يوليو ١٩, ٢٠٢٢
Robert Gemayel
الهجمات على الشبكة Network attacks: ما هي؟ وما الهدف من ورائها؟
الهجمات الالكترونية، تعريفات ومفاهيم السلامة الرقمية
يوليو ١٩, ٢٠٢٢
Robert Gemayel
الهجمات الالكترونية، تعريفات ومفاهيم السلامة الرقمية
تتكوّن الهجمات على الشبكة (Network attacks) من هجمات DoS و DDoS التي تحاول استهداف الأشخاص والشركات تحقيقاً لمآرب سيئة مخططة مسبقاً.
هجوم رفض الخدمة DoS (denial-of-service-attack) هو هجوم إلكتروني يسعى فيه المتسلل إلى منع المستخدمين من الوصول إلى موارد الشبكة أو برامج الكمبيوتر.
هجوم رفض الخدمة الموزع DDoS (Distributed denial-of-service-attack) هو تطور لهجمات DoS، يعمل على إرسال كميات كبيرة من البيانات، عن قصد ومن مصادر مختلفة وعديدة، إلى ضحية ما – مستخدم أو مجموعة من المستخدمين أو مؤسسة – بهدف منعها من الوصول إلى موارد الشبكة.
تهدف الهجمات على الشبكة إلى منع وصول المستخدمين إلى خدمة معيّنة على الانترنت، مثل البريد الإلكتروني أو مجرد الاتصال بالإنترنت وصولاً إلى عزل المستخدم كلياً عن جميع خدمات الشبكة).
وعلى الرغم من أن هذه الهجمات عادةً ما تكون متعمدة وخبيثة، إلا أنها يمكن أن تحدث أيضًا بشكل عرضي وعن طريق الخطأ. كما أنها لا ترتبط عادةً بسرقة المعلومات بما أنه ليس الهدف الأساسي من ورائها، إلا أن الهجوم قد يكون مكلفاً للأشخاص أو المنظمات المتضررة وقد يستغرقوا وقتًا طويلاً لتخطي الأزمة بنجاح.
يمكن أن يكون هدف هجوم DoS ، على سبيل المثال، تعطيل خادم ويب Web server لفترة من الوقت. في الحالات المتقدمة، قد يجد ملايين الأشخاص أنفسهم غير قادرين مؤقتًا على الوصول إلى الشبكة التي يستخدمونها. في حالات أخرى، يمكن للمهاجمين استخدام هذه التقنية لتدمير البرامج أو الملفات الموجودة على الأنظمة.
ازدادت وتيرة هجمات DDoS خلال السنوات القليلة الماضية، وباتت أكثر حدة وتقدماً. فمن منا لا يذكر الهجوم الالكتروني الضخم الذي شنته مجموعة من المهاجمين في نهاية أكتوبر 2016 والذي أدى إلى منع الوصول بشكل نهائي إلى مواقع الويب الخاصة ببعض أكبر الشركات على هذا الكوكب، بما في ذلك Netflix و Twitter و Amazon و نيويورك تايمز.
عادة ما يتم تنظيم هذا النوع من الهجمات عبر استخدام شبكات الروبوت botnets (مجموعة من أجهزة الكمبيوتر الزومبي التي تتصل جميعها بالخادم server المستهدف في آن معاً)، ما يمكن أن يسبب بعض الأضرار الجسيمة في قدرة الشركة على تشغيل أنظمتها.
وقد يستغل المهاجمون أحيانًا العدد الهائل من الأجهزة المتصلة بإنترنت الأشياء (IoT) لقصف خادم الضحية بملايين الرسائل غير المرغوب فيها. بهذه الطريقة، يمكن تشبيع النطاق الترددي bandwidth للشركة الضحية، مما يتسبب في توقف أجهزة الكمبيوتر الخاصة بها عن قبول أي طلبات بيانات واردة أخرى، بمعنى آخر توقفها تماماً عن العمل.
تعد هجمات رفض الخدمة من أخطر التهديدات الحاسوبية التي تواجهها الشركات اليوم، حيث يمكن للقراصنة استخدامها لتعطيل الخوادم والمطالبة بفدية مالية لاستعادة الوصول إليها. وبالتالي، تعزيز الأمن السيبراني وتقوية الحماية ضد هجمات DoS هما أقل ما يمكن للأشخاص والشركات القيام به لتحسين أمان الأنظمة وضمان استمرار عملها تحت أي ظروف.
