ما هي هجمات رفض الخدمة DDoS Attacks؟

يعد مصطلح "هجمات رفض الخدمة" أو (Denial of Service Attacks) أو دوس أتاك، أحد المصطلحات المبهمة لمعظم الناس، حتى أولئك المتابعين للتكنولوجيا الحديثة، فهذا النوع من الهجمات ليس مشهوراً على الرغم من كونه موجوداً منذ بدأ الإنترنت فعلياً، ويمكن القيام به دون الحاجة لخبرات أو معرفة باختراق الشبكات والأنظمة الحاسوبية.

كيف يتم تنفيذ الهجوم؟

تعتمد هذه الهجمات على برمجيات خبيثة تقوم بتقديم عدد كبير من طلبات الوصول للموقع المستهدف، لكن بطبيعة الحال فجهاز حاسوبي واحد لا يتمكن من أداء ذلك بمفرده، بل يحتاج الأمر إلى عشرات آلاف الأجهزة على الأقل بحيث تنفذ الهجوم بالتزامن مع بعضها البعض.

يتم تحقيق ذلك بإحدى طريقتين، إما بالتنسيق بين عدد كبير من المستخدمين كما في الحالات التي يكون فيها الهدف مطلباً سياسياً ما أو عملاً لقضية معينة، حيث يتفق المشاركون في الهجوم على وقت محدد للبدأ المتزامن بالهجوم لإيقاف الموقع مؤقتاً عن العمل.

أما الطريقة الثانية؛ فهي تعتمد على زرع البرمجية الخبيثة في عدد كبير من الأجهزة الحاسوبية الخاصة بضحايا غير مدركين لوجودها أصلاً، ليقوم المهاجم بتفعيلها لاحقاً معاً لتعمل على منع الوصول للموقع، هذه البرمجيات الخبيثة تكون من النوع المسمى "أحصنة طروادة" (Trojan Horses) حيث تدخل لأجهزة الضحايا إما دون علمهم أصلاً أو متخفية ضمن برمجيات أخرى مفيدة لتقوم بعملها التخريبي لاحقاً.

أمثلة على هجمات رفض خدمة المشهورة

تعد هجمات رفض الخدمة نوعاً منتشراً جداً من الهجمات ويتم تنفيذها بشكل مستمر ضد العديد من الأهداف طوال الوقت، بعض أشهر الهجمات تتضمن:

هجمات عام 2009 على المواقع الأمريكية والكورية الجنوبية

استهدفت هذه الهجمات العديد من المواقع الحكومية لكل من الولايات المتحدة الأمريكية وكوريا الجنوبية بالإضافة للعديد من البنوك الكبرى مثل: (Bank of America). لم تكن الهجمات مؤذية تماماً (وكذلك معظم الهجمات من هذا النوع) لكنها تسببت بخسائر كبيرة في المجال المالي نتيجة إيقافها للعديد من المواقع عن العمل، بالتالي تعطيل الكثير من المصالح.

الهجمات على مواقع كنيسة Scientology

استهدفت هذه السلسلة من الهجمات مواقع تابعة لجماعة دينية حديثة العهد في الولايات المتحدة، وتم تنفيذها من قبل المجموعة المسماة (Anonymous) بعد التنسيق على موقع (4chan.org)، تسببت الهجمات المتتالية بتوقيفات متتالية أيضاً؛ للمواقع التابعة لهذه الكنيسة على مدى عدة أشهر بهدف الضغط عليها بعد عدة تصرفات اعتبرها المهاجمون "قمعية" من طرف الكنيسة تجاه أتباعها المتركزين في الولايات المتحدة، وكنتيجة لاحقة لهذه السلسلة من الهجمات؛ تعرض العديد من المهاجمين للملاحقة القانونية، وتم سجن بضعة منهم مع غرامات مالية كبيرة لعديدين منهم.

الهجمات الأخيرة على شركة Dyn

على الأغلب، هي المرة الأولى التي تسمع بها باسم هذه الشركة، فهي تختص بإدارة حزم البيانات الخاصة بالعديد من المواقع الكبرى مثل: موقع المدونات المصغرة (Twitter) وموقع بث الموسيقى ذائع الصيت (Spotify) بالإضافة لموقع المدونات (Tumbler) وغيرها.

الهجمة التي استهدفت الشركة أدت إلى مشاكل متعددة في الوصول للمواقع، التي تستخدم خدمات الشركة في مناطق متعددة من العالم كان أكثرها تضرراً الساحل الغربي للولايات المتحدة وأوروبا، حيث توقفت معظم هذه المواقع عن العمل لساعات عديدة في الجمعة الفائت 21 تشرين الأول/أكتوبر 2016 مع تعرض الشركة المشغِلة لعدة هجمات شديدة التنظيم والتعقيد وفق التصريحات في أوقات متتالية.

في النهاية... من المهم التنبيه إلى الفرق بين عمليات الاختراق والهجمات الإلكترونية، فعمليات الاختراق عادة ما تتضمن سرقة أو تدميراً أو تسريباً للبيانات وخسائر فادحة للمواقع المخترقة، بينما الهجمات وخاصة هجمات رفض الخدمة فهي لا تعدو كونها "إزعاجاً" كبيراً، فهي لا تؤدي لسرقة بيانات مثلاً (وإن كانت تسهل عمل المخترقين بشكل كبير نظراً لزيادة الحمل على المخدمات) بل لا تتعدى آثارها التوقفات المؤقتة للمواقع أو تصعيب الوصول إليها وبالتالي تكبيدها خسائر مالية نتيجة توقف خدماتها.