بعد المشاكل التي حدتث في الكثير من المواقع في اليومين السابقين , أصدرت شركة الاستضافة الأمريكية Ipage بيانا لمستخدميها , تؤكد فعلا أن هناك مشاكل أمنية بسبب تعرضها لهجوم متطور عليها .
Ipage و التي تحتل المرتبة 1348 عالميا و المرتبة 1301 في الولايات المتحدة الأمريكية حسب ترتيب أليكسا لهذا اليوم, و هي شركة معروفة بعروضها الحصرية في السوق الشرس التي تشهده الخدمات الالكترونية في العالم.
و لا يعتبر هذا الهجوم الأول من نوعه بل سبقه عدة هجومات ضدها مثل أي شركة أخرى , لكن هذا الهجوم الذي تعرضت له اليوم فريد من نوعه و هو هجوم DDOS المتطور ضد جميع برامج ipage حسب نفس الشركة و ليس خدمة معينة , كما أكدت أن فريق عمليات الشبكة قد استعان بشركة متخصصة في الأمن الالكتروني من أجل ايقاف الهجوم.
و تبقى الجهة أو المنظمة التي تشارك في الهجوم غير معروفة , لكن بالتأكيد هدفهم هو الوصول الى بيانات ألاف المشتركين في العالم , و ليس التخريب فقط.
كما نبهت الشركة مستخدميها حول العالم بضرورة الاتصال بالدعم اذا كانت هناك أي مشاكل أخرى في انتظار ايقاف تلك الهجمات الالكترونية.
هي هجمات تتم عن طريق إغراق المواقع بسيل من البيانات غير اللازمة يتم إرسالها عن طريق أجهزة مصابة ببرامج (في هذه الحالة تسمى DDOS Attacks) تعمل نشر هذ الهجمات بحيث يتحكم فيها القراصنة والعابثين الإلكترونيين لمهاجمة المواقع الإنترنت عن بعد لإرسال تلك البيانات إلى المواقع بشكل كثيف مما يسبب بطء الخدمات او زحامًا مروريًا بهذه المواقع ويسبب صعوبة وصول المستخدمين لها نظرًا لهذا الزحام.
وباعتراف الكثير من خبراء الأمن على الأنترنت فانه لا يوجد علاج في الوقت الحالي لهذا الأسلوب في الهجوم على مواقع إنترنت، وعلى هذا الأساس فإن هذا النوع من الهجمات يُدعى في بعض الأوساط " بإيدز الإنترنت".ويتم هذا الهجوم بدون كسر ملفات كلمات السر أو سرقة البيانات السرية، هجمات حجب الخدمة تتم ببساطه بان يقوم المهاجم بإطلاق أحد البرامج التي تزحم المرور للموقع الخاص بك و بالتالي تمنع أي مستخدم آخر من الوصول إليه. وبشكل عام تتواجد مثل هذه الهجمات منذ أعوام إلا أن قوتها الآن أصبحت أكبر من أي فترة مضت، كما أنها وصلت إلى مرحلة من النضج بحيث تستهدف أهدافًا محددة ومقصودة لأغراض تجارية. هذا وتذكر شركة سمانتك المتخصصة في الأمن الإلكتروني أن متوسط عدد هجمات الحرمان من الخدمة وصل إلى 927 هجمة في النصف الأول من عام 2004 بزيادة قدرها 679% عنها في النصف الثاني من عام 2004.
Ipage و التي تحتل المرتبة 1348 عالميا و المرتبة 1301 في الولايات المتحدة الأمريكية حسب ترتيب أليكسا لهذا اليوم, و هي شركة معروفة بعروضها الحصرية في السوق الشرس التي تشهده الخدمات الالكترونية في العالم.
و لا يعتبر هذا الهجوم الأول من نوعه بل سبقه عدة هجومات ضدها مثل أي شركة أخرى , لكن هذا الهجوم الذي تعرضت له اليوم فريد من نوعه و هو هجوم DDOS المتطور ضد جميع برامج ipage حسب نفس الشركة و ليس خدمة معينة , كما أكدت أن فريق عمليات الشبكة قد استعان بشركة متخصصة في الأمن الالكتروني من أجل ايقاف الهجوم.
و تبقى الجهة أو المنظمة التي تشارك في الهجوم غير معروفة , لكن بالتأكيد هدفهم هو الوصول الى بيانات ألاف المشتركين في العالم , و ليس التخريب فقط.
كما نبهت الشركة مستخدميها حول العالم بضرورة الاتصال بالدعم اذا كانت هناك أي مشاكل أخرى في انتظار ايقاف تلك الهجمات الالكترونية.
ما هو هجوم DDOS ؟
هي هجمات تتم عن طريق إغراق المواقع بسيل من البيانات غير اللازمة يتم إرسالها عن طريق أجهزة مصابة ببرامج (في هذه الحالة تسمى DDOS Attacks) تعمل نشر هذ الهجمات بحيث يتحكم فيها القراصنة والعابثين الإلكترونيين لمهاجمة المواقع الإنترنت عن بعد لإرسال تلك البيانات إلى المواقع بشكل كثيف مما يسبب بطء الخدمات او زحامًا مروريًا بهذه المواقع ويسبب صعوبة وصول المستخدمين لها نظرًا لهذا الزحام.
وباعتراف الكثير من خبراء الأمن على الأنترنت فانه لا يوجد علاج في الوقت الحالي لهذا الأسلوب في الهجوم على مواقع إنترنت، وعلى هذا الأساس فإن هذا النوع من الهجمات يُدعى في بعض الأوساط " بإيدز الإنترنت".ويتم هذا الهجوم بدون كسر ملفات كلمات السر أو سرقة البيانات السرية، هجمات حجب الخدمة تتم ببساطه بان يقوم المهاجم بإطلاق أحد البرامج التي تزحم المرور للموقع الخاص بك و بالتالي تمنع أي مستخدم آخر من الوصول إليه. وبشكل عام تتواجد مثل هذه الهجمات منذ أعوام إلا أن قوتها الآن أصبحت أكبر من أي فترة مضت، كما أنها وصلت إلى مرحلة من النضج بحيث تستهدف أهدافًا محددة ومقصودة لأغراض تجارية. هذا وتذكر شركة سمانتك المتخصصة في الأمن الإلكتروني أن متوسط عدد هجمات الحرمان من الخدمة وصل إلى 927 هجمة في النصف الأول من عام 2004 بزيادة قدرها 679% عنها في النصف الثاني من عام 2004.
ما هي هجمات الحرمان من الخدمات؟
هجمات الحرمان من الخدمات كأسلوب ليست حديثة، ولكن الأنترنت جعلتها فتاكة. ومبدأ هذا الأسلوب بسيط ويتلخص في أن المهاجم يقوم بإغراق الأجهزة المزودة بسيل من الطلبات والأوامر التي تفوق قدرة الجهاز المزود على المعالجة. ومن الأمثلة الظريفة والبسيطة على هذا الأسلوب هو مواصلة الضغط على زر الإدخال ENTER على محطة ثم تقوم بعدها بتسجيل الدخول إلى الشبكة Log In ولكنها مرتبطة بنوع معين من الأجهزة الإيوانية أو محطات العمل. والسبب في أن هذا الأسلوب يمكن أن يُصنف ضمن أساليب هجمات الحرمان من الخدمات هو أن زر الإدخال يقوم في معظم الأحيان ببدء روتين للتعرف على الأداة ضمن نظام التشغيل، وهو روتين ذا أولوية تنفيذ عالية عادة. وبمواصلة الضغط على هذا الزر يتولد طلب مرتفع على عملية المعالجة اللازمة للتعرف على الأداة (لوحة المفاتيح في هذه الحال)، مما يؤدي إلى استهلاك 100% من طاقة المعالج وجعله غير قادر على تلقي طلبات معالجة إضافية. ويؤدي ذلك إلى إحداث شلل في نظام التشغيل والذي لا يمتلك عادة الذكاء ليميز بين طلبات الدخول الشرعية، وطلبات الدخول المؤذية. وفي هذه الحالة لا توجد ميكانيكية يمكن بها الاستجابة لهذا الهجوم.
ومن الأساليب الأخرى لهذا النوع من الهجوم هو استهداف الموارد الثابتة الأخرى في البنية التحتية، ومن الأمثلة على ذلك هجمات الإغراق SYN . فضمن جلسات إنترنت الاعتيادية تتم عملية أشبه بالمصافحة بين النظم، حيث يقوم أحد النظم بإصدار طلب للارتباط بنظام آخر باستخدام حزمة SYN (المزامنة). ويقوم النظام المضيف في هذه الحالة بإصدار حزمة SYN-ACK، والتي يستجيب فيها للطلب الوارد من عنوان IP معين، ويقوم بتسجيل هذا العنوان في جدول معين، وتحديد فترة معينة لقطع الاتصال إذا لم تحدث الاستجابة لهذه الحزمة، والتي يجب أن تكون على شكل حزمة ACK يصدرها النظام الأول. وفي هجمات الإغراق، يقوم المهاجم بإرسال أكبر كمية ممكنة من حزم SYN باستخدام عناوين IP مزيفة، ويقوم النظام المضيف بتسجيل ردود حزم SYN-ACK في الجدول، والتي تبقى هناك لأن المهاجم لا يقوم بإرسال حزم ACK المطلوبة، مما يؤدي إلى امتلاء الجدول بالطلبات وعدم قدرته على تلقي أية طلبات اتصال جديدة.