تسجيل دخول

قم بالدخول لموسوعتنا المليئة بالأسئلة و المقالات و ابدأ بالبحث عن المعلومات التي تريد أو شارك معنا بطرح اسئلتك .

نسيت كلمة المرور

هل فقدت كلمة المرور الخاصة بك ؟ رجاءا قم بإدخال البريد الإلكتروني الخاص بك , سوف تصلك رسالة فيها رابط لإنشاء كلمة مرور جديدة وشكرا .

يجب تسجيل الدخول لتستطيع إضافة سؤال.

‫‫عفوًا، ليس لديك صلاحيات لإضافة إجابة على هذا السؤال.

برجاء توضيح أسباب شعورك أنك بحاجة للإبلاغ عن السؤال.

برجاء توضيح أسباب شعورك أنك بحاجة للإبلاغ عن الإجابة.

ماهي هجمات الحرمان من الخدمة ؟

ماهي هجمات الحرمان من الخدمة ؟

هجوم حجب الخدمة أو Denial of Service Attack هي هجمات تتم عن طريق إغراق المواقع بطلبات غير لازمة تفوق قدرته على معالجتها من أجل إسقاطه أو يسبب بطء الخدمات أو بالأحرى ازدحاما مروريا بهذه المواقع ويسبب صعوبة وصول المستخدمين لها نظرا لهذا الاكتظاظ ، خصوصا أن الكثير من خبراء الأمن على الشبكة يعترفون أنه لا يوجد علاج في الوقت الحالي لهذا الأسلوب في الهجوم على مواقع شبكة الإنترنت ، ويتم هذا الهجوم بدون كسر ملفات كلمات السر أو سرقة البيانات السرية، بل تتم هجمات حجب الخدمة ببساطه بان يقوم المهاجم بإطلاق أحد البرامج التي تزحم المرور للموقع الخاص بك وبالتالي تمنع أي مستخدم آخر من الوصول إليه [1]هجمات الحرمان من الخدمات على موقع ويكيبيديا .

كانت أول حالة موثقة لهجوم الحرمان من الخدمة من طرف هكر كندي بعمر 15 سنة اسمه mafiaboy في فبراير عام 2000 حيث قام بإستهداف خوادم ويب للمواقع التجارية Amazon و eBay [2]مقالة Denial of service attack على موقع بريتانيكا . ومنذ ذلك الحين استخدم العديد الأشخاص هجمات الحرمان من الخدمة لتعطيل الأهداف في العديد من المجالات وقد تطورت هذه الهجمات من Dos إلى DDos والتي تعني هجمات حجب الخدمة الموزعة ويتم استعمال العديد من الاجهزة المخترقة من طرف الهكرز لإرسال الملايين من الطلبات المزورة للموقع مما يتسبب في مشكلة .

الفرق بين هجمات الـDos و الـDDos :

هجمات الـ Dos تقوم بإرسال طلبات إلى الخادم تفوق قدرته على معالجتها مما يجعله يعمل ببطئ و يستغرق فتح الصفحات وقتا أطول من العادة وقد يتسبب في إسقاط الخادم بشكل كامل مما يجعل جميع المواقع لا تعمل ويتم استعمال ذلك عبر جهاز واحد وتكون العملية معقدة قليلا ولا يتم استعمال أي برنامج خبيت مثبت على الاجهزة .

بخصوص هجمات الـ DDOS فهي تشبه الأولى إلا أنها تقوم بتأثير أكبر ومدمر حيث أنها تستعمل العديد من الاجهزة المخترقة في أنحاء العالم بدون علم أصحابها من أجل إرسال الألاف من الطلبات الوهمية للخادم من أجل إسقاطه و تعتبر العملية معقدة جدا ويصعب منعها .

أنواع هجمات الحرمان من الخدمة :

هجمات الحرمان من الخدمة تأتي بعدة أنواع مختلفة وهنا شرح لأشهر الطرق :

UDP Flood Attack : يعتبر هجوم إغراق بروتوكول هجوم من نوع الإغراق حيث يقوم بمهاجمة طبقة البروتوكولات وبالتحديد بروتوكول User Datagram Protocol المعروفة بـ UDP ويتم ذلك عن طريقإرسال عدد كبير من رزم UDP إلى الجهة المستهدفة ( الخادم ) و القيام بإنهاك مواردها بحيث لا يستطيع المستخدمون الوصول للخدمة وفي حال حاول جدار الحماية Firewall الذي يحمي الجهاز المستهدف من إيقاف هذا الهجوم فهو أيضا قد يسقط مما يتسبب في فشل كل الخدمات الخاصة بالجهاز [3]هجمات الحرمان من الخدمات على موقع سلامتك .

Ping of Death Attack : هذا الهجوم هو شبيه بحد كبير لـUDP حيث يقوم بإستعمال طلبات بروتوكول رسائل التحكم في الإنترنت ICMP أو حزم الـPing حيث يقوم الهكرز بإرسال هذه الحزم بسرعة ودون إنتظار الرد وهذا يتسبب في إنهاك النظام بحيث أن بعض حزم ping صغيرة جدا و حزم ping IP4 أكبر بكثيرو تصل إلى الحد الأقصى المسموح به لحجم الحزمة والذي هو 65.535 بايت [4]Ping of Death DDos attack على موقع cloudflare لكن المشكلة أن تصميم بعض أنظمة TCP / IP ليس للتعامل مع الحزم الأكبر من الحد الأقصى للحزم مما يجعل الهجوم عليها والتسبب بالـBuffer Overflow لهذه الأنظمة وفشلها .

Slowloris Attack : هجوم Slowloris هو من نوع Low and Slow ابتكره Robert Hansen الذي يطلق على نفسه لقب RSnake [5]Dos vs DDoS Attacks: The Differences and How To Prevent Them على موقع Comparitech و يحدث الهجوم عندما يرسل المهاجم طلبات HTTP جزئية أي أنه يرسل الطلب بشكل بطيئ بحيث يرسل الجزء الأول من الطلب وينتظر فترة ثم يرسل الجزء الثاني قبل انقطاع الاتصال وهذا يفتح عدد من قنوات الاتصال مع الخادم وتبقى مشغولة لأكبر فترة ممكنة للاستمرار في الهجوم و يكرر ذلك حتى يتعذر على الخادم إجراء المزيد من الاتصالات و يستخدم المهاجمون هذا النوع من الهجوم لأنه لا يتطلب أي bandwidth [6]Dos vs DDoS Attacks: The Differences and How To Prevent Them على موقع Comparitech .

HTTP Flood : هو نوع من هجمات (DDoS) يستغل المهاجم HTTP GET أو طلبات POST التي تبدو شرعية لمهاجمة خادم أو تطبيق ويب وهو هجوم يحدث في الطبقة 7 [7]HTTP Flood على  موقع Imperva و يتم استخدام العديد من الأجهزة المخترقة لإرسال طلبات HTTP و إغراق الخادم بها مما يجعله منهمكا في الاستجابة لهذه الطلبات ما يجعل الخدمة غير متوفرة أو بطيئة .

مؤخرا ظهرت العديد من المواقع التي تعتبر موقع هجمات DDos او الحرمان من الخدمة تقوم بعمل هجمات على المواقع بالطلب عن طريع الدفع و طب الخدمة و عدد الطلبات المرسلة أو استخدام أحد الأساليب التي ذكرنا سابقا .

[8] صورة الخلفية Business vector created by macrovector – www.freepik.com

المراجع :

المراجع :
1 هجمات الحرمان من الخدمات على موقع ويكيبيديا
2 مقالة Denial of service attack على موقع بريتانيكا
3 هجمات الحرمان من الخدمات على موقع سلامتك
4 Ping of Death DDos attack على موقع cloudflare
5, 6 Dos vs DDoS Attacks: The Differences and How To Prevent Them على موقع Comparitech
7 HTTP Flood على  موقع Imperva
8 صورة الخلفية Business vector created by macrovector – www.freepik.com

آخر المقالات

‫اضف تعليق