واشنطن ـ وكالات
لقد صنف الخبراء هجوماً إلكترونياً تعرضت له شركة فردية كأكبر هجوم " DDoS" أو استنزاف موارد السيرفر في تاريخ الانترنت. لقد بطّأ الانتهاك الذي بدأ أخيراً بالتأثير على مكوّنات من بنية الانترنت التحتية، بطّأ سرعات الانترنت في أوروبا والشرق الأوسط، لكن ما الذي يجعل هذا النوع من الهجمات مختلفاً عن غيره؟
أولاً، كانت الهجمات في البداية موجهة إلى شركة مكافحة البريد الإلكتروني المزعج، "سبامهاوس"، تدرج في قوائم سوداء ما تعتبره مصادر للبريد المزعج وتبيع هذه القوائم لإنترنت سيرفر بروفايدرز أو شركات السيرفر. بدأ الهجوم بداية الأسبوع الماضي عقب إدراج سبامهاوس لاسم سايبربانكر، شركة استضافة ويب مثيرة للجدل ضمن قوائمها. لم تتبنّ سايبربانكر مسؤولية الهجوم مباشرة.
في هجمات كهذه، يستخدم القراصنة آلاف الحواسب لإرسال رسائل مزيّفة عبر مخدّم (سيرفر) محدد على أمل استنفاد طاقته. تحمل هذه الحواسب برمجيات خبيثة تمنح القرصان القدرة على التحكم بالجهاز من دون إذن قانوني من المالك. يستخدم القراصنة البرمجيات الخبيثة عبر بريد إلكتروني مزعج غالباً لتكديس شبكات من الحواسب المصابة تسمّى "بوت نيت" مخصصة لأنظمة تشغيل الهجمات وغيرها.
بعد بدء الهجمات تعاقدت سبامهاوس مع شركة الحماية كلاودفلير لتساعدها على كبح الهجمات. دافعت كلاودفلير عن سبامهاوس عبر نشر الهجمات ضمن مراكز بيانات متعددة، تقنية يمكنها حماية حضور موقع إلكتروني على الشبكة مهما بلغت شدة هجمات استنفاد طاقة السيرفر.
قال ماثيو برينس مدير كلاودفلير التنفيذي: "تمتلك هذه الهجمات عادة مقياساً طبيعياً لحجمها يقارب 100 غيغابايت/ الثانية". لكن هذه الهجمات قد تطوّرت إلى وحش معقد شرس من 300 غيغابايت/ الثانية ضمن قائمة موسّعة من الأهداف. كيف؟
بعدما أدرك القراصنة عجزهم عن إطاحة سبامهاوس بفضل حماية كلاودفلير لها، لجأوا إلى تقنية مختلفة هي تهديد مخدمي كلاودفلير نفسها عبر استخدام خطأ معروف في نظام اسم الدومين، جزء جوهري من البنية التحتية للانترنت.
يحول نظام اسم الدومين ما يطبعه المرء إلى عنوان إلكتروني حسب اسم الموقع المرغوب ويساعد على تزويد حاسب المستخدم بمحتوى الانترنت المرغوب. من مكوّنات نظام اسم الدومين الرئيسية: أجهزة تقرير نظام اسم الدومين – 21.7 مليون يمكن للقراصنة العثور عليها والتلاعب بها.
بسبب اتصال أجهزة تقرير أنظمة أسماء النطاقات أو الدومين بشبكة كبيرة مع عدد من معدل نقل البيانات "باندويدث" كي تحدّد الهدف، يمكن للقراصنة التلاعب بها لتضخيم هجمات قياسية لاستنفاد السيرفر من حوالى 100 غيغابايت/ الثانية حتى 300 غيغابايت/ الثانية.
أرسل تعليقك