تكنوضاد الخصوصية والأمان الرقمي

الهجوم الموزع للحرمان من الخدمة | DISTRIBUTED DENIAL OF SERVICE ATTACK (DDOS)


يقع الهجوم الموزع للحرمان من الخدمة على مراحل؛ ففي المرحلة الأولى، يقوم متسلل خبيث بإصابة حاسوب ببرنامج مصمم للانتشار عبر الشبكة، ويُعرف هذا الحاسوب الأول باسم “السيد”، لأنه قادر على التحكم في جميع الحواسيب المتصلة به والتي ستصاب بالبرنامج. أما الحواسيب المصابة الأخرى، التي تقوم بتنفيذ الهجوم الفعلي، فهي معروفة باسم “العفاريت”.
عادة ما تكون ضحايا هذه المرحلة الأولى من الحواسيب في شبكات الجامعات، لأنها متصلة بمجموعة كبيرة من الأجهزة الأخرى. ويبدأ الهجوم عندما يقوم الحاسوب السيد بإرسال أمر يتضمن عنوان الهدف إلى العفاريت، وتبدأ العفاريت بعد ذلك بإرسال أعداد كبيرة من رزم البيانات إلى هذا العنوان، وذلك بهدف زيادة الضغط على الهدف بحركة المرور طيلة فترة الهجوم. وتتضمن أضخم الهجمات حالياً إرسال رزم البيانات الخبيثة بمعدل يصل إلى عدة تيرابت في الثانية.
وفي أغلب الأحيان، يبذل المهاجمون جهوداً كبيرة لإخفاء موقعهم وهويتهم. وعلى سبيل المثال، غالباً ما تستخدم العفاريت طريقة تسمى تغيير عنوان IP لإخفاء عناوينها على الإنترنت. كما يمكن أن يكون تتبع الحاسوب السيد أمراً صعباً لأن إطلاق الهجوم لا يتطلب منه سوى إرسال أمر واحد، ويمكن أن يختار المهاجم استخدام عفاريت متواجدة فقط في بلدان لا يمكن الوصول إليها بسهولة، حتى لو كان في مكان آخر.
وقد يكون التصدي لهذه الهجمات أمراً صعباً لأنه يتطلب تنسيق الجهود بين عدة أطراف. الخط الدفاعي الأول هو منع تشكيل شبكة العفاريت في المقام الأول، مما يتطلب من مديري الأنظمة تحديث البرمجيات التي يستخدمونها وتعديلها بانتظام، وتشجيع عادات الحماية الجيدة بين مستخدمي الشبكة، مثل تغيير كلمات السر بانتظام واستخدام الجدران النارية الشخصية وغير ذلك.
وقع أول هجوم موزع للحرمان من الخدمة في عام 1999 عندما تعرض حاسوب في جامعة مينيسوتا، وبشكل مفاجئ، إلى هجوم من شبكة مكونة من 114 حاسوباً آخر مصابة ببرنامج نصي خبيث اسمه Trin00.


مفاهيم من نفس المحور


مقالات تم ذكر هذا المصطلح فيها


بدعم من تقنيات