مـا هو هجوم ال DDoS ؟

DDoS هو اختصارا لكلمة Distributed denial of service وهو يشير الى وقف الخدمة عن طريق مجموعة كبيرة من المصادر فالكثير من المواقع تحجب عن العمل بسبب هذه الهجمة “Distributed Denial-of-Service Attack” ، هذه الهجمة هي من نوع “DoS attack” و تأتي من اكثر من حاسوب او مصدر في نفس الوقت. لكن ما معنى “DoS attack” ؟

هي نوع من الهجمات التي تحاول ان تجعل موارد السيرفر او الخادم غير متاحة للمستخدم. هذا يعني انه عندما يحصل “DoS attack” يتم استهلاك “Traffic” الموقع مما يؤدي الى انقطاع الموقع عن العمل و الظهور للزوار.

يقوم المهاجمون ببناء شبكة من الاجهزة المصابة تسمى “ ‪‎botnet‬ ” ثم تقوم بنشر هذا ال ‪‎software‬ خلال المواقع والايميلات وايضا مواقع التواصل الاجتماعى. (تأخذ شكل الـ ‪ ‎Trojan‬ عادة) و يمكن أن يتم التحكم ب الاجهزة  المصابة اوتوماتيكياً بدون علم المستخدمين ثم تستخدم كجيش من المهاجمين ضد الهدف. بعض ال ‪‎botnets‬ تكون بقوة ملايين الاجهزة ويتم الهجوم بطرق متعددة فقد يتم ارسال طلبات تحتاج الى استجابة من السيرفر اكثر مما قد يتحمله او يستوعبه. ايضا يمكن توليد الهجوم عن طريق ارسال كم هائل من البيانات من هذه الاجهزة الى الهدف وتكون أكثر من سعة التى يستطيع استيعابها.

يوجد مروجين لهذا النوع من الهجمات  (DDos) يقومون ببيع وشراء شبكة ال botnet او هجومات DDos فردية وبوجودهم يستطيع اى شخص ان يدفع القليل مقابل حذف المواقع التى تعارضها او المنظمات الغير مرغوب بها وذلك من الممكن ان يكون مقابل قليل جدا قد لا يتعدى  200$ 

التقنيات المتقدمة التى تتطور يوما بعد يوم هي السبب وراء تزايد ال DDos، و تعتبر أحدث هجمات DDoS حاليا ال multi-vector attack والتى تجمع بين الـ ‪ ‎flood‬ والـ state exhaustion وال application attacks التي تستهذف البنية التحتية للأجهزة في هجوم واحد فقط ، وهذا النوع تلقى شعبية مذهلة فهو مؤثر فعلا و من الصعب التصدي له.

و من أبرز  الادوات التي يستخدمها المخترقون لتنفيذ هجماتهم :