هجوم رفض الخدمة الموزع (DDOS)

السلام عليكم ورحمة الله وبركاته 

إن رفض الخدمة الموزع والمعروف بشكل شائع بـ DDOS  هو هجوم إلكتروني، وببساطة أكثر هو حالة يتم فيها رفض أي نوع من الخدمات، في هذه المقالة سيتم شرح كيفية عمل هذا الهجوم بعينه وأيضًا سنتحدّث عن أنواعه المختلفة. 

-ما هو DOS & DDOS؟ 

لفهم ماهية هجوم DDOS من الضروري فهم أساسيات هجوم DOS. 

DOS:  تعني رفض الخدمة ويمكن أن تكون هذه الخدمة من أي نوع ويمكن أن يكون رفض الخدمة في شكل:   

-اختطاف خوادم الويب.

-زيادة التحميل على المنافذ بطلبات تجعلها غير قابلة للاستخدام.    

-رفض المصادقة اللاسلكية.    

-رفض أي نوع من الخدمات المقدمة على الإنترنت.

ويمكن تنفيذ هجمات بهذا القصد من جهاز واحد في حين أن هجمات الآلة الفردية أسهل في التنفيذ والمراقبة إلا أنه من السهل أيضًا اكتشافها والتخفيف من حدتها لحل هذه المشكلة يمكن تنفيذ الهجوم من عدة أجهزة منتشرة في منطقة واسعة وهذا لا يجعل من الصعب إيقاف الهجوم فحسب بل يصبح من شبه المستحيل أيضًا الإشارة إلى الجاني الرئيسي وتسمى هذه الهجمات الحرمان الموزع للخدمة أو هجمات DDOS. 

-كيف يعمل DDOS؟

يتم تنفيذ بعض هجمات DOS عن طريق إغراق الخوادم بطلبات الاتصال حتى يتم تحميل الخادم بشكل زائد ويعتبر عديم الفائدة ويتم تنفيذ البعض الآخر عن طريق إرسال حزم غير مجزأة إلى خادم لا يمكنهم التعامل معه وهذه الأساليب عند تنفيذها بواسطة الروبوتات تزيد بشكل كبير من مقدار الضرر الذي تسببه وصعوبة تخفيف الزيادات في القفزات والحدود.

- أنواع هجمات DDOS : 

١- Ping of Death:

 وفقًا لبروتوكول TCP / IP يمكن أن يكون الحد الأقصى لحجم الحزمة 65.535 بايت فيستغل هجوم ping of death هذه الحقيقة بالذات ففي هذا النوع من الهجوم يرسل المهاجم حزمًا يزيد حجمها عن الحد الأقصى لحجم الحزمة عند إضافة أجزاء الحزمة ولا تعرف أجهزة الكمبيوتر بشكل عام ما يجب فعله بمثل هذه الحزم وينتهي الأمر بالتجميد أو في بعض الأحيان تعطلها تمامًا.

٢-الهجمات المنعكسة:

 يتم تنفيذ هذا النوع من الهجوم بمساعدة الروبوتات وتسمى أيضًا العاكسات في هذه الحالة فيرسل المهاجم مجموعة من أجهزة الكمبيوتر البريئة طلب اتصال باستخدام الروبوتات وهذا يجعل مضيف الكمبيوتر يرسل إقرارًا إلى كمبيوتر الضحية ونظرًا لوجود العديد من هذه الطلبات من أجهزة كمبيوتر مختلفة إلى نفس الجهاز فإن هذا يؤدي إلى زيادة التحميل على الكمبيوتر وتعطله وهذا النوع يسمى أيضًا هجوم السنافر. 

 ٣-Mailbomb:

تهاجم هجمات Mailbomb خوادم البريد الإلكتروني بشكل عام وفي هذا النوع من الهجمات بدلاً من الحزم يتم إرسال رسائل البريد الإلكتروني الضخمة المليئة بقيم عشوائية إلى خادم بريد إلكتروني المستهدف ويؤدي هذا إلى تعطل خادم البريد الإلكتروني بسبب الارتفاع المفاجئ في التحميل ويجعلها عديمة الفائدة حتى يتم إصلاحها. 

٤-Teardrop:

في هذا النوع من الهجوم يتم إساءة استخدام حقل إزاحة التجزئة للحزمة وأحد الحقول في عنوان IP هو حقل "إزاحة الجزء" الذي يشير إلى موضع البداية أو الإزاحة للبيانات الموجودة في حزمة مجزأة بالنسبة إلى البيانات الموجودة في الحزمة الأصلية فإذا كان مجموع الإزاحة وحجم الحزمة المجزأة يختلف عن الحزمة المجزأة التالية فإن الحزم تتداخل وعند حدوث ذلك يتعذر على الخادم المعرض لهجمات الدمعة (Teardrop) إعادة تجميع الحزم مما يؤدي إلى حالة رفض الخدمة.

المصدر هنا.