موصى به, 2021

اختيار المحرر

كيف وضع المتسللون الإنترنت في وضع عدم الاتصال

ما حدث بالأمس لمواقع الإنترنت الأمريكية شيء خطير وبسوابق قليلة ، كان في الواقع أحد أكبر الهجمات العالمية على الإنترنت .

في الواقع ، أطلقت مجموعة من المتطفلين هجومًا واسعًا ضد رفض الخدمة الموزعة (DDoS) على خوادم Dyn ، واحدة من مضيفي DNS الرئيسيين.

ولا يزال من غير الواضح بالضبط من الذي نفذ الهجوم ولماذا ، لكنه لا يزال حدثا مدويا كان بمثابة دليل على الكيفية التي يمكن بها للإنسحاب بسهولة من الناس من ذوي العزيمة والقدرة.

المواقع الكبيرة مثل Twitter ، Spotify ، Reddit ، Etsy ، Wired و PayPal بالإضافة إلى معظم الصحف الأمريكية عبر الإنترنت ، لم يكن من الممكن الوصول إليها لساعات ، والآن يبدو أن كل شيء يعود من أجل فهم كيف يمكن وضع الإنترنت دون اتصال ، فعلوا ذلك ، وماذا يعني DDos ، وكيف يمكن أن يحدث ذلك من خلال مهاجمة شركة واحدة ، يمكن نشر مساحة واسعة من شبكة الإنترنت دون اتصال.

بكل بساطة ، ما حدث ، يمكن فهمه عن طريق إجراء القياس.

فقط تخيل DNS كدفتر هاتف يربط الأسماء بأرقام الهواتف.

على هاتفنا المحمول ، في محاولة للاتصال "كلاوديو" ، يربط تطبيق الهاتف اسم Claudio بالرقم 324543534 الذي يصعب تذكره عن ظهر قلب بالنسبة لنا.

ولكن إذا كان دفتر الهاتف لا يعمل بعد الآن ، هنا الهاتف ، بناء على طلب استدعاء كلوديو ، لن يعرف رقم للاتصال.

بنفس الطريقة ، بدون DNS ، لم نتمكن من الذهاب إلى Google كتابة www.google.it ، ولكن علينا أن نتذكر عنوانًا رقميًا مثل 2a00: 1450: 4001: 814 :: 2003 (في IPv6) ، والذي سيكون من المستحيل تذكره.

في خوادم نظام أسماء النطاقات ، يرتبط هذا الرقم بكلمة google.it ، ويسمح لنا بالوصول إلى موقع Google بسرعة وسهولة.

يتم استخدام DNS لترجمة طلب ، مثل عنوان الإنترنت الخاص بالموقع ، إلى عنوان IP.

عندما تتصفح الويب ، فتح العشرات من علامات التبويب ، وتطلب عرض العديد من مواقع الويب ، يفتح الكمبيوتر عددًا كبيرًا من عمليات الإرسال التي تبحث في جميع أنحاء العالم للحصول على المعلومات الصحيحة وتقديم ما هو مطلوب.

حسنًا ، ما حدث هو هجوم إلكتروني على شركة لإدارة نظام أسماء النطاقات ، والتي تحافظ على دفتر عناوين الإنترنت عبر الإنترنت وتحافظ على الارتباطات بين أسماء المواقع وعناوين IP المقابلة.

لقد تم وضع شركة Dyn ، التي تدير دليل DNS ، خارج نطاق الاستخدام مما يجعل الوصول إلى الآلاف من مواقع الويب بعيدًا عن الإنترنت ، وعلى ما يبدو دون اتصال بالإنترنت .

استخدم الهاكرون نوعًا من الهجوم بسيطًا وصغيرًا ، وهو الهجوم الذي أطلق عليه Ddos أو الحرمان الموزع للخدمة ، والذي تحدثت عنه سابقًا في الماضي.

كما هو موضح في مثال الفيديو لكيفية حدوث هجوم Ddos ، لإرسال موقع أو خدمة مثل خدمة DNS دون اتصال ، يمكن للمتسللين محاكاة اتصال متزامن بخادم ذلك الموقع من قبل الملايين أو مليارات من أجهزة الكمبيوتر.

لمحاكاة كل هذه الزيارات ، يمكن استخدام أجهزة الكمبيوتر غيبوبة في جميع أنحاء العالم (أجهزة الكمبيوتر دائما قيد التشغيل ومتصلة بالإنترنت ، ولكن لا يمكن التحكم فيها من قبل أي شخص).

يبدو الأمر كما لو كان على Navigaweb.net ، فجأة ، وصل مليار مستخدم معا لقراءة المقالات. الكمبيوتر الذي يتواجد فيه الموقع سينتهي به المطاف بمليار طلب لن يكون قادرا على إرضائه ، وبالتالي يتلاشى.

في حالة تكرار هذا الهجوم ، سيظل الموقع بلا اتصال حتى يتوقف هجوم Ddos أو حتى تتمكن من تحويل حركة المرور هذه أو تكرار الخدمة.

يمكنك مشاهدة خريطة فورية لجميع هجمات Ddos المسجلة في العالم على هذا الموقع

عندما تعرضت خوادم Dyna لهجوم Ddos ، فقد أصبحوا محترمين ودخل دليل هاتف DNS بدون اتصال .

لم تعد مستعرضاتنا قادرة على معرفة أين تذهب للعثور على المعلومات التي يتم تحميلها على الشاشة والمواقع مثل ، على سبيل المثال ، تويتر ، بدا غير متصل.

لا توجد بوضوح بيانات خدمة كبيرة مثل خدمة تويتر في جهاز كمبيوتر واحد.

يتم تكرار الكثير من بياناتك وتخزينها على خوادم في مناطق مختلفة بحيث يمكن للمستخدمين ، في نيويورك وروما ، الوصول إلى الموقع بشكل أسرع.

ليس الأمر أن الهاكرز قد هاجموا تويتر ، وهو موقع يمكن أن يدعم حتى مليار مستخدم متصلين في نفس الوقت ، أسهل بكثير من مهاجمة خدمة DNS الخاصة بتويتر التي تديرها شركة Dyn.

أثناء الهجوم ، كان Twitter ، في الواقع ، على الإنترنت وعلى قيد الحياة ، فقط ليضطر إلى الكتابة إلى المتصفح عنوان IP للخادم الذي تتم استضافته فيه.

حتى اليوم ، كانت هجمات Ddos ضد بعض المواقع دائمًا متكررة ، ولكنها تستخدم بشكل عام فقط لمقاطعة بعض الخدمات مثل بطاقات الائتمان أو مواقع الويب الحكومية الوطنية.

وبدلاً من ذلك ، فإن هذا الأمر ضد شركة DNS هو سابقة مزعجة للغاية ، خاصة لأنها أبرزت نقطة ضعف رئيسية في شبكة الإنترنت العالمية .

من الناحية العملية ، إلى مجموعة قراصنة منظمة ، سيكون كافياً أن نهاجم في نفس الوقت جميع الشركات التي تدير DNS (وهي ليست كثيرة) ، للتخلص من الشبكة بالكامل ووضع الجميع في وضع عدم الاتصال.

من خلال استهداف هذه الشركات التي تغذي العمليات غير المرئية ولكن الأساسية إلى العمود الفقري للإنترنت ، يمكن للمتسللين كسر جميع أنواع الخدمات ، دون لمس المواقع المستهدفة.

يبقى التحدي مفتوحًا ، لأنه إذا كانت شركات مثل Dyn تعمل على الابتعاد عن أي هجوم Ddos ، فمن المؤكد أيضًا أن المتطفلين سيجدون دائمًا طرقًا جديدة للهجوم.

Top