الهجمات على شبكة الإنترنت ليست شيئًا جديدًا أو غير معتاد. يحاول المخترقون فرادى وجماعاتٍ أسبوعيًّا، وربما يوميًّا، النفاذ من خلال ثغرات الأنظمة الأمنية لأهداف متعددة، مثل سرقة بيانات عملاء البنوك، أو الحصول على مستنداتٍ سرية، أو مجرد تعطيل الخدمة لغرضٍ أو لآخر. الأمر أشبه بحربٍ -أو بالأحرى سباق- لا تتوقف بين الأنظمة الدفاعية التي تحسّن دفاعاتها بشكلٍ مستمر، وبين المخترقين الذين يحاولون التغلّب على هذه الدفاعات.

ما حدث يومي الخميس والجمعة الماضيين هو انتصارٌ مؤقت لمخترقين مجهولين على دفاعات الإنترنت. سنتطرق للتقنيات لاحقًا، لكن النتيجة كانت أن عددًا كبيرًا من المواقع الشهيرة، ومن ضمنها Twitter وSpotify، تعذّر على المستخدمين الوصول إليها، في هجومٍ غير مسبوقٍ في نطاقه. يشرح موقع «جيزمودو» Gizmodo الهجوم الأكبر على شبكة الإنترنت، ويتكهّن بمستقبلٍ ربما يشهد حربًا شعواء تستهدف الإنترنت.

كيف نتصّل بشبكة الإنترنت؟

سعيًا إلى فهم آلية الهجوم، يقدّم الموقع شرحًا بسيطًا لآلية عمل الإنترنت. يُمكن تشبيه الأمر بالاتصال بصديقٍ لك عن طريق الهاتف. أنت تعرف اسمه لكنك لا تحفظ رقمه، فتتصل بدليل الهاتف المخزّن عليه جميع الأرقام، وتطلب منهم إيصالك به.

بالمثل، عندما يكتب مستخدم الإنترنت عنوان الموقع الذي يريد الوصول إليه في المتصفح، ويضغط زر Enter، فإنه يستدعي المعادل الموضوعي لدليل الهاتف في شبكة الإنترنت، وهو ما يُعرف بنظام أسماء النطاق Domain Name System. مهمة خادم DNS هو أن يأخذ عنوان الموقع (Sasapost.com) على سبيل المثال، وينظر في قاعدة البيانات ليستخرج عنوان IP اللازم للاتصال بهذا الموقع، ومن ثمّ يُحول المستخدم إليه.

العملية أكثر تعقيدًا من ذلك بكثير، والتقنيات المعقّدة المستخدمة للبحث في ملايين أسماء النطاقات في غضون أجزاء من الثانية قد يستغرق شرحها آلاف الكلمات، لكن اختصارًا لا يُمكن الوصول إلى الموقع في حالة توقّف خادم DNS عن العمل.

DDoS ..عهد جديد مخيف

ما حدث قبل عدّة أيام هو هجوم للحرمان من الخدمات Distributed Denial of Service) DDoS). يشمل ذلك المصطلح أي هجوم إلكتروني بهدف تعطيل المواقع الإلكترونية، ومنع المستخدمين من الوصول إليها. الطريقة الأبرز لفعل ذلك تتلخص في أن يُرسل عدد كبير من المستخدمين حزم بيانات لا قيمة لها لخوادم DNS. تتكالب البيانات على الخوادم حتى تتباطأ سرعتها كثيرًا، أو تتوقف نهائيًّا عن العمل. هكذا عندما تكتب Sasapost.com في متصفحك لا يمكن للخوادم استخراج رقم IP الخاص بالموقع، أو الخدمة التي تطلبها.

الأمر ليس بهذه البساطة بالطبع. هُناك شركات مخصّصة لتسجيل نطاقات الخدمات، وهذه الشركات لديها وسائل دفاعية متقدّمة ضدّ هجمات DDoS، بالإضافة إلى أن الأمر يتطلّب كمًّا هائلًا من حزم البيانات لتنفيذ الهجوم بفعالية. لكن الشركة التي تعرّضت للهجوم قبل أيام، وهي شركة «داين» Dyn، لم يتمكّن المخترقون من إسقاط خوادمها مرة واحدة فقط، وإنما مرتين. وهو أمرٌ مثير للقلق بالتأكيد، ربّما يكون بداية عهدٍ جديد من هجمات DDoS، التي تستخدم «إنترنت الأشياء».

جيش من الأجهزة

ينقل الموقع عن المدوّن «بريان كريبس» إشارته إلى النموذج الجديد لهجمات DDoS. باختصار، أي شيء يُمكن أن يكون له رقم IP يمكن استخدامه كسلاح: سيارتك، هاتفك الذكي، حاسوبك اللوحي… إلخ. ما يقوم به المخترقون الآن هو الاستيلاء على عدد كبير جدًّا من الأجهزة المعرّضة للاختراق لتكوين ما يُعرف باسم Botnet، وتحويلها إلى جيش DDoS عملاق يُرسل عددًا هائلًا من حِزم البيانات إلى خوادم النطاقات. غالبًا لا يدرك أصحاب هذه الأجهزة أنّها تُستخدم في الهجوم؛ الأمر أشبه بجيش من الموتى الأحياء، وفقًا للموقع.

هذه الهجمات غير مسبوقة في الحجم والنطاق، تفوق قدراتها بكثير هجمات DDoS السابقة التي اشتهرت بها مجموعات مثل Anonymous منذ عام 2011. هذه المرة لم يُسقط المخترقون موقعًا واحدًا لفترة قصيرة، كما كان يحدث قبلًا؛ لقد عطّلوا جزءًا كبيرًا من الدعامة الرئيسية للإنترنت، لنهارٍ كامل.

تُشير القدرات التقنية التي يتطلبها مثل هذا الهجوم، والدقة التي وُجهت بها الضربة، إلى كيانٍ كبير من المحترفين. وفقًا للمدوّن «بروس شنير»، فإن جهة ما تختبر دفاعات الإنترنت بهجماتٍ دقيقة محسوبة مصمّمة لمعرفة ما يتطلبه الأمر لإسقاط هذه الدفاعات. ربّما دولة كُبرى مثل روسيا، أو الصين.

وليس من الواضح ما إذا كان من الممكن أصلًا لشركات مثل Dyn حلّ مشكلة هجمات DDoS واسعة النطاق، وهو ما يهدّد البنية التحتية لشبكة الإنترنت، ويجعلها تحت رحمة المخترقين القادرين على حشد جيش كافٍ لتعطيل أجزاء كبيرة من شبكة الإنترنت وقتما يشاؤون، لأي غرضٍ كان.

هذا المقال مترجمٌ عن المصدر الموضَّح أعلاه؛ والعهدة في المعلومات والآراء الواردة فيه على المصدر لا على «ساسة بوست».

عرض التعليقات
تحميل المزيد