ما هو هجوم حجب الخدمة ؟ وكيفية التصدي له | DOS Attack

Cyber Attacks
يعتبر هجوم حجب الخدمة (DOS Attack) هجومًا إلكترونيًا يسعى فيه الـ Attacker إلى جعل الجهاز أو موارد الشبكة غير متاحة للمستخدمين المقصودين عن طريق تعطيل خدمات الضحية المتصلة بشبكة بشكل مؤقت.
Amr Naom
Dec. 15, 2022, 3:24 p.m.
amr
ما هو هجوم حجب الخدمة ؟ وكيفية التصدي له | DOS Attack

ما هي هجمات حجب الخدمة     ؟ "DOS Attacks"

هي عبارة عن هجمات تهدف تعطيل الشبكات و كافة الموارد المتاحة وإستنذافها وذلك عن طريق فيضان من الـ Traffic يصوب نحو تلك الأجهزة بأعتبراها الجهاز المقصود أو الـ Destenation.

تستخدم من قبل المنظمات السيئة _الإجرامية_ التي تبتز مقابل المال أو الجماعات النشطة بهدف توصيل رسالة و تصريح معين أو الجهات الحكومية لمعاقبة خصومهم.

أضرار هذا النوع كبير فلو تخيلنا أن إرسال رسالة نصية إلي هاتف ذكي تسبب له crash أو إعادة تشغيل علي الأقل لا تستغرب هذا حدث بالفعل في أجهزة Apple's IPhone و أجهزة الـ Mac وذلك بأستغلال ثغرة تعرف بأسم "chaiOS" يمكنك الأضطلاع علي الخبر من هنا، يكون هذا الأمر يسير ولكن الأمر الكبير هو منع الشركات التي تقدم خدمات عبر الإنترنت من خدمة عملائها لمدة تقدر بالثواني والدقائق فذلك قد يحملها خسارة ملايين الدولارات ولذلك تكون هجمات الـ DOS هجمات خطيرة كمثيلاتها من الهجمات الأمنية التي تمثل خطر كبير علي الشركات والمؤسسات والجهات الحكومية.

الأنواع الرئيسية لهجمات حجب الخدمة "DOS Attacks" : 

Distributed denial-of-service (DDoS):

 

  • في الأساس يتضمن ال DOS Attack نظام واحد مع نظام آخر ولكن يمكن تنفيذ الـ DOS attack علي عدد كبير من الأجهزة بل قد تكون المئات منها، هذه الأجهزة تكون مصابة بـ Malware يسمح للـ Attacker بالتحكم الكامل عن بعد تسمي هذه الأجهزة بـ Bots أو Zombies وتكوين شبكة منها تسمي بـ Botnet.
  • بمجرد تكوين الـ Botnet يكون الـ Attacker لديه القده علي إرسال مجموعة من التعليمات "Instructions" لكل Bot لكي يرسل كل Bot منهم Request للـ IP address الخاص بالهدف و ينتج عنه DDOS Attack. 

:Network-targeted denial-of-service    

  • يطلق عليه هجووم إستهلاك الـ Bandwidth أو "Bandwidth consumption attack"
  • يحاول الـ Attacker إستخدام كل الـ Bandwidth المتاح للشبكة "Flooding" بحيث لايمكن للـ Traffic الطبيعي أن يمر من وإلي الأنظمة المستهدفة.
  •  أنواع الـFlooding
    • Buffer Overflow Attack: 
      • يتمثل المفهوم في إرسال Traffic أكثر مما قام المبرمجون ببناء النظام للتعامل مع هذا الـ  Traffic
    • ICMP Flood:

      • عادة ما يستخدم من أجل تشخيص صحة جهاز معين والإتصال به وذلك يتم علي خطوتين (Echo request, Echo reply) ويسمي هذا النوع بـ Ping Of Death.

    • SYN Flood: 
      •  يتم إرسال طلب إتصال بالخادم "Server" ولكن لا تتم  عملية الإتصال أبداً و هذه العملية تسمي بالـ 3WAY Handshake ويستمر الفيضان "Flooding" وذلك بإرسال SYN Signal حتي تشبع جميع الـ Ports المتاحة بالطلبات ولا تتوفر للمستخدمين الشرعيين.

System-targeted denial-of-service: 

  • تركز هذه الهجمات علي منع إمكانية المستخدم من إستخدام الأنظمة بإستنفاذ مواردها حيث يتم إستنفاذ موارد النظام مثل (Memory, CPU, Disk space) عن قصد من قبل الـ Attacker وذلك لتعجيز العمليات البسيطة أو العادية للهدف

Application-targeted denial-of-service:

  • إستهداف التطبيقات هو شئ شائع للـ DOS Attacks  علي سبيل المثال منع المستخدمين من الوصول إلي حسابتهم أو جعل الوصول إليها بطيئاً وذلك عن طريق الوصول إلي قاعدة البيانات بتقديم طلبات تشكل ضغط عليها إلي الحد الذي لا  يتمكن فيه المستخدمون الآخرون من الوصول إلي التطبيق وهنا تعتمد الهجمات علي الثغرات الأمنية في التطبيق.

 

كيف نتعرف ونتأكد من وجود هجمات حجب الخدمة "DOS Attacks" :

إن أوضح أعراض هجوم حجب الخدمة هو أن الموقع أو الخدمة تصبح فجأةً بطيئة أو غير متوفرة، ولكن نظراً لأن هناك عدداً من الأسباب -مثل الأرتفاع الطبيعي والمشروع للـ Traffic- يمكن أن يؤدي إلي حدوث مشاكل مماثلة في الأداء فعادةً يلزم إجراء المزيد من التحقيق في الأمر وقد تساعد أدوات تحليل الـ Traffic في إكتشاف بعض هذه العلامات المنبهة بالهجوم:-

  • الكميات الكبيرة والمشبوهة من الـ Traffic التي تنشأ من IP Address واحد أو نطاق واحد.
  • تدفق مروري أو فيضان من الـ Traffic من المستخدمين الذين يتشاركون نفس نوع الجهاز أو الموقع الجغرافي أو نفس إصدار متصفح الويب.
  • زيادة غير طبيعية في عدد الطلبات لصفحة واحدة أو Endpoint واحدة.
  • أنماط الزيارات التي تبدو غير طبيعية (علي سبيل المثال إرتفاع الزيارات المفاجئ كل 5 دقائق).

ما هي الخطوات التي تساعدنا من منع مثل  هذه الهجمات "DOS Attacks": 

  •  الشاغل الأساسي  في التصدي لهجمات حجب الخدمة هو القدرة علي التفريق بين الـ Traffic الطبيعي والـ Traffic الناتج عن هجوم.
  • وأيضاً من طرق التصدي للـ sDOS Attack:
    • Blackhole Routing:

هو أحد الحلول لمسؤلي الشبكات عن طريق إنشاء Blackhole Route وتوجيه الـ Traffic إليه سواء كان ذلك الـ Traffic مشروع أو خبيث ويتم إسقاطه من الشبكة وهذا يتم في حالة تعرض أحد ممتلكات الأنترنت لهجوم حجب الخدمة فيقوم مزود الأنترنت (ISP) الخاص بالملكية بتوجية كافة الـ Traffic إلي الـ Blackhole Route كوسيلة للدفاع وهذا ليس الحل المثالي لأنه يمنح الـ Attacker بأن يظفر بهدفه المنشود في منع الوصول للشبكة.

  • Rate Limiting: 

تحديد عدد الطلبات الممكنة في فترة زمنية محددة يخفف من تلك الهجمات.

  • Web Application Firewall (WAF):

يتم وضعه بين الأنترنت والخادم ويعمل علي سلسلة من القواعد التي تساعد في تحديد وإعاقة الـ DOS Attack.

ها قد إنتهينا من مقالتنا عزيزي القارئ وإلي لقاء آخر بإئن الله heart 

dos dos attack amr naom cyber attacks attack ddos ddos attack هجمات حجب الخدمة هجمات