الشبكة اليمنية للعلوم والبيئة (يمن ساينس) موقع يهتم بأخبار العلوم والتكنولوجيا والصحة والبيئة والسكان
مقالات مشابهة
تعرض مستخدمو الإنترنت لمشاكل في التصفح والوصول إلى عدد كبير من مواقع وخدمات الإنترنت عموماً وذلك اعتبارًا من الساعة ١١ صباحا بتوقيت غريتنش من يوم الجمعة الموافق لـ ٢١ أكتوبر، واستمرت المشاكل على مدار اليوم، حيث تعرضت شركة Dyn المزودة لنظام أسماء النطاقات DNS لمشاكل في بنيتها التحتية نتيجة تعرضها لهجمات موزعة للحرمان من الخدمة DDOS.
وتسبب الهجوم في إيقاف وتضرر حركة العديد من المواقع حيث تواجه مواقع ومنصات وخدمات مثل تويتر وساوند كلاود وسبوتفاي وShopify وGithub وAirbnb وReddit وFreshbooks Heroku وVox Media وغيرها الكثير، من مشاكل في الوصول إليها من قبل المستخدمين.
وأشارت شركة Dyn المزودة للخدمة في وقت سابق بأن الهجوم من نوع DDoS الذي تتعرض له يؤثر في الغالب على مستخدميها في الساحل الشرقي الأمريكي، وأن المهندسين يعملون على تخفيف آثار الهجمة. وقد بدأ الهجوم صباح الجمعة في حوالي الساعة 11:10 UTC بالتوقيت العالمي واستهدف شركة Dyn، وهي شركة البنية التحتية للإنترنت، والتي يقع مقرها في ولاية نيوهامبشاير.
وتمكنت الشركة من حل المشاكل التي تعرضت إليها بعد مرور نحو ساعتين، ليبدأ الهجوم الثاني لاحقاً، وقد توقفت حركة المرور وإمكانية الوصول إلى مخدمات الإنترنت لدى شركة Dyn في الساحل الشرقي من الولايات المتحدة خلال الهجومين.
وقد توقفت الخدمة عن طريق سيل من الطلبات الخبيثة التي هدفت وعملت على تعطيل أنظمة الشركة وبنيتها التحتية، ومع استمرار تلك الطلبات، فإن الوضع يعتبر بمثاثة تذكير واضح حول هشاشة شبكة الإنترنت، وقوة المهاجمين الذين يهدفون إلى تعطيلها.
وتجدر الإشارة إلى أن شركة Dyn توفر خدمات أنظمة أسماء النطاقات DNS، والتي تعمل بشكل أساسي بمثابة سجل عناوين لمواقع الإنترنت، حيث يعمل نظام أسماء النطاقات DNS على حل عناوين الويب التي نراها ونتعامل معها كل يوم وتحويلها إلى عناوين IP التي يمكنها الاتصال والتواصل مع الخودام والمتصفحات.
بينما يعمل هجوم إيقاف الخدمة DDoS على إثقال كاهل ملقم أو مخدم أنظمة أسماء النطاقات DNS، مما يجعله غير قادر على إنجاز أي مهمة، وهو الأمر الذي يعطي مثل هذا الهجوم فعالية كبيرة.
ويمكن للمهاجم بدلاً من استهداف المواقع بشكل فردي أن يعمل على إيقاف شبكة الإنترنت بالكامل لأي مستخدم يعمل على طلب المواقع عن طريق ملقم DNS محدد.
ويعتبر هجوم DDoS أكثر أنواع الإعتداءات على أنظمة أسماء النطاق DNS فعالية وخطورة، لأنه يعمل على إغراق الخوادم بحركة مرور ضارة ولأن المخدمات نفسها يتوجب عليها التعامل مع إعادة الطلبات بشكل أوتوماتيكي. كما تزداد مشاكل الملقم الخاص بأنظمة أسماء النطاقات عبر قيام المستخدمين بشكل تلقائي بتحديث الصفحات والمواقع التي يرغبون بالوصول إليها.
ويعمل مسجلو DNS عادة على تقديم خدمات DNS المصرح بها لآلاف أو عشرات الآلاف من أسماء النطاقات، مما يجعل أي ضرر جانبي أو مشكلة تصيب مقدمي مثل تلك الخدمات بمثابة مشكلة كبيرة جداً.
وأشار سكوت هيلتون نائب الرئيس التنفيذي للمنتجات لدى شركة Dyn إلى تلقي الشركة هجوم DDos عالمي على بنيتها التحتية التي تدير خدمات أسماء النطاقات في الساحل الشرقي للولايات المتحدة، وأضاف في بيان خلال الإنقطاع الأول للإنترنت: “لقد تم تخفيف قوة الهجوم ضد البنية التحتية الخاصة بنا”.
وتعطل الوصول خلال ذلك الوقت إلى العشرات من المواقع والخدمات بسبب الهجوم، ويبدو أن المستخدمين في بعض المناطق الجغرافية مثل آسيا يواجهون مشاكل أقل من تلك الموجودة في الولايات المتحدة.
وبحسب موقع وايرد المختص، قال تشارد ميوس، نائب رئيس قسم التكنولوجيا في شركة حماية المؤسسات NSFOCUS: “هذا الهجوم قد يسلط الضوء على مدى أهمية أنظمة DNS للحفاظ على وجود شبكة إنترنت مستقرة وآمنة، وينبغي على الشركات العمل على معالجة وتخفيف حدة الهجمات من نوع DDoS”.
وتدور حالياً الأذهان العديد من الأسئلة التي ما زالت بدون إجابة، مثل من أين يتم توجيه هجمات إيقاف الخدمة ضد شركة Dyn، وكيف بدأت وتطورت هذه الهجمة، وماهو حجمها الكلي.
ويمكن اعتبار هذه الهجمة جزء من هجوم DDoS الذي يستهدف أجهزة إنترنت الأشياء IoT في جميع أنحاء العالم عبر البرمجيات الخبيثة، ويعمل على تجنيد تلك الأجهزة ضمن جيوش من شبكات البوت نت botnet الروبوتية لتنسيق وتوليد وتضخيم حركة المرور الضارة الموجهة نحو الهدف المنشود.
وقد تم مؤخراً كشف الشيفرة المصدرية التابعة لإحدى شبكات البوت نت المسماة ميراي Mirai، مما أدى إلى ظهور تكهنات حول وجود المزيد من هجمات حجب الخدمة DDoS القائمة أو المشابهة لشبكة ميراي، والتي قد تصل لاحقاً.
الجدير بالذكر أيضًا أن الهجمات كان لها أثرًا على المستخدمين في دول المنطقة، حيث توقفت بعض المواقع والخدمات لفترات وجيزة لتعود بعد ذلك للعمل، ولا يزال بعضها متوقف حتى الآن.
هذا وتبنّت مجموعة قراصنة تُطلق على نفسها اسم “قراصنة عالم جديد” New World Hackers المسؤولية عن الهجوم الإلكتروني الهائل الذي شُنَّ يوم أمس الجمعة على شركة Dyn المزودة لنظام أسماء النطاقات DNS وتسبب بتعطيل مواقع إلكترونية كبرى على الإنترنت.
وقال موقع AnonIntelGroup إنه أجرى لقاءً سريعًا مع هذه المجموعة التي شنت العام الماضي هجومًا على هيئة الإذاعة البريطانية “بي بي سي” BBC كاختبار لقوتها، وسألها عن سبب اختيار تويتر ومواقع أخرى هذه المرة.
فكان جواب المجموعة على هذا السؤال أنها تُجري كل عام اختبارًا للقوة، “وهذا الأمر في الواقع ضد روسيا. اختبار القوة هو المهم. إذ يمكن من خلال ذلك معرفة مدى عرض الحزمة الناتج عن كل هجوم”.
وكشفت New World Hackers لدى سؤالها عن حجم شبكة الربوتات الإلكترونية أو ما يُعرف بـ Botnet، التي تُستخدم عادةً في شن هجمات الحرمان من الخدمة DDoS، أنها تملك شبكة روبوتات إلكترونية ضخمة تضم أكثر من 100,000 جهاز.
وأكدت المجموعة أن نواياها حسنة بشأن هجومها الأخير، وقالت إن “روسيا تُكثر من قول إنها أفضل من الولايات المتحدة عن طريق اختراق كل شيء محاوِلةً إشعال حرب. نحن سنريهم حربًا.”
ولدى سؤالها عن آثار الهجوم الأخير عليها، قالت مجموعة القراصنة: “نحن لا نبالي بمقدار الانتباه الذي سيجلبه (الهجوم) لنا، لا نريد أن يتعقبنا جواسيس أميركا. لذلك نحن في روسيا”. أما عن الرسالة التي توصلها المجموعة للعالم، فقد قالت “رسالتنا للعالم هي ابقوا مثقفين”.
وطن
