هناك أوقات تتوقف فيها الخدمة التي تستخدمها بانتظام أو تواجه مشكلات خطيرة في الاستقرار لفترة طويلة، من عدة ساعات إلى عدة أيام. وكثير من هذه الحالات ناتجة عن هجمات الحرمان من الخدمة الموزعة (DDoS) التي تشنها أطراف ضارة. وفي حال كنت تتساءل عن ماهيتها وكيف تؤثر عليك، فسنتناول ذلك بالتفصيل ونوضح لك أيضًا كيف يمكنك حماية نفسك من أن تصبح جزءًا من المشكلة عن غير قصد.
ما هو “DoS” و “DDoS”؟
إن هجمات الحرمان من الخدمة وهجمات الحرمان من الخدمة الموزعة هي هجمات يتم تنفيذها على جهاز كمبيوتر أو خادم معين، وعادة ما تنتهي إلى إلحاق الضرر بالأجهزة الأخرى التي تعمل على نفس الشبكة. وكلا الهجومين لهما شيء واحد مشترك: حيث يقومان بإغراق الخادم الوجهة بطلبات الاتصال و/أو البيانات.
الهدف من هجمات الحرمان من الخدمة وهجمات الحرمان من الخدمة الموزعة هو إغراق الخادم بكمية هائلة من البيانات بحيث يتوقف ببساطة عن قبول اتصالات جديدة أو يتسبب في تعطل البرنامج الذي يعمل عليه. وعندما يتم إغراق الخادم بهذه الطريقة، فإن الأشخاص الذين يحاولون الوصول إليه سوف يواجهون انقطاع الاتصال واتصالات غير مستقرة.
سيتجلى هذا بعدة طرق ملحوظة لك:
- إذا كان الخادم يستضيف موقعًا على الويب، فسوف يفشل في التحميل أو يتم تحميله ببطء أكبر. ستعمل مواقع الويب الأخرى بشكل جيد، مما يعني أن الأمر لا علاقة له باتصالك الشخصي.
- بمجرد تحميل موقع الويب، قد ترفض بعض الأصول التحميل، أو تظهر أخطاء، أو يتم تحميلها ببطء شديد.
- إذا كنت تستخدم خدمة مباشرة، مثل لعبة أو تطبيق، فسوف يكون هناك تأخيرات هائلة في وقت الاستجابة. ستواجه الألعاب التي يتم فيها عرض المواضع من جانب الخادم، مثل معظم ألعاب PvP أو MMORPG، تباطؤًا شديدًا وتأخيرًا في الإجراءات التي تتطلب الضغط على زر واحد.
إن هجمات الحرمان من الخدمة الموزعة وهجمات الحرمان من الخدمة متشابهة للغاية من حيث هدفها التسبب في انقطاع الخدمات الأساسية من عقدة معينة على الشبكة. ولكن الاختلاف بينهما يكمن في عدد أجهزة الكمبيوتر التي تهاجم.
الحرمان من الخدمة، أو الحرمان من الخدمةيتم تنفيذ الهجمات بواسطة جهاز كمبيوتر واحد فقط.
DDoS، أو رفض الخدمة الموزعةيتم تنفيذ الهجمات بواسطة أجهزة كمبيوتر متعددة، وعادة ما يتراوح عددها بين الآلاف والملايين. وعادة ما لا تدرك أجهزة الكمبيوتر التي تهاجم أنها تقوم بذلك. كما أنها تكون ضحايا غير مدركين للهجوم.
يمكن أن يكون كلا الهجومين خطيرين، لكن هجوم DDoS هو الأكثر خطورة على الإطلاق.
طرق التنفيذ
إن هجمات الحرمان من الخدمة بسيطة للغاية. فهي لا تشمل سوى نقطة نهاية واحدة وتغمر نقطة نهاية أخرى بحزم البيانات على أمل الاستيلاء عليها. وعادة ما يتم ذلك باستخدام برنامج نصي يرسل إما تدفقًا ثابتًا من الحزم إلى منفذ مفتوح على النظام أو من خلال الاستفادة من الثغرات الأمنية في بروتوكول ما لإغراق المنافذ غير الآمنة.
تعتبر هجمات DDoS أكثر تطوراً ويتم تنفيذها غالبًا بواسطة شبكات الروبوتاتشبكة الروبوتات هي مجموعة من أجهزة الكمبيوتر المصابة بالبرامج الضارة وتسمح لمحور مركزي بالتحكم فيها عن بعد.
غالبًا ما تتخذ هذه المراكز شكل غرف دردشة مخفية في شبكات IRC، على الرغم من أن بعض شبكات الروبوتات اليوم يمكنها العمل باستخدام بروتوكولات أكثر حداثة مثل Matrix أو XMPP. بعد توصيل جميع أجهزة الكمبيوتر بالمحطة الطرفية، يأمر المخترق جميعها بإغراق الجهاز المستهدف.
في بعض الأحيان، يتطلب هذا الأمر آلافاً من أجهزة الكمبيوتر، التي تصب جميعها كامل طاقتها في خادم واحد. وهذا يشكل خطراً شديداً، وخاصة في العصر الحديث، حيث أصبح النطاق الترددي رخيصاً بما يكفي لتوصيل عدد كبير من أجهزة الكمبيوتر الشخصية في جميع أنحاء العالم باتصالات يمكنها أن تنافس بعض خوادم الويب من حيث الطاقة.
كيف يؤثر عليك هجوم DDoS؟
هناك طريقتان لتصبح ضحية لهجوم DDoS: إما أن يصاب جهاز الكمبيوتر الخاص بك بفيروس يجبرك على الدخول إلى شبكة بوت نت، أو أن تصبح هدفًا لهجوم DDoS.
إذا كنت تستخدم جهاز الكمبيوتر الشخصي الخاص بك، فلن يكون لديك ما تقلق بشأنه عادةً سوى المشكلة الأولى. ستلاحظ أن جهاز الكمبيوتر الخاص بك يُستخدم كشبكة روبوتية من خلال بعض العلامات التالية:
- قد يقوم جهاز الكمبيوتر الخاص بك بزيادة سرعة مروحة وحدة المعالجة المركزية بشكل أكبر من المعتاد، حتى عندما تكون في وضع الخمول. عند التحقق من مدير المهام، تظهر إحصائيات وحدة المعالجة المركزية استخدامًا كبيرًا من جانب التطبيقات التي لا تتعرف عليها عادةً.
- تستغرق التطبيقات وقتًا أطول للتحميل.
- يعرض مدير المهام لديك كمية كبيرة من استخدام الشبكة حتى بعد إغلاق التطبيقات التي تستخدم الإنترنت.
- يظهر عنوان IP الخاص بك في قاعدة البيانات ماسح IP من Kaspersky أو مختبرات التقاط البحث عن سمعة IP.
- عند الاتصال بألعاب الخدمة المباشرة، يرتفع معدل ping لديك عن المعتاد حتى عند الاتصال بخوادم محلية.
كيفية حماية نفسك من هجمات الحرمان من الخدمة الموزعة
يحمي مزودو الخدمة أنفسهم من هجمات DDoS من خلال الاستعانة بخدمات خارجية متخصصة في التخفيف من هجمات DDoS والتي تستخدم موازنة التحميل والعديد من التقنيات الأخرى لتقليل تأثير الهجمات.
ولمنع أن تصبح جزءًا من سباق التسلح هذا، تأكد من اتباع بعض الخطوات البسيطة:
- قم بتحديث نظامك ليصبح محصنًا قدر الإمكان ضد الهجمات.
- لا تنقر فوق مربعات الحوار عندما تطلب التطبيقات الإذن لاستخدام جهاز الكمبيوتر الخاص بك دون معرفة ذلك أولاً لماذا يريدون الحصول على حق الوصول إلى الجذر.
- مارس تقنيات التصفح الآمن وتجنب المواقع المشبوهة.
- لا تفتح الروابط التي لا تعرفها، حتى في الرسائل من الأشخاص الذين تثق بهم، إلا بعد التأكد تمامًا من أنها آمنة للتصفح.
- تجنب فتح مرفقات البريد الإلكتروني إلا إذا كنت تثق بمصدر الرسالة.
ماذا لو كنت مصابًا بفيروس DDoS؟
على الرغم من أن جدران الحماية البرمجية فعالة للغاية في منع حركة المرور الضارة من اختراق شبكتك، إلا أنها لا تزال بحاجة إلى مشاركتك للقيام بذلك. إذا أضفت فيروسًا عن طريق الخطأ إلى قواعد قبول جدار الحماية، فإنك بذلك تبطل غرضه.
تحقق من البرامج التي قمت بإدراجها كاستثناءات. إذا كان أي منها يبدو مشبوهًا، فقم بإجراء بحث سريع على الويب لتحديد ما إذا كان يجب عليك إزالته من مجموعة القواعد الخاصة بك.
بشكل عام، فإن تحديث برنامج مكافحة الفيروسات الذي تستخدمه سيمنع حدوث مثل هذه الأشياء. بالطبع، توجد استثناءات نادرة (مثل الفيروسات التي لا تظهر إلا بعد فترة قصيرة من ظهورها). ومع ذلك، هناك دائمًا فترة زمنية قصيرة جدًا بين ظهورها وإصدار التصحيح الذي يمكنه التخلص منها.
لا تدع نفسك تصبح ناقلاً للهجوم
من خلال تسليح نفسك بهذه المعرفة، يمكنك التأكد من عدم استخدام جهاز الكمبيوتر الخاص بك دون علمك في أنشطة غير قانونية. من المهم للغاية أن تتخلص من هذه التهديدات من نظامك، لأن كونك جزءًا من شبكة روبوتية قد يجعل بعض خدمات الويب مثل محرك البحث الخاص بك تتعامل مع حركة المرور الخاصة بك على أنها مشبوهة وتحظرك على الأقل حتى تغير عنوان IP الخاص بك.
إذا واجهت فيروسًا صعبًا بشكل خاص، فجرب بعض هذه النصائح لمساعدتك في القضاء عليه دون الاعتماد على العمليات التلقائية التي يوفرها برنامج مكافحة الفيروسات الخاص بك.