الموزعة المنعكسة لحجب الخدمة، لكنها لن
تتمكن من منع الهجمات
التي تُظهر أن جهازك هو مصدر الهجوم.www.tartoos.com
من المفيد أيضاً إيقاف عمل ميزة "عنوان
البث الموجه"
(directed broadcast address)
على أجهزة الروتر، فهذه الميزة القديمة
تسمح للمخترق بالتخاطب مع جميع الأجهزة المتصلة بالشبكة
بالاعتماد على طلب واحد
فقط. وقد اعتمد هجوم برنامج
smurf
الشهير، على سبيل المثال، هذه الميزة بإرسال طلب
عبر بروتوكول التحكم برسائل الإنترنت
(Internet Control Message Protocol, IMCP) -المعروف
أيضاً بأمر
ping-
إلى جميع العناوين على شبكة معينة، بحيث يرسل أمر
ping
هذا عنوان هدف مموه، وحين تتجاوب جميع الأجهزة المتصلة مع
الشبكة مع الرد الخاص
ببروتوكول
ICMP،
تتجه حينها الردود إلى الهدف بشكل مكثف كهجمات
DDoS.
علماً أن
نوعاً متطوراً من هجمات تدفق
ping
هذه، استخدمت لضرب مزودات
DNS
الأساسية في شهر
أكتوبر 2002.
www.tartoos.com
تستطيع بعد وضع دفاعات رئيسية في شركتك، التفكير في إضافة حل
أكثر تطوراً. ويعتبر برنامج
Peakflow Platform
من شركة
Arbor Networks (www.arbornetworks.com)
أداة ممتازة للشبكات الكبيرة. ويعمل برنامج
Peakflow
باختصار، على تحليل حركة الشبكة الاعتيادية، ليشكل منها حداً
أدنى للحركة. وعندما
يحدث أي نشاط غير عادي على الشبكة، ينبه البرنامج مديري
النظام، ما قد يسمح بإيقاف
أي هجوم يحتمل أن يشكل هجمات موزعة لحجب الخدمة، قد تكون
شبكتك تتعرض إليها، أو
تطلقها. وكون البرنامج يعمل على دراسة شبكتك وتفهمها، عوضاً
عن الاعتماد على أنماط
مخزنة للهجمات، فإنه من المفترض أن يتمكن من صد أي هجوم غير
معروف، أو أي برنامج
خبيث يحاول الإضرار بشبكتك.
www.tartoos.com
ستبقى على الأغلب الهجمات الموزعة لحجب الخدمة
(DDoS)
معنا دائماً. لكن يمكنك في كل حالة تقريباً، أن تتخذ
الإجراءات الوقائية
المناسبة لحماية نفسك من أن تتحول إلى هدف للهجوم أو إلى
مهاجم "بالوكالة" لهجوم
معين، بدون أن تدري.www.tartoos.com |
مدرسة
الكمبيوتر
