يُعدّ هجوم حجب الخدمة الموزع (DDoS)، أو ما يُعرف بـ "حجب الخدمة الموزع"، تهديدًا خطيرًا في عالمنا الرقمي اليوم. فبإغراق موارد الشبكة أو الموقع الإلكتروني، يُمكن لهجوم حجب الخدمة الموزع تعطيل العمليات ومنع الخدمة عن المستخدمين الشرعيين. ورغم أن كلمة "nan" تبدو غير ذات صلة، إلا أنها ترتبط ارتباطًا وثيقًا بتعقيد هذه الهجمات، نظرًا لتعدد النواقل التي تعمل عليها. سيوضح هذا المقال أنواعًا مختلفة من هجمات حجب الخدمة الموزع وخصائصها الفريدة.
بشكل عام، يمكن تقسيم هجمات DDoS إلى ثلاثة أنواع رئيسية - الهجمات الحجمية، وهجمات طبقة التطبيقات، وهجمات البروتوكول.
الهجمات الحجمية
هجمات حجب الخدمة الموزعة الحجمية، كما يوحي المصطلح، تنطوي على إرهاق عرض النطاق الترددي للموقع أو الشبكة المستهدفة من خلال توليد كميات هائلة من حركة البيانات (يُشير "nan" إلى رقم فلكي في سياقات عديدة). ومن الأمثلة الشائعة على الهجمات الحجمية فيضانات ICMP (Ping) وفيضانات UDP.
فيضان ICMP (Ping) يتضمن إغراق المهاجم لشبكة الهدف بحزم طلبات صدى ICMP، بهدف استنزاف كامل النطاق الترددي المتاح للشبكة. في حال عدم استجابة الشبكة أو غمرتها هذه الطلبات غير المرغوب فيها، يُمنع المستخدمون الشرعيون من الوصول إليها (رفض الاتصالات غير المحدودة).
من ناحية أخرى، تتضمن عمليات فيضانات UDP قيام المهاجم بإرسال أعداد كبيرة من حزم UDP إلى منافذ عشوائية على الجهاز المُستهدَف. يؤدي هذا إلى قيام الجهاز المُستهدَف بالتحقق بشكل متكرر من وجود التطبيق المُنصت على هذه المنافذ، وعند عدم العثور على أي تطبيق، يُرسل حزمة ICMP Destination Unreachable، مما يُستنزف موارد النظام.
هجمات طبقة التطبيق
بعد ذلك، ننتقل إلى هجمات طبقة التطبيقات، والتي تُعرف عادةً بهجمات حجب الخدمة الموزعة (DDoS) من الطبقة السابعة. تهدف هذه الهجمات إلى تعطيل خادم الويب بدلاً من استهلاك عرض النطاق الترددي للشبكة، وهو نهج أكثر دقةً واستهدافًا. ويمكن أحيانًا اعتبار هذا النهج تنافرًا ضئيلًا في هجمات حجب الخدمة الموزعة.
من أبرز الأمثلة على هذا النوع من الهجمات هجوم فيضان HTTP. في هذا السيناريو، يستخدم الجاني طلبات HTTP GET أو POST تبدو مشروعة وبريئة لمهاجمة خادم ويب أو تطبيق. يصعب التصدي لهذه الهجمات، إذ قد تبدو حركة البيانات مشروعة، ولكن بكميات ضئيلة جدًا تُثقل كاهل الخادم، ويزداد الأمر صعوبةً خاصةً إذا كانت الطلبات تهدف إلى استخراج كميات كبيرة من البيانات.
هجمات البروتوكول
هجمات البروتوكول، المعروفة أيضًا بهجمات استنزاف الحالة، تستهلك جميع سعة جداول الحالة المتاحة لخوادم تطبيقات الويب أو الموارد الوسيطة مثل جدران الحماية وموازنات الأحمال. ويمكن اعتبار هذا الجانب "النان" من الهجوم، والذي يهدف إلى التوسع بما يتجاوز قيود سعة هذه الموارد.
Syn Flood هو هجوم بروتوكولي نموذجي، حيث يبدأ المهاجم طلب اتصال TCP، لكنه لا يستجيب لاستجابة الخادم، مما يؤدي إلى اتصالات شبه مفتوحة. ينتظر الخادم، المقيد بالبروتوكول، تأكيدًا بينما تكون موارده مقفلة، مما يؤدي في النهاية إلى منع وصول المستخدمين الشرعيين.
مثال آخر هو "بينغ أوف ديث"، حيث يرسل المهاجم إشارات بينغ خبيثة إلى جهاز كمبيوتر. غالبًا ما تكون حزم بينغ المهاجمة أكبر من الحد الأقصى المسموح به، مما يتسبب في أخطاء تجاوز سعة المخزن المؤقت في النظام المستهدف، مما يؤدي إلى تعطله، وربما يُمكّن من تنفيذ برمجيات خبيثة.
خاتمة
في الختام، تُظهر هجمات حجب الخدمة الموزعة (DDoS) تنوعًا كبيرًا في أنواعها وأساليبها. بدءًا من هجمات القوة الغاشمة الحجمية التي تُغرق الشبكة بأحجام بيانات "نان" (nan)، وصولًا إلى عمليات اختطاف طبقة التطبيقات المُستهدفة خصيصًا والتي تُحاكي الطلبات المشروعة ولكن بنسب هائلة، وصولًا إلى هجمات البروتوكول التي تتلاعب بطبيعة الحزم الموجهة نحو القواعد. يُعد فهم هذه الأنواع وخصائصها أمرًا بالغ الأهمية للشركات والمؤسسات التي تسعى إلى حماية أصولها الرقمية. في عصرنا الرقمي، لم يعد السؤال "هل سيحدث هجوم حجب الخدمة الموزع؟" بل "متى سيحدث". يُعد فهم الجوانب "نان" لهذه الهجمات خطوة نحو استراتيجيات حماية وتخفيف أكثر فعالية ضد هذا التهديد المستمر.