س 1 : أثيرت ضجة اعلامية كبيرة في الأيام القليلة الماضية على العمليات التخريبية التي قام بها المخترقون (الكراكرز) على المواقع المشهورة مثل ياهو وأمازون وغيرها من المواقع الكبيرة الأخرى. وسمعنا أن هذه الهجمات كانت من نوع DoS فهلا ألقيت الضوء على معنى هذه النوعية من الهجمات وإذا كانت المواقع الكبيرة والتي تمتلك أفضل نظم الحماية قد تعرضت لهذه النوعية من الهجمات، فهل يعني هذا أنه من باب أولى أن المواقع الأخرى الصغيرة ستعاني من نفس النوعية من الهجمات؟
ج 1 : في البداية يجب أن نعرف أن أي تقنية ممكن أن تكون سلاحا ذا حدين، فكما يمكن استخدام الإنترنت لتعلم العلم النافع يمكن أيضا استخدامها لتعلم الأشياء المضرة أو الأشياء التي تلحق الضرر بالآخرين، وهذا ما حصل في الأيام الماضية من استخدام مجموعات من الكراكرز لعدد كبير من الأجهزة وقنوات الاتصال في الإنترنت بشكل آني وموزع لمهاجمة أشهر المواقع في الإنترنت. بالطبع فإن أخطر هجوم محتمل هو قيام المهاجم بالدخول على المعلومات الخاصة بالقطاعات أو الأفراد وتحريفها من دون شعورهم بذلك كتغيير حساب بنكي أو درجات طلاب في مدرسة أو أي معلومات حساسة أخرى كالمعلومات الاستراتيجية أو الأمنية. يليه في الخطورة كشف المعلومات الخاصة من دون القدرة على تعديلها, ويلي ذلك تخريب المعلومات وافسادها أما آخرها وأسهلها فهو اشغال الخدمة بطلبات وهمية وكثيرة جدا كأن تقوم شركة لم تستطع منافسة شركة أخرى منافسة شريفة بتجنيد فريق لاشغال خطوط هواتف خدمة العملاء لدى الشركة الأخرى ليحدث تذمر من العملاء.
كان الهجوم الذي حدث أخيرا من هذا النوع الأخير حيث تم تعطيل الخدمة والذي يرمز له DoS وهي اختصار للكلمات Denial of Service وفي هذا النوع من الهجمات يقوم الكراكرز بإرسال كمية هائلة من الطلبات الوهمية للجهاز الضحية (وهو مزود الويب للموقع المشهور) بحيث يتسبب هذا في وجود زحمة في سعة الاتصال (bandwidth) من جهة وفي إشغال مزود الويب في تلبية طلبات وهمية، مما يتسبب في عدم تمكن مزود الويب من تلبية طلبات المستخدمين الحقيقيين (هذا إن لم يتعذر وصول طلباتهم بسبب ضيق قناة الاتصال).
في الحالات العادية فإنه من الصعب القيام بهذا النوع من الهجمات نظرا لأنها تتطلب مشاركة أكثر من جهة لإرسال الطلبات الوهمية للجهاز الضحية. ولكن يبدو أن الهجمات التي تمت في الأيام الماضية كانت منظمة وكانت باشتراك أكثر من مجموعة من الكراكرز. وقد تم اكتشاف البرنامج التي تم استخدامه في القيام بعمليات الهجوم واسمه TFN (Tribal Flood Network)وهو برنامج يقوم بتنفيذ فكرة "تعطيل الخدمة الموزّع" DDoS ( Distributed Denial of Service ). ولكي يقوم المخترقون بالقيام بهذه النوعية من الهجمات يجب عليهم اختراق عدد كبير من الأجهزة والسيطرة عليها ومن ثم تركيب البرنامج الخاص بالهجمات على هذه الأجهزة. وعندما تحين ساعة الصفر فإن المخترقين يقومون بالهجوم على مزود الويب الضحية دفعة واحدة من جميع الأجهزة التي استولوا عليها مما يتسبب في تعطيله عن خدمة المستخدمين الحقيقيين، مثل ما حدث في حالة موقع أمازون الشهير والذي أصبح بإمكان مزود الويب الخاص به خدمة 1,5 بالمائة فقط من المستخدمين.
ومن أكبر عيوب هذه النوعية من الهجمات هو صعوبة (إن لم يكن استحالة) تتبع مصدرها، حيث أن مزود الويب تأتيه الكثير من الطلبات ولا يمكن تحديد الحقيقي من الوهمي منها. وحتى في حالة فحص ملايين الطلبات الموجودة في سجلات (logs ) مزود الويب والوصول إلى مصدر الهجمات، فإن هذا لن يؤدي إلا إلى الوصول إلى جهاز ضحية آخر قام المخترقون بالاستيلاء عليه والسيطرة عليه عن بعد والقيام بالهجمات عن طريقه.
بالطبع فإن هجمات تعطيل الخدمة تحصل بشكل يومي في الإنترنت ولكن ما حصل في الأيام الماضية هو من الهجمات القليلة المنظمة والتي يشترك فيها عدد كبير من المخترقين.