المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : هجمات منع الخدمة لا تزال مزدهرة



سياسى
11-23-2005, 09:07 AM
توظف في الحرب الإلكترونية والتجسس الصناعي والاحتجاجات وصراع مواقع المراهقين

يعود الحديث مجددا عن هجمات منع الخدمة الموجهة لشلّ المواقع الإلكترونية العاملة على الإنترنت ومنعها من تقديم خدماتها، وذلك بعد نحو خمسة اعوام من وقوع أولى الهجمات العنيفة.
ووفقا لتقرير حديث اصدرته شركة «أربور نتورك» حول أمن الشبكات في سبتمبر الماضي فانه «وبعد مرور هذه الفترة على الضربات الاولى لمنع الخدمة، والابحاث والدراسات التي اجريت بعدها، تظل اساليب منع الخدمة الخطر الاول لدى المشرفين على النظم المعلوماتية».

وفي ذلك الحين، أي قبل خمسة اعوام، وجه خبراء أمن الشبكات في اعقاب اجتماع لهم في مؤتمر «نت وورلد + انترأوب» تحذيرات شديدة من احتمال وقوع هجمات منع الخدمة المدمرة. ولم تأت تحذيراتهم من عدم ولم تكن محفوفة بالتشاؤم، لأن هجمات منع الخدمة Denial of Service وهجمات «منع الخدمة الموزعة» Distributed Denial of Service ضد مختلف انواع المواقع الإلكترونية على الإنترنت تحولت فعلا الى حدث يومي لا يسلم منه احد.

وهجمات منع الخدمة تعني في ابسط امثلتها، توجيه آلاف الطلبات او الرسائل الى موقع إلكتروني لا يستطيع التعامل معها بسرعة، الامر الذي يؤدي الى اصابته بالشلل، وبذلك يمنعه المهاجمون من تقديم الخدمة للمشتركين به او الزوار. وقد تعرضت لها شركات كبرى مثل بوابة «ياهو» الإنترنتية وقناة «سي ان ان» الاخبارية وموقع «أي باي» للمزاد الإلكتروني و«امازون. كوم» لبيع الكتب على الإنترنت و«إي تريد» و«مايكروسوفت».

ولصد هذه الهجمات حاولت مجموعة من الشركات التي تعرضت الى انواعها الشديدة، وبعد تشكيل ائتلاف أطلق عليه «مجموعة عمل RFC2267 DDoS»، اتخاذ التدابير اللازمة وتطوير طرق فعالة لصد مثل هذه الهجمات. ومن جهتها طالبت مجموعات لوضع السياسات على الإنترنت بضرورة تقاسم الشركات لمعلوماتها مع اجهزة الأمن للتعرف على المهاجمين واساليبهم.

وبدلا من انحسار هذه الظاهرة فان الخبراء يسجلون تقدم المهاجمين وتطويرهم لأساليب وطرق جديدة يتغلبون بها على السدود المنيعة التي تقيمها الشركات. ويشير تقرير «أربور نتورك» الى ان 64 في المائة من الذين شاركوا في استطلاع اجرته اعلنوا ان منع الخدمة الموزعة هي اهم المخاطر العملياتية التي يواجهونها.

وهناك طرق مختلفة لتنفيذ هجمات منع الخدمة، يمكن فهم ابسطها بمقارنة صغيرة مع نظم الاتصالات الهاتفية، فلو حدث وان قام مئات الناس بالاتصال بنفس الرقم الهاتفي مرة بعد اخرى فان النتيجة ستكون صوتا لهاتف مشغول الخط. وهذا يمنع الخدمة عن الزبائن الشرعيين لأن الخط مشغول. وفي حالة المواقع الإلكترونية على الإنترنت فانه يسبب الاضرار والخسائر المادية لها اضافة الى الخسائر المعنوية التي تضر بهيبتها وسمعتها.

وتعتمد هذه الهجمات على ارسال دفق هائل من البيانات عبر الشبكة يؤدي الى اختناقها، او توجه عدد من المهاجمين الى ارسال حزم خاصة تقود الى شل اجهزة الخادم الكومبيوترية او تعطيل خدماتها.

وتنطلق هجمات منع الخدمة الموزعة من عدة مواقع، وعادة من كومبيوترات غير مشكوك فيها او كومبيوترات مستعبدة يسيّرها المجرمون بعد اصابتها بفيروس يخضعها لأوامرهم. وتظل الكومبيوترات المستعبدة «نائمة» حتى يوقظها المهاجمون في وقت محدد لتنفيذ اوامرهم.

وقال تقرير «أربور نتورك» ان «الكومبيوترات المصابة التي استعبدت، توجد في كل مواقع العالم، وانها تشكل اكثر من نصف الكومبيوترات التي تساهم في هجمات منع الخدمة».

ووفقا لاستطلاع آراء المشرفين على الشبكات فان دوافع هذه الهجمات تتدرج في خطورتها، اذ يشكل «الارهاب الإلكتروني والحرب الإلكترونية اعلى الاخطار حسب رأيهم، ثم يأتي التجسس الصناعي، ثم الصراع بين مواقع المراهقين او مواقع الالعاب الإلكترونية، واخير الاحتجاجات الإلكترونية».

في بداية هذا الشهر القت سلطات الأمن القبض على رجل في كاليفورنيا اتهمته بحياة اكثر من 400 الف كومبيوتر مستعبد منها كومبيوترات تابعة لوزارة الدفاع الاميركية ! وكان هذا الشخص يؤجر قسما من شبكته هذه للآخرين مقابل الاموال، او يوظفها لجمع المال من نشر الاعلانات الإلكترونية عبرها.

وان كانت الهجمات الاولى قد وجهت الى الشركات الكبرى المعروفة فان الهجمات الحالية تصيب المواقع الإلكترونية الأصغر شأنا. وهذا ما تعرض له موقع «ميدياتشانال. اورغ» الذي يتحدى بموضوعاته وسائل الاعلام الكبرى، اذ اضطر لتوجيه كل طاقاته وموارده للتخلص من هذه الهجمات. وقال مدير الموقع داني شيشتر ان المهاجمين يريدون «كم افواه الرأي الحر». كما تزداد الهجمات ايضا ضد بعض مسجلي المدونات الإنترنتية «بلوغ».

وتنشر هذه الهجمات لأن القضاء لا يستطيع الوصول الى غالبية منفذيها لصعوبة حصر الأدلة المادية على الفاعلين. ووفقا للتقرير فان الشركات المزودة لخدمة الإنترنت لم تقدم شكاوى حولها الى سلطات الأمن خلال العام الاخير سوى لـ 2 في المائة من الهجمات، «ولذلك فان هناك دلائل على نشوء ميدان اقتصادي اجرامي حول نشاط هذه الهجمات» كما يقول التقرير. ويضيف التقرير انه «بعد سنوات من الهجمات المنعقدة المتطورة فان التهديد الاكبر يظل ناجما عن هجمات ليست متطورة كثيرا يمكن لأولاد اطلاقها».

ووفقا لخبراء التنسيق في أمن المعلومات بجامعة كارنبيجي ـ ميلون الاميركية فانه لا توجد طريقة فعالة سريعة على المدى القريب للقضاء على هذه الهجمات، وافضل الطرق يظل تعزيز الكومبيوترات لتمكينها من مجابهة هذه الهجمات.