smile
29-03-2007, 09:28 AM
"الوصول إلي هذا الموقع غير ممكن!"
تعني الرسالة السابقة أن الموقع الذي تحاول أن تزوره تعرض لهجمات حجب الخدمة خاصة إذا كان واحداً من المواقع الكبرى التي يعني ظهور مثل هذه الرسالة في موقعها خسارة عشرات الآلاف من الدولارات!
يكمن الفرق بين عمليات التشويه وبين هجمات حجب الخدمة Denial Of Service أن الأولى تتم عن طريق اختراق مزودات ويب وتتم الثانية عن طريق توجيه جهة معينة حزم بيانات شبكية بصورة كثيفة جداً إلي هذه المزودات بهدف إيقافها عن العمل. ويعتبر القيام بمثل هذه الهجمات سهلاً للغاية حيث يوجد عدد كبير من البرامج التي يمكن استخدامها لتوجيه الطلبات والحزم الشبكية إلي هدف محدد كموقع إنترنت أو عنوان IP. اعتمدت أولى هجمات حجب الخدمة التي ظهرت في العالم على توجيه طلبات كثيفة باستخدام بروتوكول رسائل التحكم بإنترنت I CMP (Internet Control Message Protocol) الذي يسمح بتبادل رسائل التحكم والتعامل مع رسائل الخطأ بين مزودات ويب. وتحدث هذه الهجمات اليوم، باستخدام منافذ بروتوكولات TCP و UDP بالإضافة إلي ICMP في تسليط سيل من الرزم الشبكية إلي مزودات معينة عبر أوامر مثل Ping. ومن أشهر الهجمات تلك التي تستخدم نوع الهجوم المعروف باسم WinNuke والتي تسلط سيلاً من الحزم الشبكية عبر المنفذ 139 من نظام NetBIOS الذي يسمح بتحاور التطبيقات الموجودة على الأجهزة المرتبطة بالشبكة. وتوجد بالإضافة إلي ما سبق عشرات الطرق التي يمكن اتباعها لدفع الحزم أو الطلبات الشبكية إلي مزودات معينة لإيقافها عن العمل سواء كانت مزودات ويب أو مزودات بريد إلكتروني أو أي مزود يمكنه أن يستقبل الحزم الشبكية. وتعرف أنواع هذه الهجمات بأسماء غريبة منها: SYN و Smurf و Floods وLand و Ping Bomb وPing O'Death وFraggle بالإضافة إلي Winnuke المذكور سابقاً. ورغم سهولة القيام بمثل هذه الهجمات إلا أن توقعها أو صدها صعب جداً! لكن ما دوافع هذه الهجمات؟! توجد عدة أهداف قد تدفع جهة معينة أو شخصاً معيناً إلي القيام بمثل هذه الهجمات وأهمها:
1-التسلل إلي النظام: حيث يمكن أن يتمكن بعض المخترقين من التسلل إلي النظام وقت انهياره وحجبه عن الخدمة أو وقت إعادة إقلاعه.
2- أسباب سياسية: فقد توجه جهة معينة مثل هذه الهجمات إلي موقع حكومي يتبع دولة تعاديها أو موقع شركة تنتمي إلي هذه الدولة.
3- أسباب اقتصادية: قد توجه شركة صغيرة مثل هذه الهجمات إلي شركة كبيرة تسيطر على السوق في نوع من المنافسة التجارية غير الشريفة!
4- الإنتقام: يحدث كثيراً أن تسرح شركة أحد الموظفين المسئولين عن إدارة الشبكة. وقد يلجأ بعض هؤلاء إذا ما شعروا بالظلم إلي الإنتقام من الشركة!
5- الطبيعة التخريبية: يلجأ بعض الأشخاص إلي مثل هذه الهجمات لإشباع رغبات تخريبية تتملكهم!
أكبر عملية حجب خدمة في تاريخ الإنترنت
تعتبر هجمات حجب الخدمة الموزعة Distributed Denial of Service (DDoS) نوعاً جديداً من هجمات حجب الخدمة العادية التي تعتمد على استخدام برامج معينة في الهجوم. وهذا النوع من الهجمات، هو الذي استخدم في الهجوم على كبرى مواقع الإنترنت مثل ZDNet وYahoo! و eBay و Amazon وCNN وغيرها. وتعتمد هذه الهجمات على تجنيد أجهزة كمبيوتر متصلة بالإنترنت، بدون علم مالكيها وتوجيهها إلي بث الرزم الشبكية إلي مزود معين بهدف إيقافه عن العمل نتيجة ضغط البيانات المستقبلة.
ويعتمد هذا النوع من الهجمات على وضع برنامج خبيث خاص من نوع "حصان طروادة" Trojan Horse في كل كمبيوتر متصل بإنترنت يمكن الوصول إليه عن طريق إرسال البرنامج بواسطة البريد الإلكتروني مثلاً، وتفعيله على هذه الأجهزة لتعمل كأجهزة بث للرزم الشبكية،عند تلقيها الأمر بذلك من برنامج محدد يقبع على جهاز أحد المخترقين. ومن أشهر البرامج المستخدمة في إجراء هذه الهجمات: TRINOO وTribe FloodNet وTFN2K وstacheldraht. ويعتبر هذا النوع من هجمات حجب الخدمة أكثر الأنواع خطورة حيث يمكن أن يشكل خطراً على شبكة الإنترنت كلها وليس على بعض المواقع فقط .
تعني الرسالة السابقة أن الموقع الذي تحاول أن تزوره تعرض لهجمات حجب الخدمة خاصة إذا كان واحداً من المواقع الكبرى التي يعني ظهور مثل هذه الرسالة في موقعها خسارة عشرات الآلاف من الدولارات!
يكمن الفرق بين عمليات التشويه وبين هجمات حجب الخدمة Denial Of Service أن الأولى تتم عن طريق اختراق مزودات ويب وتتم الثانية عن طريق توجيه جهة معينة حزم بيانات شبكية بصورة كثيفة جداً إلي هذه المزودات بهدف إيقافها عن العمل. ويعتبر القيام بمثل هذه الهجمات سهلاً للغاية حيث يوجد عدد كبير من البرامج التي يمكن استخدامها لتوجيه الطلبات والحزم الشبكية إلي هدف محدد كموقع إنترنت أو عنوان IP. اعتمدت أولى هجمات حجب الخدمة التي ظهرت في العالم على توجيه طلبات كثيفة باستخدام بروتوكول رسائل التحكم بإنترنت I CMP (Internet Control Message Protocol) الذي يسمح بتبادل رسائل التحكم والتعامل مع رسائل الخطأ بين مزودات ويب. وتحدث هذه الهجمات اليوم، باستخدام منافذ بروتوكولات TCP و UDP بالإضافة إلي ICMP في تسليط سيل من الرزم الشبكية إلي مزودات معينة عبر أوامر مثل Ping. ومن أشهر الهجمات تلك التي تستخدم نوع الهجوم المعروف باسم WinNuke والتي تسلط سيلاً من الحزم الشبكية عبر المنفذ 139 من نظام NetBIOS الذي يسمح بتحاور التطبيقات الموجودة على الأجهزة المرتبطة بالشبكة. وتوجد بالإضافة إلي ما سبق عشرات الطرق التي يمكن اتباعها لدفع الحزم أو الطلبات الشبكية إلي مزودات معينة لإيقافها عن العمل سواء كانت مزودات ويب أو مزودات بريد إلكتروني أو أي مزود يمكنه أن يستقبل الحزم الشبكية. وتعرف أنواع هذه الهجمات بأسماء غريبة منها: SYN و Smurf و Floods وLand و Ping Bomb وPing O'Death وFraggle بالإضافة إلي Winnuke المذكور سابقاً. ورغم سهولة القيام بمثل هذه الهجمات إلا أن توقعها أو صدها صعب جداً! لكن ما دوافع هذه الهجمات؟! توجد عدة أهداف قد تدفع جهة معينة أو شخصاً معيناً إلي القيام بمثل هذه الهجمات وأهمها:
1-التسلل إلي النظام: حيث يمكن أن يتمكن بعض المخترقين من التسلل إلي النظام وقت انهياره وحجبه عن الخدمة أو وقت إعادة إقلاعه.
2- أسباب سياسية: فقد توجه جهة معينة مثل هذه الهجمات إلي موقع حكومي يتبع دولة تعاديها أو موقع شركة تنتمي إلي هذه الدولة.
3- أسباب اقتصادية: قد توجه شركة صغيرة مثل هذه الهجمات إلي شركة كبيرة تسيطر على السوق في نوع من المنافسة التجارية غير الشريفة!
4- الإنتقام: يحدث كثيراً أن تسرح شركة أحد الموظفين المسئولين عن إدارة الشبكة. وقد يلجأ بعض هؤلاء إذا ما شعروا بالظلم إلي الإنتقام من الشركة!
5- الطبيعة التخريبية: يلجأ بعض الأشخاص إلي مثل هذه الهجمات لإشباع رغبات تخريبية تتملكهم!
أكبر عملية حجب خدمة في تاريخ الإنترنت
تعتبر هجمات حجب الخدمة الموزعة Distributed Denial of Service (DDoS) نوعاً جديداً من هجمات حجب الخدمة العادية التي تعتمد على استخدام برامج معينة في الهجوم. وهذا النوع من الهجمات، هو الذي استخدم في الهجوم على كبرى مواقع الإنترنت مثل ZDNet وYahoo! و eBay و Amazon وCNN وغيرها. وتعتمد هذه الهجمات على تجنيد أجهزة كمبيوتر متصلة بالإنترنت، بدون علم مالكيها وتوجيهها إلي بث الرزم الشبكية إلي مزود معين بهدف إيقافه عن العمل نتيجة ضغط البيانات المستقبلة.
ويعتمد هذا النوع من الهجمات على وضع برنامج خبيث خاص من نوع "حصان طروادة" Trojan Horse في كل كمبيوتر متصل بإنترنت يمكن الوصول إليه عن طريق إرسال البرنامج بواسطة البريد الإلكتروني مثلاً، وتفعيله على هذه الأجهزة لتعمل كأجهزة بث للرزم الشبكية،عند تلقيها الأمر بذلك من برنامج محدد يقبع على جهاز أحد المخترقين. ومن أشهر البرامج المستخدمة في إجراء هذه الهجمات: TRINOO وTribe FloodNet وTFN2K وstacheldraht. ويعتبر هذا النوع من هجمات حجب الخدمة أكثر الأنواع خطورة حيث يمكن أن يشكل خطراً على شبكة الإنترنت كلها وليس على بعض المواقع فقط .