ما هو هجوم DDoS الذي نفي فيسبوك أن يكون هو سبب تعطيل خدمته؟

الأربعاء 13 مارس 2019 -11:33
خاص
أخبار متعلقة
تعرض موقع فيسبوك اليوم الأربعاء، لعطل فني عطل الدخول إليه لساعات لعدة ساعات الآن، وخمن مراقبون ومتخصصون في التكنولوجيا أن السبب هو هجوم DDoS وذلك قبل أن ينفي فيسبوك أن يكون هذا هو السبب.

وقال فيسبوك في تغريدة علي موقع تويتر، إنه علي علم بالصعوبات التي يواجهها مستخدمون في الدخول للموقع وأنه يعمل علي حل تلك المشكلة ولكنه يمكنه أن يؤكد أن المشكلة لا علاقة لها بهجوم DDoS .

وواجه المستخدمون صعوبات في الدخول إلي الموقع بشكل كبير، إذ تظهر لهم عبارة "موقع فيسبوك غير متاح الآن نظرًا لاحتياجه لبعض الصيانة، ولكن لا بد وأن يكون بوسعك معاودة استخدام الموقع بعد بضع دقائق"، أثناء محاولتهم الدخول للموقع.

وفي حال تمكن البعض من الدخول إلي الموقع، فإنهم يعجزون عن نشر بوستات جديدة أو التعليق علي بوستات موجودة بالفعل، ورغم أن فيسبوك قال إنه يعمل علي حل المشكلة وإعادة الموقع للعمل

ما هو هجوم DDoS  إذن؟

الـ DDoS هو اختصار عبارة Distributed Denial-of Service  أي هجوم حجب الخدمات، ويتم استخدامه من قبل المهاجم لحجب خدمة موقع أو شبكة ما لفترة من الزمن وتعطيل عملها عبر إغراق الخوادم الخاصة بها بسيل من البيانات غير الضرورية ما يؤدي إلي شغل الخوادم (السيرفرات) بالكامل وتعطيل عمل الشبكة أو الموقع بحيث لا يصبح الدخول إليه ممكنًا.

وفي هجوم حجب الخدمات Denial of Service Attack يأتي سيل البيانات من أكثر من مصدر ما يجعل إيقاف الهجوم بحجب مصدر واحد مستحيلًا، لأنه يأتي من مصادر متعددة كما هو موضح بالصورة

.

ويشبه الهجوم حجب مجموعة من الناس لمدخل أحد المحلات مانعين الزبائن الحقيقيين من الدخول.

وهناك نوعان هجوم الـ DoS والـDDoS والهجومان هما الشيء ذاته إلا أن الأخير يتم علي نطاق واسع باستخدام آلاف الأجهزة وعناوين الـIP.

وتكمن المشكلة في هجوم DDoS أنه يأتي من مصادر متعددة يصعب التفرقة بينها وبين محاولات الدخول العادية لمستخدمي الموقع، وقد يستخدم المهاجم عناوين IP مزورة وهو ما يصعب مهمة التعرف علي مصدر الهجوم ومنعه من مواصلة الهجوم بإغراق الموقع برسائل وطلبات مزيفة.

واتسع نطاق هجمات حجب الخدمات بشكل كبير، ففي عام 2016 مثلاً وصل حجم إحدى الهجمات إلي 1 تيرابايت في الثانية الواحدة وهو كم مهول من البيانات كفيل بشغل خوادم ضخمة.

الحل؟

لمواجهة تلك الهجمات، تتبع المواقع الكبيرة عدة تقنيات لمواجهة الهجوم وأهمها تصنيف عمليات الدخول وفلترتها وهو ما يتيح لها اكتشاف الهجمات وحجبها لكي لا تشغل الخوادم، ويتم تصنيف عمليات الدخول إلي شرعي وغير شرعي وتوجد برامج وأدوات برمجية معروفة تستخدمها المواقع لمواجهة تلك الهجمات.
هجوم DDoS

لكن وكما أظهر لنا هذا الهجوم فإنه حتي أكبر الشبكات في العالم وأكثرها تطورًا وتعقيدًا كفيسبوك يمكنها السقوط في فخ تلك الهجمات لساعات قبل أن تستطيع وقفها وإعادة إتاحة الموقع لزواره الحقيقيين مرة أخري.

وهناك أسلوب آخر يعرف باسم الثقب الأسود، وفيه تقوم المواقع بتحويل كل طلبات الدخول إلي الموقع والتي تستهدف عنوان معين للشبكة إلي ما يعرف بثقب أسود أو سيرفر غير موجود، لإبعادها عن السيرفرات الحقيقية، ويمكن أيضًا للموقع أن يرسل كل الطلبات الواردة إليه للدخول للموقع إلي DNS Sinkhole  أو حفرة وهي عبارة عن عنوان إنترنت حقيقي يتم عبره فلترة طلبات الدخول وتمرير الحقيقي منها ورفض الزائف ولكن هذه الطريقة ليست دائمًا فعالة.


 

نرشح لك

  • تقارير مصوره

    • رئيس شركة مصر المقاصة يوضح مدى تأثير الأوضاع السياسية على الأسواق العربية
    • شاهد ماذا يفعل المصريون في اول أيام رمضان
    • تعرف على اسعار زينة رمضان واشكالها الجديدة
    • تعرف على اسعار ياميش رمضان
    • تعرف على قصة فانوس رمضان.. وكيف يتم تصنيعة في ورش السيدة زينب

    تعليقات القراء

    أضف تعليق
    الأسم
    البريد الألكنرونى
    التعليق

    تعليقات الفيس بوك

    أحدث الاخبـــار

    الأكثر قراءة

    مقالات متنوعة

    محمد أبو أحمد

    11:57 - 2019/4/20

    د/ حمادة صلاح صالح

    03:04 - 2019/3/25

    الدكتور عادل عامر

    01:17 - 2019/2/18

    د/ محسن عادل

    06:38 - 2019/2/06

    بقلم / خالد عاطف - خبير تقييم عقارى

    01:48 - 2018/10/23
    جميع الحقوق محفوظة لموقع البوصلة 2015