القائمة الرئيسية

الصفحات

آخر الأخبار [LastPost]

ما هي هجمات الحرمان من الخدمة DoS ؟

السلام عليكم زوار ومتابعي موقعنا الكرام ، اليوم في هذه التدوينة الخاصة بالحماية أشرح لكم نوع من أشهر أنواع الهجمات وأكثرها إنتشاراً على الإنترنت وهي هجمات الحرمان من الخدمة أو إنكار الخدمة ، وتسمى بالإنجليزية "Denial of Service "Attack وإختصارها هو DoS ، فما هي هذه الهجمات ؟! 
لتبسيط مفهوم هذه الهجمات ، سنقوم بتشبيه الامر بسيارة مصممة لتحمل 4 أشخاص ، فإذا قمنا بزيادة الحمولة على هذه السيارة الى 8 أشخاص مثلاً فإنها لن تتحرك بكل تأكيد .كذلك الأمر بالنسبة للسيرفرات "الخوادم" فهي مصممة لتتحمل عدد معين من المستخدمين بكمية محدودة من البيانات لكل مستخدم ، فإذا زاد عدد المستخدمين للسيرفر أكثر مما هو مصمم له ، فذلك سيؤدي الى حدوث مشكلة بالسيرفر وتوقفه عن الإستجابة لجميع الطلبات المرسلة اليه من جميع المستخدمين .

إن مبدأ هجمات الحرمان من الخدمة يقوم على فكرة عزل السيرفر بتحميله وإغراقه ببيانات أكثر مما يستطيع إستيعابه ، وبذلك فإن من سيحاول الدخول الى الموقع المستهدف بهجمات الحرمان من الخدمة ستظهر له رسالة تفيد بأن الخدمة غير متوفرة أو أن السيرفر لا يستجيب .

هناك نوع ثانٍ من هجمات الحرمان من الخدمة يسمّى DDoS ، ويعني هجوم الحرمان من الخدمة الموزّع ، بالانجليزية Distributed Denial of Service Attack وهذا الهجوم يعتبر أخطر وأقوى من الهجوم الأول DoS Attack ، والسبب أن الهجوم الثاني يكون فيه عدد المهاجمين أكثر بكثير منه في الهجوم الأول . وهذ صورة توضيحية :
الصورة توضح النوع الاول من هجمات الحرمان من الخدمة في الاعلى والتي تقوم على مهاجم واحد فقط ، بينما أن النوع الثاني من الهجمات في الاسفل الذي يعتمد على الكثير من المهاجمين الذين يقومون بشنّ الهجوم في الوقت عينه ليتم الإطاحة بالسيرفر وإيقافه عن العمل .

تجدر الإشارة الى أن هجمات الحرمان من الخدمة قد استخدمت لتعطيل المواقع الإسرائيلية عندما قام مهاجون عرب وأجانب بشن أكبر هجوم على المواقع الصهيونية وذلك ردّاً على ما تقوم به إسرائيل ضد الشعب الفلسطيني ، وقد خسرت البورصة الاسرائيلية الملايين بسبب تلك الهجمات التي لم تقتصر على مواقع المالية وحسب ، بل شملت مواقع التعليم والصحة والشرطة وغيرها . 

هل هناك طريقة للحماية من هجمات الحرمان من الخدمة ؟

هناك العديد من الشركات التي توفر خدمة الحماية من هذه الهجمات ، ولعل أبرز تلك الشركات هي شركة كلاود فلير CloudFlare ، ولكن يلزم أن تشترك لديهم لكي يقوموا بحماية موقعك من هذا النوع من الهجمات عبر فلترة البيانات وعدم استقبال البيانات العشوائية التي تهدف للإضرار بالسيرفر أو الخادم .
ردود الفعل:

تعليقات