10 اﻟﮭﺎﻛﺮ اﻷﺧﻼﻗﻲ Denial of Service + Botnet
By
Dr.Mohammed Sobhy Teba Denial of Service + botnet https://www.facebook.com/tibea2004
1006
CONTENTS 1011 ....... ................................................................................................................................ (Denial-Of-Service (DoS)) ﻣﻘدﻣﮫ ﻓﻲ10.1 1011 .................... ................................................................................................................................................................ اﻟﺗﻌرﯾف 1012 ................ ................................................................................................................................ﻣﺎ ھﻲ ھﺟﻣﺎت اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺎت؟ 1013 ......... ................................................................................................................................................................ DoS and DDoS 1014 ........................................................................................................................؟Distributed Denial Of Service ﻛﯾف ﯾﻌﻣل ھﺟوم 1015 ....... ................................................................................................................................................................ﻟﻣﺎذا ﻋﻠﯾﻧﺎ أن ﻧﮭﺗم؟ 1015 ............. ................................................................................................................................(DDOS) أﻋراض ھﺟوم ﺣﺟب اﻟﺧدﻣﺔ 1016 .............................................................................................. (Understanding Denial Of Service) ﻓﮭم ھﺟﻣﺎت اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ10.2 1017 .............. ................................................................................................................................................................اﻟدواﻓﻊ اﻟﺧﻔﯾﺔ 1017 ....... ................................................................................................................................................................ ﻣواﺟﮭﺔ اﻟﻣﮭﺎﺟﻣون 1018 ......... ................................................................................................................................................................ﻣﺎ وراء اﻟﻛواﻟﯾس 1019 ....... ................................................................(Recruiting and Controlling Attacking Machines) ﺗوظﯾف وﻣراﻗﺑﺔ ﻣﺎﻛﯾﻧﺎت اﻟﮭﺟوم 1019 .... ................................................................................................................................................................ (HIDING) اﻹﺧﻔﺎء 1020 ................. ................................................................(MISUSING LEGITIMATE SERVICES) إﺳﺎءة اﺳﺗﺧدام اﻟﺧدﻣﺎت اﻟﻣﺷروﻋﺔ 1021 ........ ................................................................................................................................(Distribution Effects) ﺗﺄﺛﯾرات اﻟﺗوزﯾﻊ 1022 ............................................................................................. (؟DDOS: HYPE OR REALITY) دﻋﺎﯾﺔ ام ﺣﻘﯾﻘﺔ:اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ 1022 ................................................................(؟HOW COMMON ARE DDOS ATTACKS) ﻣﺎ ﻣدى ﺷﯾوع ھﺟﻣﺎت اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ 1023 ... ................................................................................................................................................................DDOS ﺣﺟم ھﺟﻣﺎت 1024 ............... ................................................................................................................................ ؟DDOS ﻛﯾف ﺗﻛون ﻋرﺿﺔ ﻟﮭﺟﻣﺎت 1025 ... ................................................................................................................................................................DDoS وDoS ﺗﺎرﯾﺦ10.3 1025 ..... ................................................................................................................................................................(Motivation) اﻟداﻓﻊ 1027 .......... ................................................................................................ (Design Principles of The Internet) ﻣﺑﺎدئ ﺗﺻﻣﯾم اﻹﻧﺗرﻧت 1027 ................... ................................................................................................................................ Packet-Switched Networks 1029 ......... ................................................................................................Best-Effort Service Model and End-To-End Paradigm 1030 ........... ................................................................................................................................ (Internet Evolution) ﺗطور اﻹﻧﺗرﻧت 1031 ....... ................................................................................................................................(Internet Management) إدارة اﻹﻧﺗرﻧت 1032 ........................................................................................................................................................DoS and DDoS Evolution 1032 ........................................................................................................................History of Network-Based Denial of Service 1041 ...................... ................................................................................................ ( )ﻛﯾﻔﯾﺔ اﻟﻘﯾﺎم ﺑﮭذا اﻟﮭﺟومHow Attacks Are Waged 10.4
https://www.facebook.com/tibea2004
ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ.د
1007 1041 .. ................................................................................................(Recruitment Of The Agent Network) ﺗوظﯾف ﺷﺑﻛﺔ ﻣن اﻟوﻛﻼء 1042 ..................... ................................................................ (FINDING VULNERABLE MACHINES) اﻟﻌﺛور ﻋﻠﻰ آﻻت اﻟﻣﺳﺗﺿﻌﻔﺔ 1044 ..... ................................................................................................(Breaking Into Vulnerable Machines) اﻗﺗﺣﺎم اﻻﺟﮭزة اﻟﺿﻌﯾﻔﺔ 1045 ................ ................................................................(MALWARE PROPAGATION METHODS) طرق إﻛﺛﺎر اﻟﺑرﻣﺟﯾﺎت اﻟﺧﺑﯾﺛﺔ 1045 ......................................................................................... (Controlling The DDoS Agent Network) اﻟﺗﺣﻛم ﻓﻲ ﺷﺑﻛﺔ وﻛﻼء دوس 1046 ................................................................................................................................(DIRECT COMMANDS) اﻷواﻣر اﻟﻣﺑﺎﺷرة 1047 ...................... ................................................................................................(INDIRECT COMMANDS) اﻷواﻣر اﻟﻐﯾر ﻣﺑﺎﺷره 1048 ...................... ................................................................................................ (MALWARE UPDATE) ﺗﺣدﯾث اﻟﺑرﻣﺟﯾﺎت اﻟﺧﺑﯾﺛﺔ 1048 .........................................................................................(UNWITTING AGENT SCENARIO) ﺳﯾﻧﺎرﯾو اﻟوﻛﻼء اﻟﻐﯾر ﻣﻘﺻودﯾن 1049 ............ ................................................................................................................................(ATTACK PHASE) ﻣرﺣﻠﺔ اﻟﮭﺟوم 1052 ......................................................................................................................................................... DoS Attacks Techniques 1053 ..... ................................................................................................................................................................ أھداف ﺣﺟب اﻟﺧدﻣﺔ 1057 .................... ................................................................................................................................ أﻧواع ھﺟﻣﺎت اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ 1067 .... ................................................................................................................................................................ (botnet) اﻟروﺑوﺗﺎت10.5 1067 ............. ................................................................................................(Organized Crime Syndicates) ﻋﺻﺎﺑﺎت اﻟﺟرﯾﻣﺔ اﻟﻣﻧظﻣﺔ 1067 ...........................(ORGANIZED CYBER CRIME: ORGANIZATIONAL CHART) اﻟﮭﯾﻛل اﻟﺗﻧظﯾﻣﻲ:ﻣﻧظﻣﺎت اﻟﺟرﯾﻣﺔ اﻹﻟﻛﺗروﻧﯾﺔ 1068 .................... ................................................................................................................................................................Botnet 1070 .......... ................................................................................................................................ "C&C STRUCTURE" C&C ھﯾﻛل 1072 ................ ................................................................................................................................ (Botnet Usage) اﺳﺗﺧداﻣﺎت اﻟﺑوﺗﻧت 1072 .. ................................................................................................................................"DDOS" ھﺟﻣﺎت اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ اﻟﻣوزﻋﺔ 1073 ............... ................................................................................................................................"CLICK FRAUD"ﻧﻘرات اﻻﺣﺗﯾﺎل 1073 ................ ................................................................................................................................ "SPAM RELAY" اﻟﺑرﯾد اﻟﻣزﻋﺞ 1074 .................. ................................................................................................."PAY-PER-INSTALL AGENT" اﻟدﻓﻊ ﻣﻘﺎﺑل اﻟﺗﺛﺑﯾت 1075 ....................... ................................................................ "Large-Scale Information Harvesting" ﺣﺻد اﻟﻣﻌﻠوﻣﺎت ﻋﻠﻰ ﻧطﺎق واﺳﻊ 1075 ............................................................................................................................... "Information Processing" ﻣﻌﺎﻟﺟﺔ اﻟﻣﻌﻠوﻣﺎت 1075 ............. ................................................................................................ "Botnet Protective Mechanisms" آﻟﯾﺎت ﺣﻣﺎﯾﺔ اﻟروﺑوﺗﺎت 1075 ...............................................................................................................................................................Bulletproof Hosting 1076 ....... ................................................................................................................................................................ Dynamic DNS 1076 ........... ................................................................................................................................................................Fast Fluxing 1078 .... ................................................................................................................................................................ Domain Fluxing
https://www.facebook.com/tibea2004
ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ.د
1008 1080 ....... ................................................................................................................................................................Botnet Tutorials 1080 .................... ................................................................دراﺳﺔ ﻋﻣﻠﯾﺔ ﻓﻲ إﻧﺷﺎء ﺷﺑﻛﺔ ﺑوﺗﻧت ﺑﺳﯾطﺔ وﺗﺄﺛﯾرھﺎ ﻓﻲ ھﺟوم اﻟدوس ﻋﻠﻰ ﺧﺎدم اﻟوﯾب 1089 ........... ................................................................................................................................................................ZeuS Botnet 1102 ..............................................................................................................................................................Botnet Trojan: shark 1104 ....................... ................................................................................................Poison Ivy: Botnet Command Control Center 1104 ......................................................................................................................................................... Botnet Trojan: PlugBot 1105 ................ ................................................................................................ Botnet Trojans: Illusion Bot and NetBot Attacker 1106 ......... ................................................................................................" Battlefronts against a botnet" ﺟﺑﮭﺎت اﻟﻘﺗﺎل ﺿد اﻟروﺑوﺗﺎت 1106 ............. ................................................................................................................................ "The technical front" اﻟﺟﺑﮭﺔ اﻟﻔﻧﯾﺔ 1107 ............... ................................................................................................................................ ."The legal front" اﻟﺟﺑﮭﺔ اﻟﻘﺎﻧوﻧﯾﺔ 1108 ............................................................................................................................................................Most Common Botnets 1112 ...........................................................................................................................(DoS TOOLS) أدوات ھﺟﻣﺎت اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ10.6 1112 .........................................................................................."Some Popular DDoS Programs" ﺑﻌض ﺑراﻣﺞ دوس اﻷﻛﺛر ﺷﻌﺑﯾﺔ ﻗدﯾﻣﺎ 1114 ... ................................................................................................ "New Popular DDoS Programs" ﺑراﻣﺞ دوس اﻷﻛﺛر ﺷﻌﺑﯾﺔ ﺣدﯾﺛﺎ 1125 .................. ................................................................................................................................ Telephony Denial-of-Service 1126 .................. ................................................................ "Unintentional Denial-of-Service" ھﺟﻣﺎت اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ اﻟﻐﯾر ﻣﻘﺻودة 1126 .......................................................................................................................................................Denial-of-Service Level II 1126 ..................... ................................................................................................Regular expression Denial of Service – ReDoS 1127 .................. ................................................................................................................................ Hash Collisions DoS Attacks 1130 ..................... ................................................................................................................................The Botnet as a DDoS Tool 1130 ...................... ................................................................................................ "Blended Threat Toolkits" أدوات اﻟﺗﮭدﯾد اﻟﻣﺧﻠوطﺔ 1132 ....................... ................................................................................................................................"Implications" اﻵﺛﺎر اﻟﻣﺗرﺗﺑﺔ 1133 ............................................................(Detection and Mitigation of High-Rate DoS Attacks) الﻛﺸﻒ واﻟﺘﺨﻔﯿﻒ ﻣﻦ ھﺠﻤﺎت دوس10.7 1134 ................. ................................................................"Challenges In DDoS Attack Mitigation" ﺗﺣدﯾﺎت اﻟﺗﺧﻔﯾف ﻣن ھﺟﻣﺎت دوس 1134 ..... ................................................................................................................................ﻧظره ﻋﻠﻰ ﺗﻘﻧﯾﺎت ﻛﺷف اﻟﺷذوذ ﻓﻲ ﺣرﻛﺔ اﻟﻣرور 1135 ...... ................................................................"Parameters of Interest and Approaches Used" اﻟﻣﻌﻠﻣﺎت ذات اﻟﻔﺎﺋدة واﻟﻧﮭﺞ اﻟﻣﺳﺗﺧدم 1135 ................................................................................................................................ "Detection Performance" اﻟﻛﺷف ﻋن اﻷداء 1136 .............................................................................................."Decision-Making and Mitigation" ﺻﻧﻊ اﻟﻘرار واﻟﺗﺧﻔﯾف ﻣن آﺛﺎرھﺎ 1137 .................... ................................................................ ﻟﻠﻛﺷف ﻋن ھﺟﻣﺎت ﺣﺟب اﻟﺧدﻣﺔMachine-Learning Algorithms ﺧوارزﻣﯾﺎت 1138 ....... ................................................................................................ "Feature Selection and Evaluation" اﻟﻣﯾزات اﻟﻣﺧﺗﺎرة واﻟﺗﻘﯾﯾم
https://www.facebook.com/tibea2004
ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ.د
1009 1141 ... ................................Dos Detection Using Change Point Analysis (CPA) Of Not Seen Previously (NSP) IP Addresses 1142 ....... ................................................................................................................................"DMM Architecture" DMM ﻣﻌﻣﺎرﯾﺔ 1142 ............ ................................................................................................................................ "Detection Approach" ﻧﮭﺞ اﻟﻛﺷف 1143 ................ ................................................................................................ (ipac) "IP Address Classification" IP ﺗﺻﻧﯾف ﻋﻧﺎوﯾن 1144 . ................................................................................................................................"DDoS Detection" اﻟﻛﺷف ﻋن ھﺟﻣﺎت دوس 1144 ................. ................................................................................................ Dos Detection Using Na`ive Bayesian Classifiers 1145 ............ ................................................................................................................................ "Detection Approach" ﻧﮭﺞ اﻟﻛﺷف 1146 ..........................................................................................................................................................Modelling TCP Traffic 1147 ......................................................................................................................................................... Modelling UDP Traffic 1147 .... ................................................................Dos Detection Using CUSUM and Adaptive Neuro-Fuzzy Inference System 1148 .......... ................................................................................................ ﻓﻲ اﻟﻛﺷف ﻋن ھﺟﻣﺎت اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔCUSUM اﻟﯾﺔ اﺳﺗﺧدام 1149 ..... ................................................................................................................................................................ ANFIS Engines 1150 ... ................................................................................................................................................................Decision-Making 1150 ......................................................................................... "Wavelet-Based Signal Analysis" ﺗﺣﻠﯾل اﻹﺷﺎرات اﻟﻘﺎﺋﻣﺔ ﻋﻠﻰ اﻟﻣوﯾﺟﺎت 1151 ... ................................................................................................(DoS/DDoS Countermeasure) اﻟﺗداﺑﯾر اﻟﻣﺿﺎدة ﺿد ھﺠﻤﺎت دوس10.8 1151 ............................................................................................."DDoS Attack Countermeasures" اﻟﺗداﺑﯾر اﻟﻣﺿﺎدة ﺿد ھﺟﻣﺎت دوس 1152 .... ................................................................ "DoS/DDoS Countermeasures: Protect Secondary victims" ﺣﻣﺎﯾﺔ اﻟﺿﺣﺎﯾﺎ اﻟﺛﺎﻧوﯾﺔ 1152 ...... ................................................................"DoS/DDoS Countermeasures: Detect and Neutralize Handler" اﺑطﺎل اﻟﻣﻌﺎﻟﺟﯾن 1153 ... ................................................................ ."DoS/DDoS Countermeasures: Detect potential attacks" اﻛﺗﺷﺎف اﻟﮭﺟﻣﺎت اﻟﻣﺣﺗﻣﻠﺔ 1153 .............................................................................................."DoS/DDoS Countermeasures: Deflect Attacks" ﺗﺷﺗﯾت اﻟﮭﺟﻣﺎت 1154 ............................................................................................ "DoS/DDoS Countermeasures: Mitigate attacks" ﺗﺧﻔﯾف اﻟﮭﺟﻣﺎت 1155 ...... ................................................................................................................................"Post-Attack Forensics" اﻟطب اﻟﺷرﻋﻲ 1155 ........... ................................................................................................ "DoS/DDoS Countermeasures" اﻟﺗداﺑﯾر اﻟﻣﺿﺎدة ﺿد دوس 1156 . ................................................................................................................................DoS/DDoS Protection at the ISP Level 1156 .................. ................................................................................................ Enabling TCP Intercept on Cisco IOS Software 1157 ... ................................................................................................................................"Mitigating DoS" اﻟﺗﺧﻔﯾف ﻣن ھﺟﻣﺎت دوس 1157 .............. ................................................................................................ Mitigating DoS using Access Control Lists (ACL) 1158 .............. ................................................................................................................................ Mitigation using Rate limiting 1159 .............. ................................................................................................ Combining Rate limit and Access Control features 1161 ................................................................................................................................ Advanced DDoS Protection Appliances
https://www.facebook.com/tibea2004
ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ.د
1010 1162 ..................... ................................................................................................................................ DoS/DDoS Protection Tool 1163 .. ................................................................................................................................Techniques to Defend Against Botnets 1163 ..................... ................................................................................................ (Dos/DDoS Penetration Testing) اﺧﺗﺑﺎر اﻻﺧﺗراق10.9 1163 ........... ................................................................................................ Denial-of-Service (DOS) Attack Penetration Testing
https://www.facebook.com/tibea2004
ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ.د
1011 10.1ﻣﻘﺪﻣﮫ ﻓﻲ ))(Denial-Of-Service (DoS
أﻧﮫ ﯾوم اﻻﺛﻧﯾن وﻣﺎ زﻟت ﺗﻌﻣل ﻓﻲ اﻟﻣﻛﺗب ،ﺛم ﻓﺟﺄة ظﮭر طﻧﯾن ﻣن اﻷﻗراص وﺷﺑﻛﺔ ﻣن اﻷﺿواء اﻟواﻣﺿﺔ ﻋﻠﻰ ﻣﻠﻘم وﯾب .ﯾﺑدو أن ﻣوﻗﻊ اﻟوﯾب اﻟﺧﺎص ﺑﺎﻟﺷرﻛﺔ ﯾﺗم زﯾﺎرﺗﮫ ﺑﺷﻛل ﺟﯾد اﻟﻠﯾﻠﺔ ،ھذا أﻣر ﺟﯾد ﻷﻧك ﻓﻲ اﻷﻋﻣﺎل اﻟﺗﺟﺎرﯾﺔ اﻹﻟﻛﺗروﻧﯾﺔ ،ﺗﻘوم ﺑﺑﯾﻊ اﻟﻣﻧﺗﺟﺎت ﻋﺑر اﻹﻧﺗرﻧت، وﻛﻠﻣﺎ زاد زﯾﺎرة اﻟﻣوﻗﻊ أﻛﺛر ﻣن ﻣرة ﯾﻌﻧﻲ اﻟﻣزﯾد ﻣن اﻷرﺑﺎح .ﺛم ﻗررت اﻟﺗﺣﻘﻖ ﻣن ذﻟك ،وﻟﻛن ﺻﻔﺣﺔ اﻟوﯾب ﻻ ﺗم ﺗﺣﻣﯾﻠﮭﺎ .ھﻧﺎك ﺷﯾﺋﺎ ﺧطﺄ. ﺑﻌد ﺑﺿﻊ دﻗﺎﺋﻖ ،ﺗؤﻛد ﻋﻣﻠﯾﺎت اﻟﺷﺑﻛﺔ أﺳوأ ﻣﺧﺎوﻓك .ﻣوﻗﻊ وﯾب اﻟﺧﺎص ﺑﺎﻟﺷرﻛﺔ ﺗﺣت ھﺟوم اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ .اﻧﮭﺎ ﺗﺗﻠﻘﻲ طﻠﺑﺎت ﻋدﯾدة ﻟﻠﺣﺻول ﻋﻠﻰ ﺻﻔﺣﺔ وﯾب اﻟﺗﻲ ﻻ ﯾﻣﻛن أن ﺗﺧدم ﻛل ﻣﻧﮭﻣﺎ .ﻻ ﯾﻣﻛﻧك اﻟوﺻول إﻟﻰ ﻣوﻗﻊ اﻟوﯾب ،وﻛذﻟك اﻟﻌﻣﻼء ﻻ ﯾﻣﻛﻧﮭم أﯾﺿﺎ .ﻟﻘد أﺻﺑﺢ ﻋﻣﻠك ﻋﻠﻰ اﻟﻣﺣك. إﻧك ﺗﺣﺎول ﺟﺎھدا ﻣن ﺧﻼل اﻟﻠﯾل وﺿﻊ ﻗواﻋد اﻟﺗرﺷﯾﺢ ﻟﻠﺗﺧﻠص ﻣن اﻟطﻠﺑﺎت اﻟوھﻣﯾﺔ ﻟﺻﻔﺣﺔ اﻟوﯾب ﻋن ﺗﻠك اﻟﺣﻘﯾﻘﯾﺔ .وﻟﻛن ﻟﻸﺳف ،ﺣرﻛﺔ اﻟﻣرور ) (Trafficاﻟﺗﻲ ﺗﺗﻠﻘﮭﺎ ﻣﺗﻧوﻋﺔ ﺟدا وﻻ ﯾﻣﻛن اﻟﻌﺛور ﻋﻠﻰ ﺳﻣﺔ ﻣﺷﺗرﻛﺔ واﻟﺗﻲ ﻣن ﺷﺄﻧﮭﺎ أن ﺗﺟﻌل ﺣزم اﻟﮭﺟوم ﺗﺑرز .ﺛم ﺣﺎوﻟت ﻣرة أﺧرى ﺑﺗﺣدﯾد اﻟﻣﺻﺎدر اﻟﺗﻲ ﺗرﺳل ﻟك اﻟﻛﺛﯾر ﻣن اﻟﺣرﻛﺔ وﻣن ﺛم إدراﺟﮭﺎ ﻓﻲ اﻟﻘﺎﺋﻣﺔ اﻟﺳوداء ﻟﺟدار اﻟﺣﻣﺎﯾﺔ اﻟﺧﺎص ﺑك .وﻟﻛن ﯾﺑدو أن ھﻧﺎك ﻣﺋﺎت اﻵﻻف ﻣﻧﮭم ،وأﻧﮭﺎ ﺗﺑﻘﻲ ﻣﺗﻐﯾرة .أﻧﻔﻘت اﻟﯾوم اﻟﺗﺎﻟﻲ ﻓﻲ إﻧﺷﺎء ﺧوادم اﻟﻧﺳﺦ اﻻﺣﺗﯾﺎطﻲ وﻣراﻗﺑﺔ اﻟﺣﻣل اﻟزاﺋد ﺣﯾث اﺳﺗﻘرت أرﺑﺎﺣك ﺣول اﻟﺻﻔر .ﻗﻣت ﺑﺎﻻﺗﺻﺎل ﺑﻣﻛﺗب اﻟﺗﺣﻘﯾﻘﺎت اﻟﻔدراﻟﻲ وﻗﺎﻟوا ﻟك أﻧﮭم ﻋﻠﻰ اﺳﺗﻌداد ﻟﻣﺳﺎﻋدﺗك ،وﻟﻛن اﻻﻣر ﺳﯾﺳﺗﻐرق ﻣﻧﮭم ﺑﺿﻌﺔ أﯾﺎم ﻟﻠﺑدء. ﻛﻣﺎ اﻋﻠﻣوك ان اﻟﻌدﯾد ﻣن ﻣرﺗﻛﺑﻲ ھﺟﻣﺎت اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ )) (Denial-Of-Service (DoSﻟن ﯾﺗم اﻹﻣﺳﺎك ﺑﮭم أﺑدا ،ﻷﻧﮭم ﻻ ﯾﺗرﻛون ﻣﺎ ﯾﻛﻔﻲ ﻣن اﻵﺛﺎر وراءھم. ﻛل ھذا ﺗرﻛك ﻣﻊ اﻟﻌدﯾد ﻣن اﻷﺳﺋﻠﺔ :ﻟﻣﺎذا ﺗﺗﻌرض ﻟﻠﮭﺟوم؟ ھل ﻟﻣﯾزة ﺗﻧﺎﻓﺳﯾﺔ؟ ھل ھذا أﺣد اﻟﻣوظﻔﯾن اﻟﺳﺎﺑﻘﯾن اﻟراﻏﺑﯾن ﻓﻲ اﻟﻌودة إﻟﯾك؟ ھل ھذا ﻋﻣﯾل ﻣﺳﺗﺎء ﺟدا؟ ﻛم ﻣن اﻟوﻗت اﻟﺗﻲ ﺳوف ﯾﻛون ﻓﯾﮫ ﻋﻣﻠك ﻣﻐﻠﻘﺎ وﻏﯾر ﻣﺗﺎح؟ ﻛﯾف وﺻﻠت اﻟﻰ ھذا اﻟوﺿﻊ ،وﻛﯾف ﺳﯾﺗم اﻟﺧروج ﻣﻧﮫ؟ أم أﻧﮫ ﻣﺟرد ﺧﻠل ﻓﻲ ﺗطﺑﯾﻘﺎت اﻟوﯾب اﻟﺧﺎﺻﺔ ﺑك ،وﻣن ﺛم ﻗﺎﻣت ﺑﺈﻏراق اﻟﺧوادم اﻟﺧﺎﺻﺔ ﺑك ﻋن طرﯾﻖ اﻟﺧطﺄ؟ ھذا اﻟﻛﺗﺎب ھو ﺣول ھﺟﻣﺎت اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ ) ،(Denial-of-Serviceأو ﻟﻼﺧﺗﺻﺎر .DoSوﺗﮭدف ھذه اﻟﮭﺟﻣﺎت اﻟﻰ إﻋﺎﻗﺔ اﻟﺗطﺑﯾﻘﺎت ،اﻟﺧوادم واﻟﺷﺑﻛﺎت ﺑﺎﻟﻛﺎﻣل ،وﺗﻌطﯾل اﺗﺻﺎﻻت اﻟﻣﺳﺗﺧدﻣﯾن اﻟﺷرﻋﯾﯾن .ﺣﯾث إﻧﮭﺎ ﺗؤدى ﻋن ﻋﻣد ،وﺳﮭﻠﺔ اﻻرﺗﻛﺎب ،وﻣن اﻟﺻﻌب ﺟدا ﺟدا اﻟﺗﻌﺎﻣل ﻣﻌﮭﺎ .اﻟﻧﻣوذج اﻻﻛﺛر ﺷﻌﺑﯾﺔ ﻟﮭذه اﻟﮭﺟﻣﺎت ،Distributed Denial-of-Service (DDoS) attacks ،ﺣﯾث ﺗﻘوم ﺑﺗوظف اﻟﻌﺷرات ،اﻟﻣﺋﺎت ،أو ﺣﺗﻰ ﺑﺷﻛل ﺟﯾد أﻛﺛر ﻣن 100،000ﻣن أﺟﮭزة اﻟﻛﻣﺑﯾوﺗر اﻟﻣﺧﺗرﻗﺔ ،ﻟﺗﻧﻔﯾذ ھﺟوم ﻣﻧﺳﻖ وﺗوزﯾﻌﮭﺎ ﻋﻠﻰ ﻧطﺎق واﺳﻊ .وﻣن اﻟﺻﻌب ﻛﺛﯾرا اﻟدﻓﺎع ﻋن اﻟﻧﻔس ﺿد اﻟﻌﻣل اﻟﻣﻧﺳﻖ ﻣن ﺟﺎﻧب اﻟﻌدﯾد ﻣن اﻵﻻت. ﯾﺻف ھذا اﻟﻛﺗﺎب ھﺟﻣﺎت DoSو DDoSوﯾﺳﺎﻋدك ﻋﻠﻰ ﻓﮭم ھذا اﻟﺗﮭدﯾد اﻟﺟدﯾد .وھو ﯾﻌﻠم أﯾﺿﺎ ﻛﯾﻔﯾﺔ اﻻﺳﺗﻌداد ﻟﮭذه اﻟﮭﺟﻣﺎت ،وﻣﻧﻌﮭم ﻋﻧدﻣﺎ ﯾﻛون ذﻟك ﻣﻣﻛﻧﺎ ،واﻟﺗﻌﺎﻣل ﻣﻌﮭﺎ ﻋﻧد ﺣدوﺛﮭﺎ ،وﺗﻌﻠم ﻛﯾﻔﯾﺔ اﻟﻌﯾش ﻣﻌﮭﺎ ،وﻛﯾﻔﯾﺔ اﻟﺗﻌﺎﻓﻲ ﺑﺳرﻋﺔ وﻛﯾﻔﯾﺔ اﺗﺧﺎذ اﻹﺟراءات اﻟﻘﺎﻧوﻧﯾﺔ ﺿد اﻟﻣﮭﺎﺟﻣﯾن. ھﺟﻣﺎت اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺎت ):(Denial of Service Attacks أﻛدت اﻟﻌدﯾد ﻣن اﻟﺗﻘﺎرﯾر ﺗزاﯾد ﻋدد اﻟﮭﺟﻣﺎت ﻣن ﺧﻼل ﺷﺑﻛﺔ )اﻹﻧﺗرﻧت( وازدﯾﺎد ﺷدﺗﮭﺎ وﺗﺄﺛﯾرھﺎ اﻟﺗدﻣﯾري ﻋﺎﻣﺎ ً ﺑﻌد اﻵﺧر وﺗﺄﺛﯾرھﺎ ﻋﻠﻰ ﻣﺑﯾﻌﺎت اﻟﻣواﻗﻊ واﻟﺧدﻣﺎت ﻋﺑر اﻟﺷﺑﻛﺔ .وﯾرﺟﻊ ذﻟك إﻟﻰ ﻋدة أﺳﺑﺎب ﻣن أﺧطرھﺎ ﻣﺎ ﯾﻌرف ﺑـ "ھﺟﻣﺎت اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺎت" أو "ھﺟﻣﺎت ﺣﺟب اﻟﺧدﻣﺔ" ) (Denial of Service Attacksﻣﺧﺗﺻرة ﺑﻌﺑﺎرة .DoS اﻟﺗﻌرﯾف ھﻲ ھﺟﻣﺎت ﺗﺗم ﻋن طرﯾﻖ إﻏراق اﻟﻣواﻗﻊ ﺑﺳﯾل ﻣن اﻟﺑﯾﺎﻧﺎت اﻟﻐﯾر ﻻزﻣﺔ واﻟﺗﻲ ﯾﺗم إرﺳﺎﻟﮭﺎ ﻋن طرﯾﻖ أﺟﮭزة ﻣﺻﺎﺑﺔ ﺑﺑراﻣﺞ )ﻓﻲ ھذه اﻟﺣﺎﻟﺔ ﺗﺳﻣﻰ .(DDOS Attacksﺗﻌﻣل ﻧﺷر ھذ اﻟﮭﺟﻣﺎت ﺑﺣﯾث ﯾﺗﺣﻛم ﻓﯾﮭﺎ اﻟﻘراﺻﻧﺔ واﻟﻌﺎﺑﺛﯾن اﻹﻟﻛﺗروﻧﯾﯾن ﻟﻣﮭﺎﺟﻣﺔ اﻟﺷﺑﻛﺔ )اﻹﻧﺗرﻧت(ﻋن ﺑﻌد ﺑﺈرﺳﺎل ﺗﻠك اﻟﺑﯾﺎﻧﺎت إﻟﻰ اﻟﻣواﻗﻊ ﺑﺷﻛل ﻛﺛﯾف ﻣﻣﺎ ﯾﺳﺑب ﺑطء اﻟﺧدﻣﺎت أو زﺣﺎﻣﺎ ً ﻣرورﯾﺎ ً ﺑﮭذه اﻟﻣواﻗﻊ وﯾﺳﺑب ﺻﻌوﺑﺔ وﺻول اﻟﻣﺳﺗﺧدﻣﯾن ﻟﮭﺎ ﻧظرا ً ﻟﮭذا اﻻﻛﺗظﺎظ ،ﺧﺻوﺻﺎ ً وأﻧﮫ ﯾﺑدو ،وﺑﺎﻋﺗراف اﻟﻛﺛﯾر ﻣن ﺧﺑراء اﻷﻣن ﻋﻠﻰ اﻟﺷﺑﻛﺔ ،وﻛﺄﻧﮫ ﻻ ﯾوﺟد ﻋﻼج ﻓﻲ اﻟوﻗت اﻟﺣﺎﻟﻲ ﻟﮭذا اﻷﺳﻠوب ﻓﻲ اﻟﮭﺟوم ﻋﻠﻰ ﻣواﻗﻊ اﻟﺷﺑﻛﺔ )اﻹﻧﺗرﻧت( ،وﻋﻠﻰ ھذا اﻷﺳﺎس ﻓﺈن ھذا اﻟﻧوع ﻣن اﻟﮭﺟﻣﺎت ﯾُدﻋﻰ ﻓﻲ ﺑﻌض اﻷوﺳﺎط "ﺑﺈﯾدز اﻹﻧﺗرﻧت" .وﯾﺗم ھذا اﻟﮭﺟوم ﺑدون ﻛﺳر ﻣﻠﻔﺎت ﻛﻠﻣﺎت اﻟﺳر أو ﺳرﻗﺔ اﻟﺑﯾﺎﻧﺎت اﻟﺳرﯾﺔ ،ھﺟﻣﺎت ﺣﺟب اﻟﺧدﻣﺔ ﺗﺗم ﺑﺑﺳﺎطﮫ ﺑﺎن اﻟﻣﮭﺎﺟم ﯾﻘوم د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1012 ﺑﺈطﻼق أﺣد اﻟﺑراﻣﺞ اﻟﺗﻲ ﺗزﺣم اﻟﻣرور ﻟﻠﻣوﻗﻊ اﻟﺧﺎص ﺑك وﺑﺎﻟﺗﺎﻟﻲ ﺗﻣﻧﻊ أي ﻣﺳﺗﺧدم آﺧر ﻣن اﻟوﺻول إﻟﯾﮫ .وﺑﺷﻛل ﻋﺎم ﺗﺗواﺟد ﻣﺛل ھذه اﻟﮭﺟﻣﺎت ﻣﻧذ أﻋوام إﻻ أن ﻗوﺗﮭﺎ اﻵن أﺻﺑﺣت أﻛﺑر ﻣن أي ﻓﺗرة ﻣﺿت ،ﻛﻣﺎ أﻧﮭﺎ وﺻﻠت إﻟﻰ ﻣرﺣﻠﺔ ﻣن اﻟﻧﺿﺞ ﺑﺣﯾث ﺗﺳﺗﮭدف أھداﻓًﺎ ﻣﺣددة وﻣﻘﺻودة ﻷﻏراض ﺗﺟﺎرﯾﺔ .ھذا وﺗذﻛر ﺷرﻛﺔ ﺳﻣﺎﻧﺗك اﻟﻣﺗﺧﺻﺻﺔ ﻓﻲ اﻷﻣن اﻹﻟﻛﺗروﻧﻲ أن ﻣﺗوﺳط ﻋدد ھﺟﻣﺎت اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ وﺻل إﻟﻰ 927ھﺟﻣﺔ ﻓﻲ اﻟﻧﺻف اﻷول ﻣن ﻋﺎم 2004ﺑزﯾﺎدة ﻗدرھﺎ %679ﻋﻧﮭﺎ ﻓﻲ اﻟﻧﺻف اﻟﺛﺎﻧﻲ ﻣن ﻋﺎم .2004 ﻣﺎ ھﻲ ھﺟﻣﺎت اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺎت؟ ھﺟﻣﺎت اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺎت ) (DoSﻛﺄﺳﻠوب ﻟﯾﺳت ﺣدﯾﺛﺔ ،وﻟﻛن اﻟﺷﺑﻛﺔ ﺟﻌﻠﺗﮭﺎ ﻓﺗﺎﻛﺔ .وﻣﺑدأ ھذا اﻷﺳﻠوب ﺑﺳﯾط وﯾﺗﻠﺧص ﻓﻲ أن اﻟﻣﮭﺎﺟم ﯾﻘوم ﺑﺈﻏراق اﻷﺟﮭزة اﻟﻣزودة ﺑﺳﯾل ﻣن اﻟطﻠﺑﺎت واﻷواﻣر اﻟﺗﻲ ﺗﻔوق ﻗدرة اﻟﺟﮭﺎز اﻟﻣزود ﻋﻠﻰ اﻟﻣﻌﺎﻟﺟﺔ .وﻣن اﻷﻣﺛﻠﺔ اﻟظرﯾﻔﺔ واﻟﺑﺳﯾطﺔ ﻋﻠﻰ ھذا اﻷﺳﻠوب ھو ﻣواﺻﻠﺔ اﻟﺿﻐط ﻋﻠﻰ زر اﻹدﺧﺎل ENTERﻓﻲ اﻟطرﻓﯾﺔ ) (Terminalوﻟم ﺗﻘم ﺑﻌد ﺑﺗﺳﺟﯾل اﻟدﺧول إﻟﻰ اﻟﺷﺑﻛﺔ Log Inوﻟﻛﻧﮭﺎ ﻣرﺗﺑطﺔ ﺑﻧوع ﻣﻌﯾن ﻣن اﻷﺟﮭزة اﻹﯾواﻧﯾﺔ أو ﻣﺣطﺎت اﻟﻌﻣل .واﻟﺳﺑب ﻓﻲ أن ھذا اﻷﺳﻠوب ﯾﻣﻛن أن ﯾُﺻﻧف ﺿﻣن أﺳﺎﻟﯾب ھﺟﻣﺎت اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺎت ھو أن زر اﻹدﺧﺎل ﯾﻘوم ﻓﻲ ﻣﻌظم اﻷﺣﯾﺎن ﺑﺑدء روﺗﯾن ﻟﻠﺗﻌرف ﻋﻠﻰ اﻷداة ﺿﻣن ﻧظﺎم اﻟﺗﺷﻐﯾل ،وھو روﺗﯾن ذو أوﻟوﯾﺔ ﺗﻧﻔﯾذ ﻋﺎﻟﯾﺔ ﻋﺎدة .وﺑﻣواﺻﻠﺔ اﻟﺿﻐط ﻋﻠﻰ ھذا اﻟزر ﯾﺗوﻟد طﻠب ﻣرﺗﻔﻊ ﻋﻠﻰ ﻋﻣﻠﯾﺔ اﻟﻣﻌﺎﻟﺟﺔ اﻟﻼزﻣﺔ ﻟﻠﺗﻌرف ﻋﻠﻰ اﻷداة )ﻟوﺣﺔ اﻟﻣﻔﺎﺗﯾﺢ ﻓﻲ ھذه اﻟﺣﺎل( ،ﻣﻣﺎ ﯾؤدي إﻟﻰ اﺳﺗﮭﻼك %100ﻣن طﺎﻗﺔ اﻟﻣﻌﺎﻟﺞ وﺟﻌﻠﮫ ﻏﯾر ﻗﺎدر ﻋﻠﻰ ﺗﻠﻘﻲ طﻠﺑﺎت ﻣﻌﺎﻟﺟﺔ إﺿﺎﻓﯾﺔ .وﯾؤدي ذﻟك إﻟﻰ إﺣداث ﺷﻠل ﻓﻲ ﻧظﺎم اﻟﺗﺷﻐﯾل واﻟذي ﻻ ﯾﻣﺗﻠك ﻋﺎدة اﻟذﻛﺎء ﻟﯾﻣﯾز ﺑﯾن طﻠﺑﺎت اﻟدﺧول اﻟﺷرﻋﯾﺔ ،وطﻠﺑﺎت اﻟدﺧول اﻟﻣؤذﯾﺔ .وﻓﻲ ھذه اﻟﺣﺎﻟﺔ ﻻ ﺗوﺟد ﻣﯾﻛﺎﻧﯾﻛﯾﺔ ﯾﻣﻛن ﺑﮭﺎ اﻻﺳﺗﺟﺎﺑﺔ ﻟﮭذا اﻟﮭﺟوم. ﻣن اﻷﺳﺎﻟﯾب اﻷﺧرى ﻟﮭذا اﻟﻧوع ﻣن اﻟﮭﺟوم ھو اﺳﺗﮭداف اﻟﻣوارد اﻟﺛﺎﺑﺗﺔ اﻷﺧرى ﻓﻲ اﻟﺑﻧﯾﺔ اﻟﺗﺣﺗﯾﺔ ،وﻣن اﻷﻣﺛﻠﺔ ﻋﻠﻰ ذﻟك ھﺟﻣﺎت اﻹﻏراق .SYNﻓﺿﻣن ﺟﻠﺳﺎت اﻟﺷﺑﻛﺔ )اﻹﻧﺗرﻧت(اﻻﻋﺗﯾﺎدﯾﺔ ﺗﺗم ﻋﻣﻠﯾﺔ أﺷﺑﮫ ﺑﺎﻟﻣﺻﺎﻓﺣﺔ ﺑﯾن اﻟﻧظم ،ﺣﯾث ﯾﻘوم أﺣد اﻟﻧظم ﺑﺈﺻدار طﻠب ﻟﻼرﺗﺑﺎط ﺑﻧظﺎم آﺧر ﺑﺎﺳﺗﺧدام ﺣزﻣﺔ ) SYNاﻟﻣزاﻣﻧﺔ( .وﯾﻘوم اﻟﻧظﺎم اﻟﻣﺿﯾف ﻓﻲ ھذه اﻟﺣﺎﻟﺔ ﺑﺈﺻدار ﺣزﻣﺔ ،SYN-ACKواﻟﺗﻲ ﯾﺳﺗﺟﯾب ﻓﯾﮭﺎ ﻟﻠطﻠب اﻟوارد ﻣن ﻋﻧوان IPﻣﻌﯾن ،وﯾﻘوم ﺑﺗﺳﺟﯾل ھذا اﻟﻌﻧوان ﻓﻲ ﺟدول ﻣﻌﯾن ،وﺗﺣدﯾد ﻓﺗرة ﻣﻌﯾﻧﺔ ﻟﻘطﻊ اﻻﺗﺻﺎل إذا ﻟم ﺗﺣدث اﻻﺳﺗﺟﺎﺑﺔ ﻟﮭذه اﻟﺣزﻣﺔ ،واﻟﺗﻲ ﯾﺟب أن ﺗﻛون ﻋﻠﻰ ﺷﻛل ﺣزﻣﺔ ACKﯾﺻدرھﺎ اﻟﻧظﺎم اﻷول .وﻓﻲ ھﺟﻣﺎت اﻹﻏراق ،ﯾﻘوم اﻟﻣﮭﺎﺟم ﺑﺈرﺳﺎل أﻛﺑر ﻛﻣﯾﺔ ﻣﻣﻛﻧﺔ ﻣن ﺣزم SYNﺑﺎﺳﺗﺧدام ﻋﻧﺎوﯾن IPﻣزﯾﻔﺔ ،وﯾﻘوم اﻟﻧظﺎم اﻟﻣﺿﯾف ﺑﺗﺳﺟﯾل ردود ﺣزم SYN-ACKﻓﻲ اﻟﺟدول ،واﻟﺗﻲ ﺗﺑﻘﻰ ھﻧﺎك ﻷن اﻟﻣﮭﺎﺟم ﻻ ﯾﻘوم ﺑﺈرﺳﺎل ﺣزم ACKاﻟﻣطﻠوﺑﺔ ،ﻣﻣﺎ ﯾؤدي إﻟﻰ اﻣﺗﻼء اﻟﺟدول ﺑﺎﻟطﻠﺑﺎت وﻋدم ﻗدرﺗﮫ ﻋﻠﻰ ﺗﻠﻘﻲ أﯾﺔ طﻠﺑﺎت اﺗﺻﺎل ﺟدﯾدة. ورﻏم اﻷذى اﻟذي ﻗد ﯾﻠﺣﻘﮫ ھذا اﻟﻧوع ﻣن اﻟﮭﺟﻣﺎت ﻓﺈن اﻟﻌﻼج ﯾﻛﻣن ﻓﻲ ﺧطوﺗﯾن؛ اﻷوﻟﻰ ھﻲ زﯾﺎدة ﺣﺟم اﻟﺟدول اﻟذي ﯾﺗﻠﻘﻰ طﻠﺑﺎت اﻻﺗﺻﺎل ،واﻟﺛﺎﻧﯾﺔ-وھﻲ ﺧطوة ﻣﻼزﻣﺔ ﻟﻸوﻟﻰ-اﻟﺗﻘﻠﯾل ﻣن اﻟوﻗت اﻟﻣطﻠوب ﻟﻼﺳﺗﺟﺎﺑﺔ ﻟطﻠﺑﺎت اﻻﺗﺻﺎل وذﻟك ﻟﺣذف اﻟﻣدﺧﻼت ﻏﯾر اﻟﻣﺳﺗﺧدﻣﺔ ﺑﺷﻛل أﺳرع. ھﻧﺎﻟك ﻧوع آﺧر ﻣن ھﺟﻣﺎت اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺎت ،ﺣﯾث ﯾﺳﺗﺧدم اﻟﻣﮭﺎﺟم ﺑرﻧﺎﻣﺟﺎ ﯾﻘوم ﺑﺗﺟرﺑﺔ اﻟدﺧول إﻟﻰ ﺣﺳﺎﺑﺎت اﻟﻣﺳﺗﺧدﻣﯾن ﺿﻣن ﺧدﻣﺔ ﻣﻌﯾﻧﺔ ﻣن ﺧﻼل ﺗﺟرﺑﺔ ﻛﺎﻓﺔ أﺳﻣﺎء اﻟﻣﺳﺗﺧدﻣﯾن ،واﺳﺗﻌﻣﺎل ﻛﻠﻣﺎت ﺳر ﺧﺎطﺋﺔ ،ﻋﻣدا .وﻋﻧد اﺳﺗﺧدام ھذه اﻟﺑرﻣﺟﯾﺎت ﻓﺈن ﺑﻌض اﻟﻣزودات ،إذا ﻟم ﯾﻛن ھﻧﺎﻟك ﺗﺄﺧﯾر ﻣﻌﯾن ﺑﯾن ﻣﺣﺎوﻻت اﻟدﺧول ،ﺗﻘوم ﺑﻣﻧﻊ اﻟﻣﺳﺗﺧدﻣﯾن اﻟﺷرﻋﯾﯾن ﻣن اﻟﻧﻔﺎذ إﻟﻰ اﻟﻧظﺎم .وھﻧﺎﻟك أﯾﺿﺎ أﺳﻠوب آﺧر ﻣن اﻟﮭﺟﻣﺎت ﯾدﻋﻰ "اﻟﺣزم اﻟداﻣﻌﺔ "Teardropﺣﯾث ﯾرﺳل اﻟﻣﮭﺎﺟم ﺣزﻣﺎ ﻣﺷوھﺔ ﺑﺣﯾث ﯾؤدي إﻟﻰ اﻧﮭﯾﺎر ﻋﻣﻠﯾﺎت ﻣﻌﺎﻟﺟﺔ ﻋﻧﺎوﯾن IPﻋﻠﻰ اﻟﺟﮭﺎز اﻟﻣزود .وﺑﺎﻟﻣﺛل ،ﻓﮭﻧﺎﻟك أﺳﻠوب إﻏراق ﻋﻣﻠﯾﺔ اﻟﻣﻌﺎﻟﺟﺔ ﻧﻔﺳﮭﺎ ﻓﻲ ﻧظﺎم اﻟﺗﺷﻐﯾل ﻣن ﺧﻼل إرﺳﺎل أواﻣر ﻣﻌﺎﻟﺟﺔ أو إدﺧﺎل طوﯾﻠﺔ )أﻛﺛر طوﻻ ﻣﻣﺎ ﯾﺳﻣﺢ ﺑﮫ ﻧظﺎم اﻟﺗﺷﻐﯾل أو اﻟﺗطﺑﯾﻖ( ،Buffer Overflowﻻ ﺗﻘوم ﻋﻣﻠﯾﺎت ﻣﻌﺎﻟﺟﺔ اﻟﻣدﺧﻼت ﺿﻣن ﻧظﺎم اﻟﺗﺷﻐﯾل ﺑﺻدّھﺎ )وھﻲ اﻟﺛﻐرة اﻟﺗﻲ اﺳﺗﻐﻠﮭﺎ واﺿﻌو ﻓﯾروس اﻟﺷﯾﻔرة اﻟﺣﻣراء Code Redﻓﻲ ﻣﺧدﻣﺎت ﻣﺎﯾﻛروﺳوﻓت وﻧظم ﺗﺷﻐﯾﻠﮭﺎ( ﻣﻣﺎ ﯾؤدي إﻟﻰ اﻧﮭﯾﺎر اﻟﻧظﺎم.
د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1013
DoS and DDoS اﻟﮭدف ﻣن ھﺟوم ﺣﺟب اﻟﺧدﻣﺔ ) (DoSھو ﺗﻌطﯾل ﺑﻌض اﻷﻧﺷطﺔ اﻟﻣﺷروﻋﺔ ،ﻣﺛل ﺗﺻﻔﺢ ﺻﻔﺣﺎت اﻟوﯾب ،اﻻﺳﺗﻣﺎع إﻟﻰ اﻟرادﯾو ﻋﺑر اﻹﻧﺗرﻧت ،ﺗﺣوﯾل اﻷﻣوال ﻣن ﺣﺳﺎﺑك اﻟﻣﺻرﻓﻲ ،أو ﺣﺗﻰ ﺗواﺻل اﻟﺳﻔن اﻟراﺳﯾﺔ ﻣﻊ ﻣﻧﻔذ ﺑﺣري .ﯾﺗﺣﻘﻖ ﺗﺄﺛﯾر اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ )(DoS ھذا ﻋن طرﯾﻖ إرﺳﺎل رﺳﺎﺋل إﻟﻰ اﻟﮭدف اﻟﺗﻲ ﺗﺗداﺧل ﻣﻊ ﻋﻣﻠﮫ ،وﺗﺟﻌﻠﮫ ﻣﻌطﻼ ،ﻣﺣطﻣﺎ ،ﯾﻌﺎد ﺗﺷﻐﯾﻠﮫ ،أو اﻟﻘﯾﺎم ﺑﺄﻋﻣﺎل ﻏﯾر ﻣﺟدﯾﺔ. طرﯾﻘﺔ واﺣدة ﻟﻠﺗداﺧل ﻣﻊ ﻋﻣﻠﯾﺔ ﻣﺷروﻋﺔ ﺗﺗﻣﺛل ﻓﻲ اﺳﺗﻐﻼل ﻧﻘﺎط اﻟﺿﻌف ﻋﻠﻰ ﺟﮭﺎز اﻟﻣﺳﺗﮭدف أو داﺧل ﺗطﺑﯾﻖ اﻟﮭدف .اﻟﻣﮭﺎﺟم ﯾرﺳل رﺳﺎﺋل ﻗﻠﯾﻠﺔ وﺿﻌت ﺑطرﯾﻘﺔ ﻣﻌﯾﻧﺔ واﻟﺗﻲ ﺗﺳﺗﻔﯾد ﻣن ﺿﻌف ﻣﻌﯾن .ھﻧﺎك طرﯾﻘﺔ أﺧرى ﻹرﺳﺎل ﻋدد ﻛﺑﯾر ﻣن اﻟرﺳﺎﺋل اﻟﺗﻲ ﺗﺳﺗﮭﻠك ﺑﻌض اﻟﻣوارد اﻟرﺋﯾﺳﯾﺔ ﻓﻲ اﻟﮭدف ﻣﺛل ﻋرض ﻧطﺎق اﻟﺷﺑﻛﺔ ) ،(bandwidthوﻗت وﺣدة اﻟﻣﻌﺎﻟﺟﺔ اﻟﻣرﻛزﯾﺔ ) (CPU timeواﻟذاﻛرة ،وﻣﺎ إﻟﻰ ذﻟك .ﺗطﺑﯾﻖ اﻟﮭدف ،اﻟﺟﮭﺎز ،أو اﻟﺷﺑﻛﺔ ﺗﻧﻔﻖ ﻛل ﻣواردھﺎ اﻟﺣﯾوﯾﺔ ﻟﻠﺗﻌﺎﻣل ﻣﻊ اﻟﮭﺟوم ﻋﻠﻰ ﺣرﻛﺔ اﻟﻣرور ﺣﯾث ﻻ ﯾﻣﻛﻧﮭﺎ إﺣﺿﺎر ﻋﻣﻼﺋﮭﺎ اﻟﺷرﻋﯾﯾن. ﺑﺎﻟطﺑﻊ ،ﻟﺗوﻟﯾد ﻣﺛل ھذا اﻟﻌدد اﻟﮭﺎﺋل ﻣن اﻟرﺳﺎﺋل ﻓﺎن اﻟﻣﮭﺎﺟم ﯾﺟب ﻋﻠﯾﮫ اﻟﺳﯾطرة ﻋﻠﻰ آﻟﺔ ﻗوﯾﺔ ﺟدا؟ ﻣﻊ ﺗواﻓر ﻣﻌﺎﻟﺞ ﺳرﯾﻊ ﺑﻣﺎ ﻓﯾﮫ اﻟﻛﻔﺎﯾﺔ واﻟﻛﺛﯾر ﻣن ﻋرض ﻧطﺎق ﺷﺑﻛﺔ اﻻﺗﺻﺎل .ﻟﻛﻲ ﯾﻛون اﻟﮭﺟوم ﻧﺎﺟﺢ ،ﻓﻌﻠﯾﮫ أن ﯾزﯾد ﻋن ﻣوارد اﻟﮭدف .وھذا ﯾﻌﻧﻲ أن ﺟﮭﺎز اﻟﻣﮭﺎﺟم ﯾﺟب أن ﯾﻛون ﻗﺎدر ﻋﻠﻰ ﺗوﻟﯾد اﻟﻣزﯾد ﻣن ﺣرﻛﺔ اﻟﻣرور أﻛﺛر ﻣن اﻟﮭدف ،أو اﻟﺑﻧﯾﺔ اﻟﺗﺣﺗﯾﺔ ﻟﻠﺷﺑﻛﺔ ،وﯾﻣﻛن اﻟﺗﻌﺎﻣل ﻣﻌﮭﺎ. اﻵن دﻋوﻧﺎ ﻧﻔﺗرض أن أﺣد اﻟﻣﮭﺎﺟﻣﯾن ﯾود ﺷن ھﺟوم ﺣﺟب اﻟﺧدﻣﺔ ) (DoSﻋﻠﻰ example.comﺑﻘذف اﻟﻌدﯾد ﻣن اﻟرﺳﺎﺋل .ﻋﻠﻰ اﻓﺗراض أﯾﺿﺎ أن example.comﻟدﯾﮭﺎ ﻣوارد وﻓﯾرة ،ﻓﻣن اﻟﺻﻌب ﻋﻠﻰ اﻟﻣﮭﺎﺟم ﺗوﻟﯾد ﻋدد ﻛﺎف ﻣن اﻟرﺳﺎﺋل ﻣن ﺟﮭﺎز واﺣد ﺣﺗﻰ ﯾزﯾد ﻋن ﺗﻠك اﻟﻣوارد .وﻟﻛن ،ﻟﻧﻔﺗرض أﻧﮫ ظﻔر ﺒ 100،000ﻣن آﻻت وﺷﺎرﻛﮭم ﺟﻣﯾﻌﺎ ﻣﻊ ﺑﻌض ﻓﻲ ﺗوﻟﯾد رﺳﺎﺋل إﻟﻰ example.comﻓﻲ وﻗت واﺣد. اﻻن ﻛل أﻟﮫ ﻣن آﻻت اﻟﮭﺟوم ﻣن اﻟﻣﻣﻛن ان ﺗﻛون ذات إﻣﻛﺎﻧﯾﺎت ﻣﻌﺗدﻟﺔ ﻓﻘط )ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ،ﻟدﯾﮭﺎ ﻣﻌﺎﻟﺞ ﺑطﻲء وﯾﻛون ﻋﻠﻰ وﺻﻠﺔ ﻣودم( وﻟﻛن ﻣﻌﺎ ﺗﺷﻛل ﺷﺑﻛﺔ ھﺎﺋﻠﺔ ﻣن اﻟﮭﺟوم ،ﻣﻊ اﻻﺳﺗﺧدام اﻟﺳﻠﯾم ،ﺳوف ﺗﻛون ﻗﺎدرة ﻋﻠﻰ ان ﺗزﯾد ﻋن اﻟﺿﺣﯾﺔ ﺟﯾدا .ھذا ھو اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ )).(distributed denial-of-service (DDoS ﻛل ﻣن DoSو DDoSودوس ﺗﺷﻛل ﺗﮭدﯾدا ﻛﺑﯾرا ﻟﻌﻣﻠﯾﺎت ﻣواﻗﻊ اﻹﻧﺗرﻧت ،وﻟﻛن اﻟﻣﺷﻛﻠﺔ ان DDoSأﻛﺛر ﺗﻌﻘﯾدا وأﺻﻌب ﻟﻠﺣل .أوﻻ ،ﻓﺈﻧﮫ ﯾﺳﺗﺧدم ﻋدد ﻛﺑﯾر ﺟدا ﻣن اﻵﻻت .وھذا ﯾﻧﺗﺞ ﺳﻼﺣﺎ ﻗوﯾﺎ .أي ھدف ،ﺑﻐض اﻟﻧظر ﻋن ﻛﯾﻔﯾﺔ ﺗواﻓره ،ﯾﻣﻛن أن ﯾﺟﻌﻠﮫ ﺧﺎرج ﻧطﺎق اﻟﺧدﻣﺔ. أﺻﺑﺢ ﺟﻣﻊ وإﺷراك ﺟﯾش ﻛﺑﯾر ﻣن آﻻت ﺑﺳﯾطﺔ ،ﻷن اﻟﻌدﯾد ﻣن اﻷدوات اﻻﻟﯾﮫ اﻟﺧﺎﺻﺔ ﺒ DoSﯾﻣﻛن اﻟﻌﺛور ﻋﻠﻰ ﺻﻔﺣﺎت وﯾب اﻟﺧﺎﺻﺔ ﺑﺎﻟﻘراﺻﻧﺔ ﻓﻲ ﻏرف اﻟدردﺷﺔ .ﻻ ﺗﺗطﻠب ھذه اﻷدوات اﻟﺗطور ﻻﺳﺗﺧداﻣﮭﺎ وﯾﻣﻛن أن ﺗﻠﺣﻖ ﺿرر ﻓﻌﺎل ﺟدا .ھﻧﺎك ﻋدد ﻛﺑﯾر ﻣن اﻵﻻت ﯾﻌطﻲ ﻣﯾزة أﺧرى ﻟﻠﻣﮭﺎﺟم .ﺣﺗﻰ ﻟو ﻛﺎن اﻟﮭدف ﻗﺎدرا ﻋﻠﻰ ﺗﺣدﯾد آﻻت اﻟﻣﮭﺎﺟﻣﺔ )وھﻲ طرﯾﻘﮫ ﻓﻌﺎﻟﺔ ﻹﺧﻔﺎء ھذه اﻟﻣﻌﻠوﻣﺎت( ،ﻣﺎ ھﻲ اﻹﺟراءات اﻟﺗﻲ ﯾﻣﻛن اﺗﺧﺎذھﺎ ﺿد ﺷﺑﻛﺔ ﻣن 100،000اﻟﻣﺿﯾﻔﯾن؟ اﻟﺳﻣﺔ اﻟﺛﺎﻧﯾﺔ ﻟﺑﻌض ھﺟﻣﺎت DDoSاﻟﺗﻲ ﺗزﯾد ﺗﻌﻘﯾدھﺎ ھو اﺳﺗﺧدام ﺣرﻛﺔ اﻟﻣرور ﻋﻠﻰ ﻣﺎ ﯾﺑدو اﻟﻣﺷروﻋﺔ .ﯾﺗم اﺳﺗﮭﻼك اﻟﻣوارد ﻣن ﻗﺑل ﻋدد ﻛﺑﯾر ﻣن اﻟرﺳﺎﺋل اﻟﻣﺷروﻋﺔ اﻟﻣظﮭر .ﻋﻧد ﻣﻘﺎرﻧﺔ رﺳﺎﻟﺔ اﻟﮭﺟوم ﻣﻊ اﻟﺷرﻋﯾﺔ ،ﻓﮭﻧﺎك ﻓﻲ ﻛﺛﯾر ﻣن اﻷﺣﯾﺎن ﻻ ﯾوﺟد ﻣﻼﻣﺢ ﻣﻧﺑﮭﺔ ﻟﺗﻣﯾﯾزھﺎ .إذا ﻛﺎن اﻟﮭﺟوم ﯾﺳﻲء اﻟﻰ ﻧﺷﺎط ﺷرﻋﻲ ،ﻓﻣن اﻟﺻﻌب ﻟﻠﻐﺎﯾﺔ اﻟرد ﻋﻠﻰ اﻟﮭﺟوم دون إزﻋﺎج أﯾﺿﺎ ﻟﮭذا اﻟﻧﺷﺎط اﻟﺷرﻋﻲ. ﻧﺄﺧذ ﻣﺛﺎﻻ ﻣﻠﻣوﺳﺎ ﻋن اﻟﻌﺎﻟم اﻟﺣﻘﯾﻘﻲ) .ﻓﻲ ﺣﯾن أﻧﮫ ﻻ ﯾوﺟد ﻗﯾﺎس ﻣﺛﺎﻟﻲ ﻠ DDoSاﻹﻧﺗرﻧت ،ﻓﺈﻧﮫ ﯾﺷﺎرك ﺑﻌض اﻟﺧﺻﺎﺋص اﻟﻣﮭﻣﺔ اﻟﺗﻲ ﻗد ﺗﺳﺎﻋدك ﻋﻠﻰ ﻓﮭم ﻟﻣﺎذا ھﺟﻣﺎت DDoSﻣن اﻟﺻﻌب اﻟﺗﻌﺎﻣل ﻣﻌﮭﺎ( .ﺗﺧﯾل أﻧك ﺳﯾﺎﺳﻲ ﻣﮭم وأن ﻣﺟﻣوﻋﺔ ﻣن اﻟﻧﺎس اﻟﺗﻲ ﺗﻌﺎرض وﺟﮭﺎت ﻧظرك ﺗﻘوم ﺑﺗوظﯾف ﻛل ﻣﺎ ﻟدﯾﮭم ﻣن اﻷﺻدﻗﺎء واﻷﻗﺎرب ﻓﻲ ﺟﻣﯾﻊ أﻧﺣﺎء اﻟﻌﺎﻟم ﻹرﺳﺎل رﺳﺎﺋل ﻛراھﯾﺔ .ﻗرﯾﺑﺎ ﺳوف ﯾﻛون اﻟﺣﺻول ﻋﻠﻰ اﻟﻛﺛﯾر ﻣن اﻟرﺳﺎﺋل ﻛل ﯾوم ﻓﻲ ﺻﻧدوق اﻟﺑرﯾد اﻟﺧﺎص ﺑك ﺳوف ﯾﻔﯾض وﺳﯾﺗم إﺳﻘﺎط ﺑﻌض اﻟرﺳﺎﺋل ﻓﻲ اﻟﺷﺎرع .ﻓﺈذا ﻗﺎم ﻣؤﯾدﯾك ﺑﺈرﺳﺎل ﺗﺑرﻋﺎت ﻋن طرﯾﻖ اﻟﺑرﯾد ،ﻓﺎن ھذه ﺳوف ﺗﻛون إﻣﺎ أن ﺗﺿﯾﻊ رﺳﺎﺋﻠﮭم أو ﻣﺣﺷوة ﻓﻲ ﺻﻧدوق اﻟﺑرﯾد اﻹﻟﻛﺗروﻧﻲ ﻣﻊ رﺳﺎﺋل اﻟﻛراھﯾﺔ .ﻟﻠﻌﺛور ﻋﻠﻰ ھذه اﻟﺗﺑرﻋﺎت ،ﺳوف ﯾﻛون ﻟدﯾك اﻟﻛﺛﯾر ﻣن اﻟوﻗت ﻟﻔﺗﺢ وﻓرز ﻛل اﻟﺑرﯾد اﻟذي ورد ،ﻣﻣﺎ ﯾؤدى اﻟﻰ إﺿﺎﻋﺔ اﻟﻛﺛﯾر ﻣن اﻟوﻗت .إذا ﻛﺎﻧت اﻟرﺳﺎﺋل اﻟﺗﻲ ﺗﺗﻠﻘﺎھﺎ ﯾوﻣﯾﺎ أﻛﺑر ﻣﻣﺎ ﯾﻣﻛﻧك ﻣﻌﺎﻟﺟﺗﮫ ﺧﻼل ﯾوم واﺣد ،ﺳﯾﺗم ﻓﻘدان ﺑﻌض اﻟرﺳﺎﺋل أو ﺗﺟﺎھﻠﮭﺎ .ﻟﻧﻔﺗرض ،أن ﺧطﺎﺑﺎت اﻟﻛراھﯾﺔ ھﻲ أﻛﺛر ﻣن ﺗﻠك اﻟﺗﻲ ﺗﺣﻣل اﻟﺗﺑرﻋﺎت ﺑﻛﺛﯾر ،ﻟذﻟك ﻓﺈﻧﮫ ﻻ ﯾﻣﻛن ﺑﺳرﻋﺔ اﻟﺗﺄﻛد وﻣﻌرﻓﺔ أي ﻣن اﻟﻣظﺎرﯾف ﺗﺣﺗوي ﻋﻠﻰ اﻟﺗﺑرﻋﺎت وأي ﻣﻧﮭﺎ ﺗﺣﺗوي ﻋﻠﻰ ﺑرﯾد اﻟﻛراھﯾﺔ ،ﻓﺄﻧت ﺗﻘف ﻋﻠﻰ ﻓرﺻﺔ ﺟﯾدة ﻟﻔﻘدان ﻣﻌظم اﻟﺗﺑرﻋﺎت .ﺧﺻوﻣك ﻓﻘط ﻗﺎﻣوا ﺑﺈﺟراء ھﺟوم اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ ) (DDoSﻓﻲ اﻟﻌﺎﻟم اﻟﺣﻘﯾﻘﻲ ﻋﻠﯾك ،ﺣﯾث ﻗﺎﻣوا ﺑﺣرﻣﺎن اﻟدﻋم ﻋﻧك اﻟذي ﻗد ﯾﻛون ﺣﺎﺳﻣﺎ ﻟﺣﻣﻠﺗك. ﻣﺎذا ﯾﻣﻛﻧك أن ﺗﻔﻌل ﻟﻠدﻓﺎع ﻋن ﻧﻔﺳك؟ ﺣﺳﻧﺎ ،ھل ﯾﻣﻛن ﺷراء ﻋﻠﺑﺔ ﺑرﯾد أﻛﺑر ،وﻟﻛن ﺧﺻوﻣك ﯾﻣﻛن ﺑﺑﺳﺎطﺔ زﯾﺎدة ﻋدد اﻟرﺳﺎﺋل اﻟﺗﻲ ﺗرﺳﻠﮭﺎ، أو ﺗﺟﻧﯾد اﻟﻣزﯾد ﻣن اﻟﻣﺳﺎﻋدﯾن .ﻟﻛﻧك ﻣﺎ زﻟت ﺗرﯾد ﺗﺣدﯾد اﻟﺗﺑرﻋﺎت ﻓﻲ ھذا اﻟﺗﺟﻣﻊ اﻟﻛﺑﯾر ﻣن اﻟرﺳﺎﺋل .ﯾﻣﻛﻧك ﺗوظﯾف اﻟﻣزﯾد ﻣن اﻟﻧﺎس ﻟﻠذھﺎب ﻣن ﺧﻼل اﻟرﺳﺎﺋل؟ وﻟﻛﻧﮫ ﺣل ﻣﻛﻠف ﺣﯾث اﻧﮫ ﯾﺟب ﻋﻠﯾك أن ﺗدﻓﻊ ﻟﮭم ﻣﻣﺎ ﯾؤدى اﻟﻰ ﺗﻧﺎﻗص اﻟﺗﺑرﻋﺎت .ﻓﻲ ﺣﯾن أن ﺧﺻوﻣك ﯾﻣﻛﻧﮭم ﺗوظﯾف اﻟﻣزﯾد ﻣن اﻟﻣﺳﺎﻋدﯾن ﻣﺟﺎﻧﺎ ،ﻓﺈﻧﮭﺎ ﯾﻣﻛن أن ﺗﺟﻌل ﺗﻛﺎﻟﯾف اﻟﺗﺟﮭﯾز اﻟﺧﺎﺻﺔ ﺑك ﻣرﺗﻔﻌﺎ ﻛﻣﺎ ﯾﺣﻠو ﻟﮭم .ھل ﯾﻣﻛن أﯾﺿﺎ ﻣﺣﺎوﻟﺔ ﺟﻌل ﻣﮭﻣﺔ ﻣﻌﺎﻟﺟﺔ اﻟﺑرﯾد أﺳﮭل ﻋن طرﯾﻖ طرح ﻣؤﯾدﯾك ﻻﺳﺗﺧدام اﻟﻣﻐﻠﻔﺎت اﻟﻣﻠوﻧﺔ ﺧﺻﯾﺻﺎ .اﻟﻣوظﻔﯾن اﻟﺧﺎص ﺑك ﯾﻣﻛﻧﮭم ﻣﻌﺎﻟﺟﺔ ﺛم ﺑﺑﺳﺎطﺔ ﺗﺟﺎھل ﻛﺎﻓﺔ اﻟﻣﻐﻠﻔﺎت اﻟﺗﻲ ﻟﯾﺳت ﻣن ﻟون ﻣﻌﯾن ،دون ﻓﺗﺣﮭﺎ .ﺑﺎﻟطﺑﻊ ،ﺣﺎﻟﻣﺎ ﯾﻌﻠم ﺧﺻوﻣك ﻋن ھذا اﻟﺗﻛﺗﯾك ﻓﺄﻧﮭﺎ ﺳﺗﻘوم ﺑﺷراء ﻧﻔس اﻟﻣﻐﻠﻔﺎت د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1014 اﻟﻣﻠوﻧﺔ وﻣن ھﻧﺎ رﺟﻌت ﺣﯾث ﺑدأت .ھل ﯾﻣﻛن أن ﺗﺣﺎول اﻻﺗﺻﺎل ﺑﻣﻛﺎﺗب اﻟﺑرﯾد ﻓﻲ ﺟﻣﯾﻊ أﻧﺣﺎء اﻟﺑﻼد ﻟﺗطﻠب ﻣﻧﮭم إﺑﻘﺎء اﻟﻌﯾن ﻋﻠﻰ اﻟﻧﺎس اﻟذي ﯾﻘوﻣون ﺑﺈرﺳﺎل ﻛﻣﯾﺎت ﻣن اﻟرﺳﺎﺋل ﻟك .ھذا ﺳﯾﻌﻣل ﻓﻘط إذا ﻟم ﯾﻧﺗﺷر ﺧﺻوﻣك ﻋﻠﻰ ﻧطﺎق واﺳﻊ ،وﺑﺎﻟﺗﺎﻟﻲ ﯾﺟب أن ﺗرﺳل اﻟﻌدﯾد ﻣن اﻟرﺳﺎﺋل ﻛل ﯾوم ﻣن ﻧﻔس ﻣﻛﺗب اﻟﺑرﯾد .ﻋﻼوة ﻋﻠﻰ ذﻟك ،ﻓﺈﻧﮫ ﯾﻌﺗﻣد ﻋﻠﻰ ﺗﻌﺎون ﻣﻛﺎﺗب اﻟﺑرﯾد اﻟﺗﻲ ﻗد ﺗﻛون ﻏﯾر راﻏﺑﺔ أو ﻏﯾر ﻗﺎدرة ﻋﻠﻰ ﺗوﻓﯾر ھذا .ﻋﻣﻠﮭم ھو ﺗﻘدﯾم اﻟﺧطﺎﺑﺎت ،وﻟﯾس ﻣراﻗﺑﺔ أو ﺗﺻﻔﯾﺔ رﺳﺎﺋل اﻟﻧﺎس اﻟذﯾن ﻻ ﯾرﻏﺑون ﻓﻲ اﻟﺣﺻول ﻋﻠﯾﮭﺎ .إذا ﻛﺎﻧت اﻟﻛﺛﯾر ﻣن رﺳﺎﺋل اﻟﻛراھﯾﺔ ﺗﻠك )وﺑﻌض اﻟﺗﺑرﻋﺎت اﻟﻣرﺳﻠﺔ( ﻣن ﺑﻠدان ﻣﺧﺗﻠﻔﺔ ،ﻓﺎن ﻓرﺻﺗك ﻓﻲ اﻟﺣﺻول ﻋﻠﻰ ﻣﻛﺗب ﺑرﯾد ﻣﺗﻌﺎون ﺿﺋﯾﻠﺔ ﺟدا .ﯾﻣﻛﻧك أﯾﺿﺎ ﻣﺣﺎوﻟﺔ اﺳﺗﺧدام ﺧﺗم اﻟﺑرﯾد ﻋﻠﻰ اﻟرﺳﺎﺋل ﻟﻠﺗﻌﻘب ﺣﯾث ﺗم إرﺳﺎﻟﮭﺎ وﻣن ﺛم إﯾﻼء اھﺗﻣﺎم ﺧﺎص إﻟﻰ ﻣﻛﺎﺗب اﻟﺑرﯾد اﻟﺗﻲ ﯾﺳﺗﺧدﻣﮭﺎ أﻧﺻﺎر اﻟﺧﺻوم أو ﻣﻛﺎﺗب اﻟﺑرﯾد اﻟﺗﻲ ﺗﺗﻌﺎﻣل ﻣﻊ ﻛﻣﯾﺎت ﻛﺑﯾرة ﻣن اﻟﺑرﯾد اﻟﺧﺎص ﺑك ﻣﺛﯾر ﻟﻠرﯾﺑﺔ .وھذا ﯾﻌﻧﻲ أﻧﮫ ﺳﯾﻛون ﻟدﯾك ﻗﺎﺋﻣﺔ ﺑﺟﻣﯾﻊ أﺧﺗﺎم اﻟﺑرﯾد وﺗﺻﻧﯾف ﻛل ﺧطﺎب وﻓﻘﺎ ﻟﺧﺗم اﻟﺑرﯾد اﻟذي ﺑﮭﺎ ،وذﻟك ﻟﻠﺑﺣث ﻋن اﻟﻛﻣﯾﺎت اﻟﺷﺎذة ﻣن اﻟﺑرﯾد واﻟذي ﯾﺣﻣل ﺧﺗم ﺑرﯾد ﻣﻌﯾن .إذا ﻛﺎن ﺧﺻوﻣك ﻋدﯾدﯾن وﻣﻧﺗﺷرﯾن ﺑﺷﻛل ﺟﯾد ﻓﻲ ﺟﻣﯾﻊ أﻧﺣﺎء اﻟﻌﺎﻟم ﻓﺎن ھذا اﻟﺗﻛﺗﯾك ﺳوف ﯾﻔﺷل ﺑﺎﻟطﺑﻊ .ﻋﻼوة ﻋﻠﻰ ذﻟك ،اﺳﺗﺧدام أﺧﺗﺎم اﻟﺑرﯾد ﻟﺗﺣدﯾد اﻟﻣواﻗﻊ ﻏﯾر ﻣﺣددة إﻟﻰ ﺣد ﻣﺎ ،ﻟذﻟك ﻓﻣن اﻟﻣرﺟﺢ أن ﺗﻔﻘد ﺑﻌض اﻟﺗﺑرﻋﺎت ﻋﻧد ﺣﯾن اﻟﺗﺧﻠص ﻣن رﺳﺎﺋل اﻟﻛراھﯾﺔ اﻟﻘﺎدﻣﺔ إﻟﯾك ﻣن ﺧﺗم اﻟﺑرﯾد اﻟﻣﺣدد. ﻛﻣﺎ ذﻛر ﻣن ﻗﺑل ،اﻟﻘﯾﺎس ﻟﯾس ﻣﺛﺎﻟﯾﺎ ،وﻟﻛن ھﻧﺎك ﺗﺷﺎﺑﮭﺎت ﻣﮭﻣﺔ .ﻋﻠﻰ وﺟﮫ اﻟﺧﺻوص ،ﺣﻠول ﻣﻣﺎﺛﻠﺔ ﻟﺗﻠك اﻟﻣذﻛورة أﻋﻼه ،ﻓﺿﻼ ﻋن اﻟﻌدﯾد ﻣن اﻟﻣﻧﺎھﺞ اﻷﺧرى اﻟﻣﺣددة ﻓﻲ ﻋﺎﻟم اﻹﻧﺗرﻧت ،وﻗد ﺗم اﻗﺗراح ﻟﻠﺗﻌﺎﻣل ﻣﻊ .DDoSﻣﺛل اﻟﺣﻠول اﻟﻣذﻛورة أﻋﻼه اﻟﺗﻲ ﺗﺣﺎول ﺣل اﻟﻣﺷﻛﻠﺔ اﻟﺑرﯾدﯾﺔ ،ﺣﻠول اﻹﻧﺗرﻧت ﻠ DDoSﻏﺎﻟﺑﺎ ﻣﺎ ﺗﻛون ﻣﻘﯾده أو ﻻ ﺗﻌﻣل ﺑﺷﻛل ﺟﯾد ﻓﻲ اﻟﻌﺎﻟم اﻟﺣﻘﯾﻘﻲ .ھذا اﻟﻛﺗﺎب ﺳوف ﯾﻘوم ﺑﻣﺳﺢ ھذه اﻟﻧﮭﺞ، وﺗﻘدﯾم ﺟواﻧﺑﮭﺎ اﻟﺟﯾدة واﻟﺳﯾﺋﺔ ،وﺗوﻓﯾر ﻣؤﺷرات اﻹﺷﺎرة اﻷﺧرى .وﺳوف ﻧﺗﺣدث أﯾﺿﺎ ﻋن ﺳﺑل اﻟﺗﺄﻣﯾن وﺗﻌزﯾز اﻟﺷﺑﻛﺔ ﻟذﻟك ﻻ ﯾﻣﻛن أن ﺗؤﺧذ ﺑﺳﮭوﻟﺔ ﺣﺎﻟﯾﺎ ،اﻟﺧطوات اﻟواﺟب اﺗﺧﺎذھﺎ ﺑﻣﺟرد اﻟﺗﻌرض ﻟﻠﮭﺟوم ،وﻣﺎ ﯾﻣﻛن ﻓﻌﻠﮫ ﻣﻧﻔذي اﻟﻘﺎﻧون ﻟﻣﺳﺎﻋدﺗك ﻣﻊ ﻣﺷﻛﻠﺔ .DDoS ﻛﯾف ﯾﻌﻣل ھﺟوم Distributed Denial Of Service؟ ﻓﻲ ھﺟوم ،DDoSﻣﺗﺻﻔﺢ اﻟﮭدف أو اﻟﺷﺑﻛﺔ ﯾﺗم ﻗﺻﻔﮭﺎ ﻣن ﻗﺑل اﻟﻌدﯾد ﻣن اﻟﺗطﺑﯾﻘﺎت ﻣﻊ طﻠﺑﺎت وھﻣﯾﺔ ﺧﺎرﺟﯾﺔ اﻟﺗﻲ ﺗﺟﻌل اﻟﻧظﺎم ،اﻟﺷﺑﻛﺔ، اﻟﻣﺗﺻﻔﺢ ،أو اﻟﻣوﻗﻊ ﺑطﻲء ،ﻻ طﺎﺋل ﻣﻧﮫ ،ﻣﻌوق أو ﻏﯾر ﻣﺗوﻓر. اﻟﻣﮭﺎﺟم ﯾﺑدأ اﻟﮭﺟوم ﻋن طرﯾﻖ إرﺳﺎل أﻣر إﻟﻰ وﻛﻼء اﻟﻐﯾﺑوﺑﺔ ) .(zombie agentsوﻛﻼء اﻟﻐﯾﺑوﺑﺔ )) (zombie agentsھم أﺟﮭزة اﻟﻛﻣﺑﯾوﺗر اﻟﺗﻲ ﺗم اﺧﺗراﻗﮭﺎ ﻣن دون ﻋﻠم ﺻﺎﺣﺑﮭﺎ( ھذه ﺗﻘوم ﺑﺈرﺳﺎل طﻠب اﺗﺻﺎل إﻟﻰ ﻧظﺎم اﻟﻛﻣﺑﯾوﺗر اﻟﺣﻘﯾﻘﻲ .طﻠﺑﺎت اﻻرﺳﺎل ﻣن ﻗﺑل وﻛﻼء اﻟﻐﯾﺑوﺑﺔ ) (zombie agentsﯾﺑدو أﻧﮭﺎ ﺗرﺳل ﻋن طرﯾﻖ اﻟﺿﺣﯾﺔ ﺑدﻻ ﻣن اﻟﻛﺳﺎﻟﻰ .وھﻛذا ،ﻓﺈن اﻟﻛﻣﺑﯾوﺗر ﺣﻘﯾﻘﻲ ﯾرﺳل اﻟﻣﻌﻠوﻣﺎت اﻟﻣطﻠوﺑﺔ ﻟﻠﺿﺣﯾﺔ .ﻣﺎ ﯾﺣﺻل ھﻧﺎ أﻧﮫ ﺗم ﻏﻣر آﻟﺔ ﺿﺣﯾﺔ ﺑردود ﻏﯾر ﻣرﻏوب ﻓﯾﮭﺎ ﻣن اﻟﻌدﯾد ﻣن أﺟﮭزة اﻟﻛﻣﺑﯾوﺗر ﻓﻲ وﻗت واﺣد .ھذا ﻗد ﯾﻘﻠل إﻣﺎ اﻷداء أو ﻗد ﯾﺗﺳﺑب ﻓﻲ إﯾﻘﺎف آﻟﺔ اﻟﺿﺣﯾﺔ.
د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1015 ﻟﻣﺎذا ﻋﻠﯾﻧﺎ أن ﻧﮭﺗم؟ ﻟﻣﺎذا ﯾﮭم إذا ﻗﺎم ﺷﺧص ﻣﺎ ﺑﺟﻌل ﻣﻠﻘم اﻟوﯾب أو اﻟراوﺗر ﻏﯾر ﻣﺗﺎح؟ أﻧﮫ ﯾﮭم ﻷن اﻹﻧﺗرﻧت أﺻﺑﺢ اﻵن ﻣﺻدرا ﺑﺎﻟﻎ اﻷھﻣﯾﺔ اﻟذي ﻟﮫ آﺛﺎر ﻣﺎﻟﯾﺔ، أو ﺣﺗﻰ ﻋواﻗب وﺧﯾﻣﺔ وﺣﺗﻰ ﺗﻌطﯾل ﺳﻼﻣﺔ اﻹﻧﺳﺎن .اﻟﻌدد اﻟﻣﺗزاﯾد ﻣن اﻟﺧدﻣﺎت اﻟﺣﯾوﯾﺔ ﯾﺳﺗﺧدﻣون اﻹﻧﺗرﻧت ﯾوﻣﯾﺎ .ھﺟوم DDoSﻗد ﻻ ﯾﻌﻧﻲ ﻓﻘط ﻓﻘد أﺣدث ﻧﺗﺎﺋﺞ اﻟﻣﺑﺎرﯾﺎت اﻟرﯾﺎﺿﯾﺔ أو اﻟطﻘس .وﻟﻛﻧﮫ ﻗد ﯾﻌﻧﻲ ﻓﻘدان ﻋﻧﺻر ﻛﻧت ﻗد ﺗرﻏب ﻓﻲ ﺷراءه أو ﻓﻘدان اﻟزﺑﺎﺋن ﻟﻣدة ﯾوم أو اﺛﻧﯾن ﺑﯾﻧﻣﺎ ﺗﺗﻌرض ﻟﻠﮭﺟوم .ﻗد ﯾﻌﻧﻲ ،ﻛﻣﺎ ﻓﻌﻠت ﻣﯾﻧﺎء ھﯾوﺳﺗن ،ﺗﻛﺳﺎس ،ﺣﯾث أن ﻣﻠﻘم اﻟوﯾب اﻟذي ﯾوﻓر ﻣﻌﻠوﻣﺎت ﻋن اﻟطﻘس واﻟﺟدوﻟﺔ ﻏﯾر ﻣﺗوﻓر واﻟﺳﻔن اﻟﺗﻲ ﯾﻣﻛﻧﮭﺎ ان ﺗرﺳو .ﻓﻲ اﻵوﻧﺔ اﻷﺧﯾرة ،ظﮭر اﺗﺟﺎه ﻣﻘﻠﻖ وھو اﻻﺑﺗزاز؟ ﻣﮭدد ﻟﻸﻋﻣﺎل اﻟﺗﺟﺎرﯾﺔ ﻋﺑر اﻹﻧﺗرﻧت ﻣن ﻗﺑل DDoSإذا ﻟم ﺗدﻓﻊ ﻣﻘﺎﺑل "اﻟﺣﻣﺎﯾﺔ". ﻣﺎ اﺣﺗﻣﺎﻟﯾﺔ ان ﺗﻛون ﻣﺳﺗﮭدﻓﺎ ﻣن ﻗﺑل اﻟ DDoS؟ ﻗﺎم اﻟﺑﺎﺣﺛون ﺑدراﺳﺔ ﻧﺷﺎط DDoSﻋﻠﻰ اﻹﻧﺗرﻧت ﻓﻲ ﻋﺎم ،2001واﻟﻧظر ﻓﻲ ﻋﯾﻧﺔ ﺻﻐﯾرة ﻣن ﺣرﻛﺔ اﻟﻣرور اﻟﺗﻲ ﯾﻣﻛن ﻣﻼﺣظﺗﮭﺎ ﻣن اﻟﺷﺑﻛﺔ .ﺣﯾث ﻛﺎن اﻟﻣؤﻟﻔﯾن ﻗﺎدرﯾن ﻋﻠﻰ ﻛﺷف ﻣﺎ ﯾﻘرب ﻣن 4،000ﻣن اﻟﮭﺟﻣﺎت ﻓﻲ اﻷﺳﺑوع )ﻟﻔﺗرة ﺛﻼﺛﺔ أﺳﺎﺑﯾﻊ( ،ﺿد ﻣﺟﻣوﻋﺔ ﻣﺗﻧوﻋﺔ ﻣن اﻷھداف ﺗﺗراوح ﻣﺎ ﺑﯾن ﺷرﻛﺎت ﻛﺑﯾرة ﻣﺛل أﻣﺎزون وھوﺗﻣﯾل اﻟﻰ ﻣﻘدﻣﻲ ﺧدﻣﺔ اﻹﻧﺗرﻧت اﻟﺻﻐﯾرة ) (ISPواﺗﺻﺎﻻت اﻟطﻠب اﻟﮭﺎﺗﻔﻲ ) .(dial-up connectionsاﻟطرﯾﻘﺔ اﻟﺗﻲ اﺳﺗﺧدﻣوھﺎ ﻟم ﺗﻛن ﻗﺎدرة ﻋﻠﻰ ﻣﻼﺣظﺔ ﺟﻣﯾﻊ اﻟﮭﺟﻣﺎت اﻟﺗﻲ وﻗﻌت ﺧﻼل ﺗﻠك اﻟﻔﺗرة ،ﺣﺗﻰ 4000ھو أﻗل ﻣن اﻟواﻗﻊ .ﻋﻼوة ﻋﻠﻰ ذﻟك ،ﻣﻧذ ﻧﺷﺎط اﻟ DDoSاﻟزاﺋد ﻓﺎﻧﮫ ﺗطور ﻣﻧذ ذﻟك اﻟﺣﯾن ،وﻣن اﻟﻣرﺟﺢ أن ﯾﻛون اﻟرﻗم أﻛﺑر ﺑﻛﺛﯾر اﻟﯾوم .ﻓﻲ ﺗﻘرﯾر ﻋﺎم 2004ﻠ FBIﻓﻲ ﺟراﺋم اﻹﻧﺗرﻧت ،ان ﻣﺎ ﯾﻘرب ﻣن ﺧﻣﺳﺔ اﻟﻣﺷﺎرﻛﯾن ﻋﺎﻧوا ﻣن ﺧﺳﺎﺋر ﻣﺎﻟﯾﺔ ﻧﺗﯾﺟﺔ اﻟﺗﻌرض ﻟﮭﺟوم ﺣﺟب اﻟﺧدﻣﺔ .ﺣﯾث ذﻛرت اﻟﺗﻘﺎرﯾر ان ﻛﺎﻧت إﺟﻣﺎﻟﻲ اﻟﻣﺑﻠﻎ اﻟﻧﺎﺗﺞ ﻣن ھﺟﻣﺎت ﺣﺟب اﻟﺧدﻣﺔ أﻛﺛر ﻣن 26ﻣﻠﯾون دوﻻر .ﻛﺎن رﻓض اﻟﺧدﻣﺔ أﻛﺑر ﻣﺻدر ﻟﻠﺧﺳﺎرة اﻟﻣﺎﻟﯾﺔ ﺑﺳﺑب ﺟراﺋم اﻹﻧﺗرﻧت ﻓﻲ .2004ﻓﻲ ﯾﻧﺎﯾر ،2001 ﺣدث ھﺟوم DDoSﻋﻠﻰ ﻣﺎﯾﻛروﺳوﻓت ﻣﻧﻊ ﺣواﻟﻲ ٪98ﻣن اﻟﻣﺳﺗﺧدﻣﯾن اﻟﺷرﻋﯾﯾن ﻣن اﻟﺣﺻول ﻋﻠﻰ أي ﻣن ﺧوادم ﻣﺎﯾﻛروﺳوﻓت .ﻓﻲ أﻛﺗوﺑر ،2002ﻛﺎن ھﻧﺎك ھﺟوم ﻋﻠﻰ ﻛﺎﻓﺔ اﻟﻣﻠﻘﻣﺎت 13اﻟﺟذرﯾﺔ ﻟﻧظﺎم اﺳم اﻟﻣﺟﺎل ) .(DNSﺧدﻣﺔ DNSھﻲ ﺧدﻣﮫ ﺣﺎﺳﻣﺔ ﻟﻣﺗﺻﻔﺣﺎت اﻟوﯾب واﻟﻌدﯾد ﻣن اﻟﺗطﺑﯾﻘﺎت اﻷﺧرى ،وھذه اﻟﺧوادم 13ﺗﺳﺗﺧدم ﻹﺑﻘﺎء اﻟﺑﯾﺎﻧﺎت اﻟﮭﺎﻣﺔ ﻟﻺﻧﺗرﻧت ﻛﻠﮫ .واﺳﺗﻣر اﻟﮭﺟوم ﺳﺎﻋﺔ ﻓﻘط ،ﻟم ﯾﻛن ھﻧﺎك أي ﺗﻌطﯾل ﻛﺑﯾر ﻣن ﻧﺷﺎط اﻹﻧﺗرﻧت .وﻣﻊ ذﻟك 9 ،ﻣن ھذه اﻟﻣﻠﻘﻣﺎت 13ﺗﺄﺛرت ﺑﺷﻛل ﺧطﯾر .إذا اﺳﺗﻣر اﻟﮭﺟوم ﻟﻔﺗرة أطول ،ﯾﻣﻛن أن ﯾﺣدث اﺿطراب ﺷدﯾد ﻟﻺﻧﺗرﻧت .اﻟﮭﺟوم اﻟﻣذﻛور اﻟذي اﺳﺗﺧدم ﻟﺗﻌطﯾل ﻣﯾﻧﺎء ھﯾوﺳﺗن ،ﺗﻛﺳﺎس ،ﻛﺎن ﻣوﺟﮭﺎ ﻓﻲ اﻟواﻗﻊ ﻣن ﻣﺳﺗﺧدم ﻣن ﻏرﻓﺔ اﻟدردﺷﺔ ﻣن ﺟﻧوب أﻓرﯾﻘﯾﺎ ،ﻣﻊ ﻣﻧﺎﻓذ أﺟﮭزة ﻛﻣﺑﯾوﺗر ﯾﺳﺎء اﺳﺗﺧداﻣﮭﺎ ﻓﻲ اﻟﮭﺟوم DDoS .ﯾؤﺛر ﻋﻠﯾﻧﺎ ﺟﻣﯾﻌﺎ ﺑﺷﻛل ﻣﺑﺎﺷر أو ﻏﯾر ﻣﺑﺎﺷر، وھو اﻟﺗﮭدﯾد اﻟذي ﯾﻧﺑﻐﻲ أن ﯾؤﺧذ ﻋﻠﻰ ﻣﺣﻣل اﻟﺟد. أﻋراض ھﺟوم ﺣﺟب اﻟﺧدﻣﺔ )(DDOS اﺳﺗﻧﺎدا إﻟﻰ اﻟﺟﮭﺎز اﻟﮭدف ،ﻗد ﺗﺧﺗﻠف اﻷﻋراض ﻣن ھﺟوم ﺣﺟب اﻟﺧدﻣﺔ .ھﻧﺎك أرﺑﻌﺔ أﻋراض رﺋﯾﺳﯾﺔ ﻟﮭﺟوم ﺣﺟب اﻟﺧدﻣﺔ .وھم: ﻋدم وﺟود ﻣوﻗﻊ ﻣﻌﯾن. ﻋدم اﻟﻘدرة ﻋﻠﻰ اﻟوﺻول إﻟﻰ أي ﻣوﻗﻊ. زﯾﺎدة ﻛﺑﯾرة ﻓﻲ ﺗﻠﻘﻰ ﻛﻣﯾﺔ رﺳﺎﺋل اﻟﺑرﯾد اﻹﻟﻛﺗروﻧﻲ ﻏﯾر اﻟﻣرﻏوﺑﺔ. -أداء اﻟﺷﺑﻛﺔ ﺑطﯾﺋﺔ ﺑﺷﻛل ﻏﯾر ﻋﺎدي.
د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1016 10.2ﻓﮭﻢ ھﺠﻤﺎت اﻟﺤﺮﻣﺎن ﻣﻦ اﻟﺨﺪﻣﺔ )(Understanding Denial Of Service ھﺟوم اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ ) (denial-of-serviceھو ﻣﺧﺗﻠف ﻓﻲ اﻻھداف ،واﻟﺷﻛل ،واﻟﺗﺄﺛﯾر ﻋن ﻣﻌظم اﻟﮭﺟﻣﺎت اﻟﺗﻲ ﺷﻧت ﻋﻠﻰ اﻟﺷﺑﻛﺎت وأﺟﮭزة اﻟﻛﻣﺑﯾوﺗر .ﻣﻌظم اﻟﻣﮭﺎﺟﻣﯾن اﻟﻣﺗورطﯾن ﻓﻲ اﻟﺟراﺋم اﻹﻟﻛﺗروﻧﯾﺔ ﯾﺳﻌون إﻟﻰ اﻗﺗﺣﺎم اﻟﻧظﺎم ،اﺳﺗﺧراج أﺳرارھﺎ ،أو ﺗﻧطﻠﻲ ﻋﻠﻰ ﺗوﻓﯾر اﻟﺧدﻣﺔ اﻟﺗﻲ ﻻ ﯾﻧﺑﻐﻲ أن ﯾﺳﻣﺢ ﻟﮭم ﺑﺎﺳﺗﺧداﻣﮭﺎ .اﻟﻣﮭﺎﺟﻣﯾن ﻋﺎدة ﯾﺣﺎوﻟون ﺳرﻗﺔ أرﻗﺎم ﺑطﺎﻗﺎت اﻻﺋﺗﻣﺎن أو ﻣﻌﻠوﻣﺎت اﻟﻣﻠﻛﯾﺔ ،واﻟﺳﯾطرة ﻋﻠﻰ اﻷﺟﮭزة ﻟﺗﺛﺑﯾت اﻟﺑراﻣﺞ اﻟﺧﺎﺻﺔ ﺑﮭم أو ﺣﻔظ اﻟﺑﯾﺎﻧﺎت اﻟﺧﺎﺻﺔ ﺑﮭم ،ﺗﺷوﯾﮫ ﺻﻔﺣﺎت اﻟوﯾب ،أو ﺗﻐﯾﯾر ﻣﺣﺗوى ﻣﮭم ﻋﻠﻰ أﺟﮭزة اﻟﺿﺣﺎﯾﺎ .ﻓﻲ ﻛﺛﯾر ﻣن اﻷﺣﯾﺎن ،ﯾﺗم ﺗﻘﯾﯾم آﻻت اﻟﻣﺧﺗرﻗﺔ ﻣن ﻗﺑل اﻟﻣﮭﺎﺟﻣﯾن ﻋﻠﻰ اﻧﮭﺎ ﻣوارد ﯾﻣﻛن أن ﺗﺗﺣول إﻟﻰ أي ﻏرض ﺗراه ﺣﺎﻟﯾﺎ ﻣﮭم. ﻓﻲ ھﺟﻣﺎت ،DDoSاﻗﺗﺣﺎم ﻋدد ﻛﺑﯾر ﻣن أﺟﮭزة اﻟﻛﻣﺑﯾوﺗر واﻟﺳﯾطرة اﻟﺧﺑﯾﺛﺔ ﻋﻠﯾﮭم ھو ﻣﺟرد ﺧطوة أوﻟﻰ .ﺛم ﯾﻧﺗﻘل اﻟﻣﮭﺎﺟم إﻟﻰ ھﺟوم DoSﻧﻔﺳﮫ واﻟذي ﻟدﯾﮫ ھدف ﻣﺧﺗﻠف؟ ﻟﻣﻧﻊ آﻻت اﻟﺿﺣﯾﺔ أو اﻟﺷﺑﻛﺎت ﻣن ﺗﻘدﯾم اﻟﺧدﻣﺔ ﻟﻠﻣﺳﺗﺧدﻣﯾن اﻟﻣﺷروﻋﯾن .ﻻ ﺗوﺟد ﺑﯾﺎﻧﺎت ﻟﺳرﻗﺗﮭﺎ، وﻻ ﯾﺗم ﺗﻐﯾر أي ﺷﻲء ﻋﻠﻰ أﺟﮭزة اﻟﺿﺣﺎﯾﺎ ،وﻻ ﯾوﺟد اﻟوﺻول ﻏﯾر اﻟﻣﺻرح ﺑﮫ .ﺣﯾث ان اﻟﺿﺣﯾﺔ ﺑﺑﺳﺎطﺔ ﯾﺗوﻗف ﻋن ﺗﻘدﯾم اﻟﺧدﻣﺔ ﻟﻠﻌﻣﻼء طﺑﯾﻌﻲ ﻷﻧﮫ ﻣﺷﻐول ﻓﻲ اﻟﺗﻌﺎﻣل ﻣﻊ اﻟﮭﺟوم ﻋﻠﻰ ﺣرﻛﺔ اﻟﻣرور .ﻓﻲ ﺣﯾن اﻧﮫ ﻻ ﯾوﺟد اﻟوﺻول اﻟﻐﯾر ﻣﺻرح ﺑﮫ إﻟﻰ اﻟﺿﺣﯾﺔ ﻓﻲ ھﺟﻣﺎت ،DDoS floodھﻧﺎك ﻋدد ﻛﺑﯾر ﻣن اﻟﻣﺿﯾﻔﯾن اﻵﺧرﯾن اﻟذي ﺗم اﺧﺗراﻗﮭم وﺗم اﻟﺗﺣﻛم ﻣن ﻗﺑل اﻟﻣﮭﺎﺟم ،واﻟذي ﯾﺳﺗﺧدﻣﮭﺎ ﻛﺄﺳﻠﺣﺔ ﻓﻲ اﻟﮭﺟوم. ﻓﻲ ﻣﻌظم اﻟﺣﺎﻻت ،ھذا اﻟوﺻول ﻏﯾر ﻣﺻرح ﺑﮫ ،ﻣن ﺧﻼل اﻟﺗﻌرﯾف اﻟﻘﺎﻧوﻧﻲ ﻟﮭذا اﻟﻣﺻطﻠﺢ. ﻓﻲ ﺣﯾن أن ﺗﺄﺛﯾر اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ ﻋﻠﻰ اﻟﺿﺣﯾﺔ ﻗد ﯾﺑدو ﺣﻣﯾدا ﻧﺳﺑﯾﺎ ،وﺧﺻوﺻﺎ ﻋﻧدﻣﺎ ﯾﻧظر اﻟﻣرء أﻧﮫ ﻋﺎدة ﻣﺎ ﯾﺳﺗﻣر ﻓﻘط طﺎﻟﻣﺎ اﻟﮭﺟوم ﻧﺷطﺎ ،وﻟﻛن ﻟﻛﺛﯾر ﻣن ﻣﺳﺗﺧدﻣﻲ اﻟﺷﺑﻛﺔ ﯾﻣﻛن أن ﯾﻛون ﻣدﻣرا .أﺻﺑﺢ اﺳﺗﺧدام ﺧدﻣﺎت اﻹﻧﺗرﻧت ﺟزءا ﻣﮭﻣﺎ ﻣن ﺣﯾﺎﺗﻧﺎ اﻟﯾوﻣﯾﺔ .ﯾﺗزاﯾد اﺳﺗﺧدام اﻹﻧﺗرﻧت ﻹﺟراء اﻷﻋﻣﺎل اﻟﺗﺟﺎرﯾﺔ وﺣﺗﻰ ﻟﺗوﻓﯾر ﺑﻌض اﻟﺧدﻣﺎت اﻷﺳﺎﺳﯾﺔ .ﻓﯾﻣﺎ ﯾﻠﻲ ﺑﻌض اﻷﻣﺛﻠﺔ ﻋﻠﻰ اﻵﺛﺎر اﻟﺿﺎرة ﻟﻠﮭﺟﻣﺎت ﺣﺟب اﻟﺧدﻣﺔ. اﻟﻣواﻗﻊ اﻟﺗﻲ ﺗﻘدم ﺧدﻣﺎت ﻟﻠﻣﺳﺗﺧدﻣﯾن ﻣن ﺧﻼل أواﻣر ﻋﻠﻰ اﻻﻧﺗرﻧت ﻟﻛﺳب اﻟﻣﺎل ﻓﻘط ﻋﻧدﻣﺎ ﯾﻣﻛن ﻟﻠﻣﺳﺗﺧدﻣﯾن اﻟوﺻول إﻟﻰ ﺗﻠكاﻟﺧدﻣﺎت .ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ،ﻣوﻗﻊ ﻛﺑﯾر ﻟﺑﯾﻊ اﻟﻛﺗب ﻻ ﯾﻣﻛﻧﮫ ﺑﯾﻊ اﻟﻛﺗب ﻟﻌﻣﻼﺋﮫ إذا ﻟم ﯾﺗﻣﻛﻧوا ﻣن ﺗﺻﻔﺢ ﺻﻔﺣﺎت اﻟوﯾب اﻟﻣوﻗﻊ وﺷراء اﻟﻣﻧﺗﺟﺎت ﻣن ﻋﻠﻰ ﺷﺑﻛﺔ اﻹﻧﺗرﻧت .ھﺟوم ﺣﺟب اﻟﺧدﻣﺔ ﻋﻠﻰ ھذه اﻟﻣواﻗﻊ ﯾﻌﻧﻲ ﺧﺳﺎرة ﻓﺎدﺣﺔ ﻟﻠدﺧل طﺎﻟﻣﺎ اﺳﺗﻣر ھذا اﻟﮭﺟوم .أﯾﺿﺎ اﻟﮭﺟوم ﻟﻔﺗرات طوﯾﻠﺔ أو ﻣﺗﻛررة ﯾﻠﺣﻖ اﻟﺿرر ﺑﺳﻣﻌﺔ اﻟﻣوﻗﻊ طوﯾﻠﺔ اﻷﻣد؟ اﻟزﺑﺎﺋن اﻟذﯾن ﻟم ﯾﺗﻣﻛﻧوا ﻣن اﻟوﺻول إﻟﻰ اﻟﺧدﻣﺔ اﻟﻣطﻠوﺑﺔ ﻣن اﻟﻣرﺟﺢ أن ﯾﺄﺧذوا أﻋﻣﺎل ﻣﻧﺎﻓﺳﯾﮭم .اﻟﻣواﻗﻊ اﻟﺗﻲ ﺗﺿررت ﻗد ﯾﺟد ﺻﻌوﺑﺔ ﻓﻲ ﺟذب ﻋﻣﻼء ﺟدد أو ﺗﻣوﯾل ﻣن اﻟﻣﺳﺗﺛﻣرﯾن ﻓﻲ اﻟﻣﺳﺗﻘﺑل. اﻟﻣواﻗﻊ اﻹﺧﺑﺎرﯾﺔ اﻟﻛﺑرى وﻣﺣرﻛﺎت اﻟﺑﺣث ﯾدﻓﻊ ﻟﮭم ﻣن ﻗﺑل اﻟﻣﺳوﻗﯾن ﻟﻌرض إﻋﻼﻧﺎﺗﮭم ﻟﻠﺟﻣﮭور .ﺗﻌﺗﻣد اﻹﯾرادات ﻋﻠﻰ ﻋدداﻟﻣﺳﺗﺧدﻣﯾن اﻟذﯾن ﯾﻘوﻣون ﺑﻌرض ﺻﻔﺣﺔ وﯾب اﻟﻣوﻗﻊ .ھﺟوم ﺣﺟب اﻟﺧدﻣﺔ ﻋﻠﻰ ﻣﺛل ھذا اﻟﻣوﻗﻊ ﯾﻌﻧﻲ ﺧﺳﺎرة ﻣﺑﺎﺷرة ﻣن اﻟﻌﺎﺋدات ﻣن اﻟﻣﺳوﻗﯾن ،وﯾﻣﻛن أن ﯾﻛون ﻟﮫ ﺗﺄﺛﯾر طوﯾل اﻷﻣد ﻓﻲ ﻗﯾﺎدة اﻟﻌﻣﻼء ﺑﺳﮭوﻟﺔ أﻛﺛر ﻟﻠوﺻول اﻟﻰ اﻟﻣواﻗﻊ .ﻓﻘدان اﻟﺷﻌﺑﯾﺔ ﯾﺗرﺟم إﻟﻰ ﺧﺳﺎرة ﻣﺑﺎﺷرة اﻟﻰ ﺗﺟﺎرة اﻹﻋﻼﻧﺎت. ﺑﻌض اﻟﻣواﻗﻊ ﺗﻘدم ﺧدﻣﺔ ﻣﺟﺎﻧﯾﺔ ﺣﺎﺳﻣﺔ ﻟﻣﺳﺗﺧدﻣﻲ اﻹﻧﺗرﻧت .ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ،ﻧظﺎم أﺳﻣﺎء اﻟﻧطﺎﻗﺎت ﻋﻠﻰ اﻹﻧﺗرﻧت )(DNSﺗوﻓر اﻟﻣﻌﻠوﻣﺎت اﻟﻼزﻣﺔ ﻟﺗرﺟﻣﺔ ﻋﻧﺎوﯾن اﻟوﯾب واﻟﺗﻲ ﯾﻣﻛن ﻗراءﺗﮭﺎ ﻣن ﻗﺑل اﻹﻧﺳﺎن )ﻣﺛل (www.example.comﻓﻲ ﺑروﺗوﻛول اﻹﻧﺗرﻧت )) (IPﻣﺛل .(192.0.34.166ﺟﻣﯾﻊ ﻣﺗﺻﻔﺣﺎت اﻟوﯾب واﻟﻌدﯾد ﻣن اﻟﺗطﺑﯾﻘﺎت اﻷﺧرى ﺗﻌﺗﻣد ﻋﻠﻰ DNSﻟﺗﻛون ﻗﺎدرة ﻋﻠﻰ ﺟﻠب اﻟﻣﻌﻠوﻣﺎت ﻣن ﻗﺑل اﻟﻣﺳﺗﺧدﻣﯾن اﻟﻣطﻠوﺑﺔ .إذا ﺗﻌرﺿت ﺧوادم DNSﻟﮭﺟوم ﺣﺟب اﻟﺧدﻣﺔ ،ﻓﺎﻧﮫ ﻻ ﯾﻣﻛن اﻻﺳﺗﺟﺎﺑﺔ ﺑﺳﺑب اﻟﺣﻣل اﻟزاﺋد ،وھذا ﯾﺗرﺗب ﻋﻠﯾﮫ أن اﻟﻌدﯾد ﻣن اﻟﻣواﻗﻊ ﻻ ﯾﻣﻛن اﻟوﺻول اﻟﯾﮭﺎ ﺑﺳﺑب ان ﻋﻧﺎوﯾﻧﮭم ﻻ ﯾﻣﻛن ﺗرﺟﻣﺗﮭﺎ ،ﻋﻠﻰ اﻟرﻏم ﻣن أن ﺗﻠك اﻟﻣواﻗﻊ ﻋﻠﻰ اﻻﻧﺗرﻧت ﻗﺎدرة ﺗﻣﺎﻣﺎ ﻋﻠﻰ اﻟﺗﻌﺎﻣل ﻣﻊ ﺣرﻛﺔ اﻟﻣرور .وھذا ﯾﺟﻌل DNSﺟزءا ﻣن اﻟﺑﻧﯾﺔ اﻟﺗﺣﺗﯾﺔ اﻟﺣﯾوﯾﺔ، وﻏﯾرھﺎ ﻣن اﻟﻘطﻊ اﻟﺗﻲ ﻻ ﺗﻘل أھﻣﯾﺔ ﻣن اﻟﺑﻧﯾﺔ اﻟﺗﺣﺗﯾﺔ ﻟﻺﻧﺗرﻧت ھﻲ أﯾﺿﺎ ﻋرﺿﮫ ﻟﻼﺧﺗراق. ﻗد ﺗﺄﺗﻲ اﻟﻌدﯾد ﻣن اﻟﺷرﻛﺎت ﻟﻼﻋﺗﻣﺎد ﻋﻠﻰ اﻹﻧﺗرﻧت ﻣن أﺟل اﻷﻧﺷطﺔ اﻟﯾوﻣﯾﺔ اﻟﺣرﺟﺔ .ھﺟوم ﺣﺟب اﻟﺧدﻣﺔ ﻗد ﯾﻘطﻊ اﺟﺗﻣﺎﻋﺎ ﻋﺑرﻣﺣﺎدﺛﺔ ﻓﯾدﯾو ﻣﻐﻠﻘﺔ ،أو أﻣر ﻣﮭم ﻣن اﻟﻌﻣﻼء .ﻗد ﯾﻣﻧﻊ اﻟﺷرﻛﺔ ﻣن إرﺳﺎل وﺛﯾﻘﺔ ھﺎﻣﺔ ﻟﻠﻣﮭﻠﺔ ﺗﻘﺗرب ﺑﺳرﻋﺔ أو ﺗﺗداﺧل ﻣﻊ ﺳﻌﯾﮭﺎ ﻟﻠﺣﺻول ﻋﻠﻰ ﻋﻘد ﻛﺑﯾر. ﯾﺗزاﯾد اﺳﺗﮭﻼك اﻻﻧﺗرﻧت ﻟﺗﺳﮭﯾل إدارة اﻟﺧدﻣﺎت اﻟﻌﺎﻣﺔ ﻣﺛل اﻟﻣﺎء واﻟﻛﮭرﺑﺎء ،واﻟﺻرف اﻟﺻﺣﻲ ،وﺗﻘدﯾم اﻟﻣﻌﻠوﻣﺎت اﻟﮭﺎﻣﺔ ﻋناﻷﻧﺷطﺔ اﻟﮭﺎﻣﺔ ،ﻣﺛل ﺗﻘﺎرﯾر اﻟطﻘس وﺣرﻛﺔ اﻟﻣرور اﻟﺳﻔن اﻹرﺳﺎء .وھﻧﺎك ھﺟوم ﺣﺟب اﻟﺧدﻣﺔ اﻟذي ﯾﻌطل ھذه اﻟﺧدﻣﺎت اﻟﺣﯾوﯾﺔ واﻟﺗﻲ ﺗؤﺛر ﺑﺷﻛل ﻣﺑﺎﺷر ﺣﺗﻰ ﻋﻠﻰ اﻟﻧﺎس اﻟﺗﻲ ﻻ ﺗرﺗﺑط أﻧﺷطﺗﮭم ﺑﺄﺟﮭزة اﻟﻛﻣﺑﯾوﺗر أو اﻹﻧﺗرﻧت .ﺣﺗﻰ أﻧﮭﺎ ﻗد ﺗﮭدد ﺣﯾﺎة اﻟﺑﺷر. ﻋدد ﻛﺑﯾر ﻣن اﻟﻧﺎس ﯾﺳﺗﺧدﻣون اﻹﻧﺗرﻧت ﻋﻠﻰ أﺳﺎس ﯾوﻣﻲ ﻟﻠﺗرﻓﯾﮫ أو ﻟﻠﺗواﺻل ﻣﻊ اﻷھل واﻷﺻدﻗﺎء .ﺑﯾﻧﻣﺎ ھﺟوم ﺣﺟب اﻟﺧدﻣﺔ ﻣناﻟﻣﻣﻛن أن ﯾﻌطل ھذه اﻷﻧﺷطﺔ واﻟﺗﻲ ﻗد ﻻ ﺗﺳﺑب ﻟﮭم أي ﺿرر ﺧطﯾر ،ﻓﻣن اﻟﻣؤﻛد أﻧﮭﺎ ﺗﺟرﺑﺔ ﻏﯾر ﺳﺎرة ﻟﻠذﯾن ﯾرﻏﺑون ﻓﻲ ﺗﺟﻧﺑﮭﺎ. ﻓﻲ ﺣﺎﻟﺔ ﺣدوث ھذه اﻻﺿطراﺑﺎت ﻓﻲ ﻛﺛﯾر ﻣن اﻷﺣﯾﺎن ،ﻣن اﻟﻣرﺟﺢ أن ﯾﺗوﻗف اﻟﻧﺎس ﻋن اﺳﺗﺧدام اﻹﻧﺗرﻧت ﻟﮭذه اﻷﻏراض، ﻟﺻﺎﻟﺢ ﺗﻘﻧﯾﺎت أﻛﺛر ﻣوﺛوﻗﯾﺔ. د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1017 اﻟدواﻓﻊ اﻟﺧﻔﯾﺔ ﻟﻣﺎذا ﯾﺳﻌﻰ اﻟﻣﮭﺎﺟﻣون إﻟﻰ اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ )(DoS؟ ھذا اﻟﻌﻣل ،ﻣدﻣر ﺟدا ﻓﻲ اﻟطﺑﯾﻌﺔ ،ﻟﯾﺳت داﺋﻣﺎ ﻏﺎﯾﺔ ﻓﻲ ﺣد ذاﺗﮫ .ﻣﺎ ﯾﻣﻛن أن ﯾﻛون اﻟﮭدف اﻟﻧﮭﺎﺋﻲ ﺑﻌد ذﻟك؟ ﺑﻌض ﻣن ھﺟﻣﺎت ﺣﺟب اﻟﺧدﻣﺔ ﻓﻲ وﻗت ﻣﺑﻛر ﻛﺎﻧت ﻹﺛﺑﺎت ﻣﻔﮭوم أو ﺑﺳﺎطﺔ اﻟﻣزاح اﻟذي ﯾﻠﻌب ﻣن ﻗﺑل ﻗراﺻﻧﺔ .ﻛﺎن اﻟﮭدف اﻟﻧﮭﺎﺋﻲ ﻹﺛﺑﺎت أن ﺷﯾﺋﺎ ﻣﺎ ﯾﻣﻛن اﻟﻘﯾﺎم ﺑﮫ ،ﻣﺛل أﺧذ ،ﺷﻌﺑﯾﺔ ﻣوﻗﻊ وﯾب ﺣﺎﻟﯾﺎ .ﻓﻲ ﻛﺛﯾر ﻣن اﻷﺣﯾﺎن ،ﻓﺈن اﻟﻣﮭﺎﺟﻣﯾن ﯾﻘوﻣون أﯾﺿﺎ ﺑﻣﺣﺎرﺑﺔ ﺑﻌﺿﮭم اﻟﺑﻌض ﻣن أﺟل اﻟﺗﻔوق ﻣن ﺧﻼل اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ .ﻗﻧوات اﻟدردﺷﺔ ﻋﺑر اﻹﻧﺗرﻧت ﻻ ﺗزال ﻣوردا ﯾﺳﻌﻰ إﻟﯾﮫ ﻣن ﻗﺑل اﻟﻣﮭﺎﺟﻣﯾن .وھﻲ ﺗﺳﺗﺧدم ﻟﺗﻧﺳﯾﻖ ھﺟوم آﻻت ﻣﺗﻌددة وﻟﺗﺟﺎرة اﻻﻛواد واﻟﻣﻌﻠوﻣﺎت اﻟﻐﯾر ﻗﺎﻧوﻧﯾﺔ ﻣﻊ اﻟﻣﮭﺎﺟﻣﯾن اﻵﺧرﯾن .اﻟﻣﺳﺗﺧدم اﻟذي أﻧﺷﺄ ﻗﻧﺎة ﯾﺗﺣﻛم ﻓﻲ اﻟوﺻول إﻟﯾﮭﺎ، وﯾﺳﻣﻰ اﻟﻣﺷرف ) ،(moderatorاﻟﻣﺷﻐل ) (operatorأو اﻟﻣﺎﻟك ) .(ownerطرﯾﻘﺔ ﺳﮭﻠﺔ ﻟﻠﺳﯾطرة ﻋﻠﻰ اﻟﻘﻧﺎة )وﻣﻌﮭﺎ ﺟﻣﯾﻊ آﻻت اﻟﮭﺟوم اﻟﺗﻲ ﯾﺗم اﻟﺗﺣﻛم ﻓﯾﮭﺎ ﻋن طرﯾﻖ ھذه اﻟﻘﻧﺎة( ،وﻣن ﺛم ﯾﮭﯾﻣن ﻋﻠﻰ ﺟﻣﯾﻊ اﻻﺗﺻﺎﻻت وذﻟك ﻟﺗﻧﻔﯾذ ھﺟوم ﺣﺟب اﻟﺧدﻣﺔ ﻋﻠﻰ اﻟﻣﺷرف اﻟﺣﺎﻟﻲ. ﻋﻧدﻣﺎ ﺗذھب آﻟﺔ ﻟﻣﺷرف ﺣﺎﻟﯾﺎ ،ﻓﺎﻧﮫ ﯾﻣﻛن ﻟﻠﻣﺳﺗﺧدم آﺧر ﺗوﻟﻲ اﻟﻘﻧﺎة .إﻟﻰ ﺟﺎﻧب اﻟﺗﻔوق ،ﯾﺳﻌﻰ اﻟﻣﮭﺎﺟﻣون أﯾﺿﺎ اﻻﻧﺗﻘﺎم ﻣن ﺧﻼل اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ .وﻣن ﺷﺄن اﻟﻘراﺻﻧﺔ اﻟذﯾن طرﻗوا ﺣﺎﻟﯾﺎ ﺑواﺳطﺔ آﻻت " DoSاﻟﻌودة " ﻟﻣﮭﺎﺟﻣﺔ اﻟﺟﺎﻧﻲ .اﻟﻧﺎس اﻟذﯾن ﺗﺟرأوا ﻋﻠﻰ اﻟﺗﺣدث ﺑﺳوء ﻋن اﻟﻣﺗﺳﻠﻠﯾن ﻓﻲ اﻷﻣﺎﻛن اﻟﻌﺎﻣﺔ ﻗد ﯾواﺟﮭوا أﯾﺿﺎ اﻧﺗﻘﺎم .DoS اﻟداﻓﻊ اﻻﺧرى ﻟﮭﺟﻣﺎت ﺣﺟب اﻟﺧدﻣﺔ ﻛﻣﺎ ﯾﺟري ﻣﻊ اﻟﺳﯾﺎﺳﻲ اﻟذي ﯾﺻف ﻧﻔﺳﮫ .ﻣن اﻟﻣﻌروف أن اﻷﻓراد أو اﻟﺟﻣﺎﻋﺎت اﻟذﯾن ﻻ ﯾﺗﻔﻘون ﻣﻊ آراء أو ﺗﺻرﻓﺎت ﻣﻧظﻣﺔ ﻣﻌﯾﻧﺔ )ﻣوﻗﻊ وﺳﺎﺋل اﻻﻋﻼم ﻋﻠﻰ اﻻﻧﺗرﻧت ،ﺷرﻛﺔ ،أو ﺣﻛوﻣﺔ( ﯾﻘوﻣون ﺑﺈطﻼق ھﺟﻣﺎت ﺣﺟب اﻟﺧدﻣﺔ ﺿد أﺟﮭزة اﻟﻛﻣﺑﯾوﺗر واﻟﺷﺑﻛﺎت اﻟﻣﻣﻠوﻛﺔ ﻣن ﻗﺑل ھذه اﻟﻣﻧظﻣﺔ. إذا ﻛﺎن اﻟﮭدف ﻣن اﻟﮭﺟوم ھو اﻟﺷرﻛﺔ ،ﯾﻣﻛن ﺗﺻور أن ﯾﻛون اﻟداﻓﻊ رﻏﺑﺔ اﻟﻣﻧﺎﻓس ﻟﻛﺳب ﻣﯾزة ﻓﻲ اﻟﺳوق .ﺣﺗﻰ اﻵن ،ﻟم ﯾﺛب ھذا اﻟداﻓﻊ ﻷي ﻣن اﻟﮭﺟﻣﺎت .وذﻟك ،ﻟوﺟود ﻧﻘص ﻛﺑﯾر ﻓﻲ اﻟﺑﯾﺎﻧﺎت ﻋﻠﻰ اﻟﺟﻧﺎة ودواﻓﻊ ھﺟﻣﺎت ﺣﺟب اﻟﺧدﻣﺔ .ﺣﯾث ﻻ ﯾﺗم اﻹﺑﻼغ ﻋن اﻟﻐﺎﻟﺑﯾﺔ اﻟﻌظﻣﻰ ﻣن اﻟﮭﺟﻣﺎت ،ﻧﺎھﯾك ﻋن اﻟﺗﺣﻘﯾﻖ ﻓﯾﮭﺎ .ﻣن ﺗﻠك اﻟﺗﻲ ﻻ ﺗﺧﺿﻊ ﻟﺗﺣﻘﯾﻖ ﻣﻔﺻل ،ﺳوى ﻋدد ﻗﻠﯾل ﯾﺣﺗوي ﻋﻠﻰ ﻣﺎ ﯾﻛﻔﻲ ﻣن اﻷدﻟﺔ ﻹﺛﺑﺎت اﻟداﻓﻊ. وﻧﺎھﯾك ﻋن أﻧﮫ ﻣن اﻟﻣﻣﻛن ﺗﻣﺎﻣﺎ أن ﺑﻌض اﻟﺷرﻛﺎت ﻗد ﺗﻠﺟﺄ إﻟﻰ ھذه اﻟوﺳﺎﺋل ﻏﯾر اﻟﻘﺎﻧوﻧﯾﺔ ﻣن اﻟﻘﯾﺎدة اﻟﻣﻧﺎﻓﺳﺔ ﻣن اﻟﺳوق. ﻣؤﺧرا ،ظﮭر ﻋددا ﻣن اﻟﮭﺟﻣﺎت ،اﻟﺗﻲ ﺣﺎوﻟت اﻻﺑﺗزاز .اﻟﻣﮭﺎﺟﻣون ﺗﮭدد اﻷﻋﻣﺎل اﻟﺗﺟﺎرﯾﺔ ﻋﺑر اﻹﻧﺗرﻧت ﻣﻊ اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ ،وﺗطﻠب دﻓﻊ ﻣﺑﻠﻎ ﻣن اﻟﻣﺎل ﻣن أﺟل "اﻟﺣﻣﺎﯾﺔ" .اﻟﻣواﻗﻊ اﻟﺗﻲ ﺗرﻓض اﻟدﻓﻊ ﯾﺟري ﻋﻠﯾﮭﺎ اﻟﮭﺟﻣﺎت ﻋﻠﻰ ﻧطﺎق ﺻﻐﯾر. ﻣواﺟﮭﺔ اﻟﻣﮭﺎﺟﻣون ﻣن ھم اﻟﺟﻧﺎة اﻟﻣﺣﺗﻣﻠﯾن ﻟﮭﺟﻣﺎت DDoS؟ ﻟدﯾﻧﺎ أدﻟﺔ ﻣن اﻟدراﺳﺎت أن اﻵﻻف ﻣن اﻟﮭﺟﻣﺎت ﺗﺣدث ﻋﻠﻰ أﺳﺎس ﻣﻧﺗظم ،وﻟﻛن ﺗم اﻟﻘﺎء اﻟﻘﺑض ﻋﻠﻰ ﻋدد ﻗﻠﯾل ﺟدا ﻣن اﻟﻣﮭﺎﺟﻣﯾن وﻣﺣﺎﻛﻣﺗﮭم .ھذا ﯾرﺟﻊ ﺟزﺋﯾﺎ إﻟﻰ ﻋدم ﻗدرة اﻟﺿﺣﺎﯾﺎ ﻋﻠﻰ ﺗﻠﺑﯾﺔ اﻟﺣد اﻷدﻧﻰ ﻣن اﻟﺿرر اﻟﻼزﻣﺔ ﻟﻣﻘﺎﺿﺎة، أو ﻷن اﻟﺿﺣﯾﺔ ﻻ ﯾﺷﻌر ﺑﺎن اﻻدﻋﺎء ھو ﺟدﯾرة ﺑﺎﻻھﺗﻣﺎم أو ﻣﺧﺎوف اﻟدﻋﺎﯾﺔ اﻟﺳﻠﺑﯾﺔ .ﻋﺎﻣل آﺧر ھو ﺳﮭوﻟﺔ أداء ھﺟوم ﺣﺟب اﻟﺧدﻣﺔ دون ﺗرك آﺛﺎر ﻛﺛﯾرة ﻟﻠﻣﺣﻘﻘﯾن ﻟﻠﻣﺗﺎﺑﻌﺔ .ﻣن اﻟﻣﺳﺗﺣﯾل اﻟﺣﻛم ﻋﻠﻰ ﺷﺧﺻﯾﺔ اﻟﻣرﺗﻛب ﻣن ﺧﻼل ﻋﯾﻧﺔ ﺻﻐﯾرة ﻣن اﻟﺟراﺋم اﻟﺗﻲ ﯾﻣﻛن اﺛﺑﺎﺗﮭﺎ .وﻣﻊ ذﻟك ،ﻧﻘص اﻟﺗطور ﻓﻲ اﻟﻌدﯾد ﻣن اﻟﮭﺟﻣﺎت ،ﯾﺟﻌﻠﻧﺎ ﻧﻔرض أن ﻧﺳﺑﺔ ﻛﺑﯾرة ﺟدا ﻣن ﻣرﺗﻛﺑﯾﮭﺎ ﯾﺑدو ﻣن ﻗﺑل ﻗراﺻﻧﺔ ﻗﻠﯾﻠﺔ اﻟﺧﺑرة ،ﻣﺎ ﯾﺳﻣﻰ .script kiddiesھؤﻻء اﻟﻘراﺻﻧﺔ ﯾﻘوﻣون ﺑﺗﺣﻣﯾل ھذه اﻷدوات ﻣن اﻹﻧﺗرﻧت واﺳﺗﺧداﻣﮭﺎ ﻣن دون ﺗﻐﯾﯾر .ﻓﻲ ﺣﯾن أن ﻣﺛل ھذه اﻟﮭﺟﻣﺎت ﻻ ﺗزال ﺗﺷل ﺑﺷدة اﻟﺿﺣﯾﺔ ،أﯾﺿﺎ ھذه اﻟﮭﺟﻣﺎت ﺗﺗرك آﺛﺎر ﻛﺎﻓﯾﺔ ﻓﻲ ﺑﻌض اﻷﺣﯾﺎن ﻟﻠﻣﺣﻘﻘﯾن ﻟﻛﻲ ﯾﻛون ﻗﺎدرا ﻋﻠﻰ ﻓﮭم اﻟﻛﺛﯾر ﻋن اﻟﻣﮭﺎﺟم .ﻣﺛل ھذه اﻟﮭﺟﻣﺎت اﻟﺧﺎم ﻓﻲ ﻛﺛﯾر ﻣن اﻷﺣﯾﺎن ﺗوﻟد ﻧﻣط ﺣرﻛﺔ اﻟﻣرور ﯾﻣﻛن اﻟﺗﻌرف ﻋﻠﯾﮫ ﺑﺳﮭوﻟﺔ واﻟﺗﻲ ﯾﻣﻛن اﻟﺳﯾطرة ﻋﻠﯾﮭﺎ ﺑواﺳطﺔ ﻓﻼﺗر ﺑﺳﯾطﺔ. ﻧوع آﺧر ﻣن ھﺟوم DoSواﻟذي ﯾﺳﺗﺧدم اﻟﻘراﺻﻧﺔ اﻟﻣﺣﺗرﻓﯾن ﻋدة وﺳﺎﺋل ﻟطﻣس ھوﯾﺗﮫ ﻣن ﺧﻼل ﺧﻠﻖ اﻻﺧﺗﻼﻓﺎت اﻟطﻔﯾﻔﺔ ﻓﻲ أﻧﻣﺎط ﺣرﻛﺔ اﻟﻣرور إﻟﻰ .bypass defensesﻓﻲ ﺣﯾن أن ھذه اﻟﮭﺟﻣﺎت ھﻲ أﻗل ﺷﯾوﻋﺎ ﻣن ﺗﻠك اﻟﺑﺳﯾطﺔ ،ﻓﮭﻲ ﺣﻠﻘﺔ ﺧﺎﺻﺔ وﯾﺻﻌب اﻟﺗﻌﺎﻣل ﻣﻌﮭﺎ. اﻟﻘراﺻﻧﺔ اﻟﻣﺗطورة ﻗد ﺗﻌﻣل ﻣن ﺗﻠﻘﺎء ﻧﻔﺳﮭﺎ )ﻋﻧدﻣﺎ ﺗﮭﺎﺟم ﻣن أﺟل اﻟﺗﻔوق ﻓﻲ داﺋرة اﻟزﻣﻼء أو ﻟﻼﻧﺗﻘﺎم( أو ﻗد ﯾﺗم ﺗﻌﯾﯾﻧﮭم ﻣن ﻗﺑل ﺣرﻛﺔ ﺳرﯾﺔ أو ﻣﻧظﻣﺔ إﺟراﻣﯾﺔ. اﻟﻣﮭﺎﺟم اﻟﻣﺣﺗﻣل اﻷﻛﺛر ﺧطورة ھو ﻣﻣﺛل اﻟدوﻟﺔ واﻟﺗﻲ ﻟدﯾﮭﺎ ﻣوارد ﻛﺑﯾرة وﻣﮭﺎرة ﻣﺗﺎﺣﺔ ﻹرﺳﺎل أدواﺗﮫ اﻟﺧﺎﺻﺔ ،وذﻟك ﺑﺎﺳﺗﺧدام ﺗﻘﻧﯾﺎت اﻟﻘﯾﺎدة واﻟﺳﯾطرة اﻟﻣﺗطورة ،واﻻﺳﺗﻔﺎدة ﻣن اﻟﻣوارد اﻻﺳﺗﺧﺑﺎراﺗﯾﺔ اﻟﺗﻲ ﯾﺻﻌب اﻟﺣﺻول ﻋﻠﯾﮭﺎ .ﻣﺛل ھذا اﻟﻣﮭﺎﺟم ﯾﻣﻛن أن ﯾﺧﻠﻖ آﺛﺎر ﺧﻔﯾﺔ ﺟدا اﻟﺗﻲ ﯾﺻﻌب ﺣﺗﻰ اﻹﺷﻌﺎر ﺑﺎﺳﺗﺧدام أﺳﺎﻟﯾب أو أدوات ﻣﺷﺗرﻛﺔ .اﻟﻰ ﺟﺎﻧب ذﻟك ،ﻗد ﯾﻛون أدوات اﻟرﺻد ﺗﺣﻣل ﻧﻘﺎط اﻟﺿﻌف ﻧﻔﺳﮭﺎ اﻟﺗﻲ ﯾﻣﻛن اﺳﺗﻐﻼﻟﮭﺎ ﻹﺧﻔﺎء وﺟود اﻟﮭﺟوم .إذا ﻟم ﺗﻘﻊ ﻣﺛل ھذه اﻟﮭﺟﻣﺎت ﺣﺗﻰ اﻵن ،وﻟﻛﻧﮭﺎ ﻗد ﺗﺣدث أﯾﺿﺎ ﻓﻲ اﻟﻣﺳﺗﻘﺑل.
د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1018 ﻣﺎ وراء اﻟﻛواﻟﯾس ﻛﯾف ﺗﻌﻣل ھﺟﻣﺎت ﺣﺟب اﻟﺧدﻣﺔ؟ ﻛﻣﺎ ذﻛر ﻓﻲ اﻟﻔﺻل ،1ھﻧﺎك ﻧوﻋﺎن ﻣن اﻷﺳﺎﻟﯾب اﻟرﺋﯾﺳﯾﺔ ﻟﺣرﻣﺎن اﻟﺧدﻣﺔ :اﺳﺗﻐﻼل ﻧﻘطﺔ ﺿﻌف ﻣوﺟودة ﻋﻠﻰ اﻟﮭدف أو إرﺳﺎل ﻋدد ﻛﺑﯾر ﻣن اﻟرﺳﺎﺋل اﻟﺗﻲ ﺗﺑدو ﻣﺷروﻋﺔ .ﻋﺎدة ﻣﺎ ﯾﺳﻣﻰ اﻟﻧوع اﻷول ﻣن اﻟﮭﺟوم ،vulnerability attack ﺑﯾﻧﻣﺎ ﯾطﻠﻖ ﻋﻠﻰ اﻟﺛﺎﻧﻲ .flooding attack Vulnerability attackﺗﻌﻣل ﻋن طرﯾﻖ إرﺳﺎل ﺑﻌض اﻟرﺳﺎﺋل اﻟﺗﻲ وﺿﻌت ﺧﺻﯾﺻﺎ ﻟﺗطﺑﯾﻖ اﻟﮭدف اﻟذي ﯾﻣﺗﻠك ﻧﻘطﺔ اﻟﺿﻌف .ھذا اﻟﺿﻌف ھو ﻋﺎدة ﺧﻠل ﻓﻲ ﺗﻧﻔﯾذ اﻟﺑراﻣﺞ أو ﺧﻠل ﻓﻲ اﻟﺗﻛوﯾن اﻻﻓﺗراﺿﻲ ﻟﺧدﻣﺔ ﻣﻌﯾﻧﺔ .اﻟرﺳﺎﺋل اﻟﺧﺑﯾﺛﺔ ﻣن ﻗﺑل اﻟﻣﮭﺎﺟم ﺗﻣﺛل ﻣدﺧﻼ ﻏﯾر ﻣﺗوﻗﻊ واﻟذي ﻟم ﯾﺗوﻗﻌﮫ ﻣﺑرﻣﺞ اﻟﺗطﺑﯾﻖ .اﻟرﺳﺎﺋل ﺗﺳﺑب ﻟﺗطﺑﯾﻖ اﻟﮭدف اﻟذھﺎب ﻓﻲ ﺣﻠﻘﺔ ﻻ ﻧﮭﺎﺋﯾﺔ .ﻹﺑطﺎﺋﮫ ﺑﺷدة ،ﺗﺣطﻣﮫ ،ﺗﺟﻣﯾده ،أو إﻋﺎدة ﺗﺷﻐﯾل اﻟﺟﮭﺎز ،أو اﺳﺗﮭﻼك ﻛﻣﯾﺔ ﻛﺑﯾرة ﻣن اﻟذاﻛرة وﻣﻧﻊ اﻟﺧدﻣﺔ ﻋن اﻟﻣﺳﺗﺧدﻣﯾن اﻟﺷرﻋﯾﯾن .ﺗﺳﻣﻰ ھذه اﻟﻌﻣﻠﯾﺔ اﺳﺗﻐﻼل ﻧﻘطﺔ ﺿﻌف ) ،(exploiting a vulnerabilityوﺗﺳﻣﻰ اﻟرﺳﺎﺋل اﻟﺧﺑﯾﺛﺔ ﺒ .Exploitﻓﻲ ﺑﻌض اﻟﺣﺎﻻت ،ﻧﻘﺎط اﻟﺿﻌف ﻣن ھذا اﻟﻧوع ﯾﻣﻛن اﺳﺗﻐﻼﻟﮭﺎ ﻓﻲ ﻧظﺎم اﻟﺗﺷﻐﯾل ،ﻗطﻌﺔ ﻣن اﻟوﺳﯾط اﻟﻣﺷﺗرك ) ،(middlewareأو ﻓﻲ ﺑروﺗوﻛول اﻟﺷﺑﻛﺔ ،وﻛذﻟك ﻓﻲ ﺑراﻣﺞ اﻟﺗطﺑﯾﻘﺎت .ﻓﻲ ﺣﯾن أﻧﮫ ﻣن اﻟﻣﺳﺗﺣﯾل ﻟﻠﻛﺷف ﻋن ﺟﻣﯾﻊ ﻧﻘﺎط اﻟﺿﻌف ،ﻓﺈﻧﮫ ﯾﻣﻛن أﯾﺿﺎ أن ﯾﻛون ﻣن اﻟﺻﻌب ﺟدا اﻟﻌﺛور ﻋﻠﻰ ﻣﺂﺛر ﺟدﯾدة ) .(new exploitsھذا ﯾﻌﻧﻲ أن ﻛل ﻧﻘﺎط اﻟﺿﻌف اﻟذي ﺗم اﻟﻛﺷف ﻋﻧﮭﺎ وﺗﺻﺣﯾﺣﮭﺎ ھو ﻣﻛﺳب ﻛﺑﯾر وﺧطوة إﻟﻰ اﻷﻣﺎم ﻟﻠﻣداﻓﻌﯾن. ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ،ﺑﻌض ﺗطﺑﯾﻘﺎت ﺑروﺗوﻛول اﻟوﺻول اﻟﻼﺳﻠﻛﻲ 802.11ﻟﮭﺎ ﻧﻘﺎط ﺿﻌف واﻟﺗﻲ ﺗﺳﻣﺢ ﻟﻠﻣﮭﺎﺟم ﺑرﻓض اﻟﺧدﻣﺔ )(deny service ﺑطرﯾﻘﮫ اﻧﺗﻘﺎﺋﯾﺔ ﻋن ﻣﺳﺗﺧدم واﺣد ﻓﻲ اﻟﺷﺑﻛﺔ اﻟﻼﺳﻠﻛﯾﺔ أو ﺑﺈﺑﺎﺣﺔ اﻟﺧدﻣﺔ ﻟﮭم ﺟﻣﯾﻌﺎ .ﻓﻲ اﻟواﻗﻊ ،ﯾﻣﻛن ﻟﻠﻣﮭﺎﺟم إرﺳﺎل ﺣزﻣﺔ إﻟﻰ ﻧﻘطﺔ وﺻول ﻻﺳﻠﻛﯾﺔ وﯾدﻋﻲ أﻧﮫ ﻣﺳﺗﺧدم آﺧر ،واﻟﺗﻲ ﺗﺷﯾر إﻟﻰ أن اﻟﻣﺳﺗﺧدم ﻗد اﻧﺗﮭﻰ وﯾرﯾد ﺗﻌﻠﯾﻖ اﻟﺷﺑﻛﺔ " ."hang upﻧﻘطﺔ اﻟوﺻول اﻟﻼﺳﻠﻛﯾﺔ ﻟم ﺗﻌد ﺗﻌرف اﻻﺗﺻﺎﻻت ﻣن اﻟﻣﺳﺗﺧدم اﻟﻣﺳﺗﮭدف .ﯾﻣﻛن ﻟﻠﻣﺳﺗﺧدم إﻋﺎدة ﺗﺄﺳﯾس اﻻﺗﺻﺎﻻت ﻣﻊ ﻧﻘطﺔ وﺻول ،وﻟﻛن ﯾﻣﻛن ﻟﻠﻣﮭﺎﺟم ﻏﻠﻘﮫ ﺑﻧﻔس اﻟطرﯾﻘﺔ.
Flooding attackﺗﻌﻣل ﻋن طرﯾﻖ إرﺳﺎل ﻋدد ﻛﺑﯾر ﻣن اﻟرﺳﺎﺋل اﻟﺗﻲ ﺗﺳﺗﮭﻠك ﺑﻌض اﻟﻣوارد اﻟرﺋﯾﺳﯾﺔ ﻓﻲ اﻟﮭدف .ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ،ﻗد ﺗﺗطﻠب ﻣﻌﺎﻟﺟﺔ ﻣطوﻟﺔ ﻟرﺳﺎﺋل ﻣﻌﻘدة واﻟﺗﻲ ﺗﺳﺗﮭﻠك ﻛل دورات وﺣدة اﻟﻣﻌﺎﻟﺟﺔ اﻟﻣرﻛزﯾﺔ ) ،(CPU cyclesرﺳﺎﺋل ﻛﺑﯾرة ﺗﺳﺗﻐرق ﻋرض اﻟﻧطﺎق اﻟﺗرددي ) ،(Bandwidthورﺳﺎﺋل ﺗﺑدأ اﻻﺗﺻﺎل ﻣﻊ ﻋﻣﻼء ﺟدد ﯾﺳﺗﮭﻠك اﻟذاﻛرة .ﺑﻣﺟرد رﺑط اﻟﻣورد اﻟرﺋﯾﺳﻲ ﻣن ﻗﺑل اﻟﮭﺟوم ،ﻓﺎن ﻻ ﯾﻣﻛن ﻟﻠﻣﺳﺗﺧدﻣﯾن اﻟﺷرﻋﯾﯾن ﻣن ﺗﻠﻘﻰ اﻟﺧدﻣﺔ .ﻣﯾزة ﺣﺎﺳﻣﺔ ﻣن Flooding attackھﻲ أن ﻗوﺗﮭم ﺗﻛﻣن ﻓﻲ ﻣﺳﺗوى اﻟﺣﺟم ،وﻟﯾس ﻓﻲ اﻟﻣﺣﺗوى .وھذا ﻟﮫ اﺛﻧﯾن ﻣن اﻻﻧﻌﻛﺎﺳﺎت اﻟرﺋﯾﺳﯾﺔ: ﯾﻣﻛن ﻟﻠﻣﮭﺎﺟﻣﯾن إرﺳﺎل ﻣﺟﻣوﻋﺔ ﻣﺗﻧوﻋﺔ ﻣن اﻟﺣزم .ﯾﻣﻛﻧﮫ ﺟﻌل ھﺟوم ﺣرﻛﺔ اﻟﻣرور ﻣﻣﺎﺛل ﺑﺷﻛل ﺗﻌﺳﻔﻲ ﻟﺣرﻛﺔ اﻟﻣروراﻟﻣﺷروﻋﺔ ،ﻣﻣﺎ ﯾﻌﯾﻖ ﺑﺷﻛل ﻛﺑﯾر اﻟدﻓﺎﻋﺎت. ﺣرﻛﺔ اﻟﻣرور ﯾﺟب أن ﺗﻛون ﻛﺑﯾرة ﺑﺣﯾث ﺗﺳﺗﮭﻠك ﻣوارد اﻟﮭدف .اﻟﻣﮭﺎﺟم ﻋﺎدة ﻣﺎ ﯾﻘوم ﺑﺈﺷراك أﻛﺛر ﻣن ﺟﮭﺎز واﺣد ﻹرﺳﺎلھﺟوم ﻋﻠﻰ ﺣرﻛﺔ اﻟﻣرور .ﻟذا Flooding attackھﻲ ﻋﺎدة ھﺟﻣﺎت .DDoS أﺑﺳط ﺷﻛل ﻣن ھﺟوم DDoSھو إرﺳﺎل ﻛﻣﯾﺔ ﻛﺑﯾرة ﺟدا ﻣن اﻟرﺳﺎﺋل ،ﻣﻘﺳﻣﮫ اﻟﻰ ﺣزم ،إﻟﻰ ﺧدﻣﺔ ﻋﻠﻰ ﺟﮭﺎز اﻟﺿﺣﯾﺔ .ﻣﺎ ﻟم ﯾﻛون ھﻧﺎك ﺷﯾﺋﺎ ﺑﯾن آﻻت اﻟﻣﮭﺎﺟﻣﺔ واﻟﺿﺣﯾﺔ ﻹﺳﻘﺎط ﺣزم اﻟطﻠب ھذه ،ﻓﺎﻧﮫ ﺳوف ﯾﻧﻔﻖ ﻣوارد اﻟﺿﺣﯾﺔ ﻓﻲ ﻣﺣﺎوﻟﺔ اﻟﺣﺻول ﻋﻠﻰ اﻟﺣزم واﻟﺗﻌﺎﻣل ﻣﻌﮭﺎ ﺑﺷﻛل ﺻﺣﯾﺢ .إذا ﻛﺎن ھﻧﺎك ﻣﺎ ﯾﻛﻔﻲ ﻣن ھذه اﻟﺣزم ،ﺳﯾﻧﻔﻖ ﻛل ﻣوارد اﻟﺟﮭﺎز ﻓﻲ ﻣﺣﺎوﻟﺔ اﻟﺗﻌﺎﻣل ﻣﻊ اﻟﺣزم اﻟﺗﻲ ﻟﯾس ﻟﮭﺎ ﻗﯾﻣﺔ. ﺛﻣﺔ ﺧﯾﺎر آﺧر ﻠ DDoSھو ﻣﮭﺎﺟﻣﺔ واﺟﮭﺔ اﻟﺷﺑﻛﺔ ) (network interfaceاﻟﺿﺣﯾﺔ .إذا ﻛﺎﻧت ﺑطﺎﻗﺔ اﻟﺷﺑﻛﺔ ﻓﻲ ﺟﮭﺎز اﻟﺿﺣﯾﺔ ﯾﻣﻛن اﻟﺗﻌﺎﻣل ﻣﻊ 10ﻣﯾﻐﺎﺑﺎﯾت ﻓﻘط ﻓﻲ اﻟﺛﺎﻧﯾﺔ ﻣن ﺣرﻛﺔ اﻟﻣرور ،ﻓﺎن اﻟﻣﮭﺎﺟم ﯾﺣﺗﺎج ﻣﺟرد ﺗوﻟﯾد 10ﻣﯾﻐﺎﺑﺎﯾت ﻓﻲ اﻟﺛﺎﻧﯾﺔ أو أﻛﺛر ﻣن أﯾﺔ ﺣزم IP ﻟﺗوﺻﯾﻠﮭﺎ وإرﺳﺎﻟﮭﺎ إﻟﻰ اﻟﺿﺣﯾﺔ .ﻋﻠﻰ اﻓﺗراض أﻧﮫ ﻻ ﯾوﺟد أي ﻛﯾﺎن أﺧر ﯾﻘوم ﺑﺈﺳﻘﺎط ﺗﻠك اﻟﺣزم ﻗﺑل أن ﺗﺻل إﻟﻰ واﺟﮭﺔ اﻟﺿﺣﯾﺔ ،ﻓﺳوف ﺗﺳﺗﻧﻔد ﻣوارد اﻟﺷﺑﻛﺔ ﺑﺳﮭوﻟﺔ وأﯾﺿﺎ إﻧﺷﺎء ازدﺣﺎم ﻛﺑﯾر ﻋﻠﻰ طرﯾﻖ اﻟﺿﺣﯾﺔ .إذا ﻛﺎن ھﻧﺎك ﻋدد ﻗﻠﯾل ﻣن اﻟﺣزم اﻟﻣﺷروﻋﺔ ﺑﺎﻹﺿﺎﻓﺔ إﻟﻰ ﻓﯾﺿﺎن ) (Floodﻛﺑﯾر ﻣن ھﺟوم اﻟﺣزم ،ﻓﻣن ﻏﯾر اﻟﻣﺣﺗﻣل أن ﺗﺗﻠﻘﻰ اﻟﺧدﻣﺔ. ﯾﻣﻛن ﻟﻠﻣﮭﺎﺟم أﯾﺿﺎ ان ﯾﺳﺗﮭدف اﻟﺷﺑﻛﺔ اﻟﻣﺣﻠﯾﺔ اﻟﺗﻲ ﯾﺗﺻل ﺑﮭﺎ اﻟﺿﺣﯾﺔ ﺑﺎﻹﻧﺗرﻧت .إذا ﻋرف اﻟﻣﮭﺎﺟم أن ﻣﺗﺻل ﺑﺷﺑﻛﮫ ذات ﺳﻌﺔ ﺗرددﯾﮫ 1 ﺟﯾﺟﺎﺑﺎﯾت ﻓﻲ اﻟﺛﺎﻧﯾﺔ ،ﻓﺄﻧﮫ ﯾﻣﻛن أن ﯾرﺳل ﻣﺎ ﯾﻛﻔﻲ ﻣن اﻟﺣزم ﻟﻠﺿﺣﯾﺔ أو اﻟﻌﻘد اﻷﺧرى ﻋﻠﻰ اﻟﺷﺑﻛﺔ ﻟﺗطﻐﻰ ﻋﻠﯾﮫ .ﻓﻲ ھذا اﻟﻧوع ﻣن ھﺟوم ،DDoSﻛل ﻣن اﻟﻌﻘد اﻷﺧرى ﻋﻠﻰ ﻗطﻊ اﻟﺷﺑﻛﺔ ﺳوف ﺗﻌﺎﻧﻲ ﻋﻠﻰ ﻧﺣو ﻣﻣﺎﺛل .ﯾوﺿﺢ ھذا اﻟﻣﺛﺎل ﺧﺎﺻﯾﺔ ﻏرﯾﺑﺔ ﻣن :DDoSﺣﯾث ﯾﻠﺣﻖ اﻟﺿرر ﻟﯾس ﻓﻘط ﻋﻠﻰ اﻟﺿﺣﯾﺔ ،وﻟﻛن أﯾﺿﺎ ﻋﻠﻰ اﻟﻣﺳﺗﺧدﻣﯾن اﻟﺷرﻋﯾﯾن )اﻟذﯾن ﻻ ﯾﺳﺗطﯾﻌون اﻟﺣﺻول ﻋﻠﻰ اﻟﺧدﻣﺔ( وﻏﯾرھم ﻣﻣن ﯾﺗﺷﺎطرون اﻟﻣوارد اﻟﺣرﺟﺔ .ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ،اﻟﻣﮭﺎﺟم ﻗد ﯾﺳﺗﮭدف ﺷﺑﻛﺔ اﻻﺗﺻﺎل اﻟﺗﻲ ﻟدﯾﮭﺎ ﻧﻔس ISPﻛﻣﺎ أﻧت .إذا ﻛﺎن ﻣﻘدار ھﺟوم ﺣرﻛﺔ اﻟﻣرور ﻣرﺗﻔﻊ ﺑﻣﺎ ﻓﯾﮫ اﻟﻛﻔﺎﯾﺔ ،ﻓﺎﻧﮫ ﯾﻣﻛن أﯾﺿﺎ أن ﯾﺣرﻣك ﻣن ﺧدﻣﺎﺗك. ﺗﺳﺗﻧد ﺟﻣﯾﻊ اﻟﮭﺟﻣﺎت اﻟﻣذﻛورة أﻋﻼه ﻋﻠﻰ ﻛﻣﯾﺎت ﻛﺑﯾرة ﻣن ﺣرﻛﺔ اﻟﻣرور .اﻟﻣﮭﺎﺟم ﯾﻣﻛن ﻓﻲ ﺑﻌض اﻷﺣﯾﺎن ارﺗﻛﺎب ھﺟوم اﻟﻔﯾﺿﺎﻧﺎت ) (Flooding attackاﻟﻔﻌﺎل ﻣﻊ ﺣﺟم أﺻﻐر ﺑﻛﺛﯾر .إذا ﻛﺎن اﻟﺿﺣﯾﺔ ﻟدﯾﮫ ﺑﻌض اﻟﺧدﻣﺎت اﻟﺗﻲ ﺗﻌﻣل واﻟﺗﻲ ﺗﺗطﻠب اﻟﻣزﯾد ﻣن اﻟوﻗت ﻟﻣﻌﺎﻟﺟﺔ اﻟطﻠب اﻟﺑﻌﯾد أﻛﺛر ﻣﺎ ﯾﻠزم ﻣن ﺗوﻟﯾد ھذا اﻟطﻠب ،أو ﯾرﺗﺑط ﺑﻣوارد ﻧﺎدره ﻋﻠﻰ اﻟﺧﺎدم ،ﺣﯾث ﯾﻣﻛن ﻟﻠﻣﮭﺎﺟم اﻻﺳﺗﻔﺎدة ﻣن ھذا اﻟﺗﺑﺎﯾن .ﺣﺗﻰ د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1019 رﺷﻘﺎت ﻧﺎرﯾﺔ ﻗﺻﯾرة أو ﻧﺎدرة ﻣن ﺣرﻛﺔ اﻟﻣرور اﻟﺿﺎرة اﻟﺗﻲ ﺗرﺗﺑط ﺑﻔﺎﻋﻠﯾﮫ ﺑﺎﻟﻣوارد اﻟﺣﯾوﯾﺔ .ﻣن اﻷﻣﺛﻠﺔ اﻷﻛﺛر ﺷﯾوﻋﺎ ھو ھﺟوم ،TCP SYN floodاﻟﺗﻲ ﺳوف ﺗوﺻف ﺑﺎﻟﺗﻔﺻﯾل ﻻﺣﻘﺎ .ﺣﯾث ﯾﻘوم اﻟﻣﮭﺎﺟم ﺑﺈﻏراق اﻟﺿﺣﯾﺔ ﻣﻊ ﺣزم ،TCP SYNواﻟﺗﻲ ﻋﺎدة ﻣﺎ ﯾﺳﺗﺧدم ﻟﺑدء اﺗﺻﺎل ﺟدﯾد .ﺗﺣﺗﻔظ اﻟﺿﺣﯾﺔ ﺑﺑﻌض اﻟذاﻛرة ) (buffer memoryﻓﻲ ﺣﺟم ﻣﺣدود ﻟﻛل طﻠﺑﺎت اﻻﺗﺻﺎل اﻟﺟدﯾدة ،ﻓﻲ ﺣﯾن أن اﻟﻣﮭﺎﺟم ﯾﻣﻛﻧﮫ أن ﯾرﺳل ھذه اﻟطﻠﺑﺎت دون أي ﺗﻛﻠﻔﺔ ﻓﻲ اﻟذاﻛرة .ھذا اﻟﺗﺑﺎﯾن ﯾﺳﺎﻋد اﻟﻣﮭﺎﺟم ﻋﻠﻰ ﺗﻌطﯾل أي اﺗﺻﺎل ﺟدﯾد ﺧﻼل اﻟﮭﺟوم ،ﻓﻲ ﺣﯾن أن ﻋدد ﻗﻠﯾل ﺟدا ﻣن ﺣزم TCP SYNﯾﺗم ارﺳﺎﻟﮭﺎ. ﺗوﺿﺢ ھذه اﻟﻣﻧﺎﻗﺷﺔ اﻟﺧط اﻟﻔﺎﺻل ﺑﯾن ھﺟﻣﺎت ﻧﻘﺎط اﻟﺿﻌف ) (vulnerability attackوھﺟوم اﻟﻔﯾﺿﺎﻧﺎت )،(flooding attacks وﯾﻣﻛن أن ﯾﻘﻊ اﻟﻌدﯾد ﻣن اﻟﮭﺟﻣﺎت ﺑﺷﻛل ﺟﯾد ﻓﻲ ﻛل ﻣن ﻓﺋﺎت ھﺟﻣﺎت ﻧﻘﺎط اﻟﺿﻌف ) (vulnerability attackوﻓﺋﺎت ھﺟوم اﻟﻔﯾﺿﺎﻧﺎت ).(flooding attacks ﺗوظﯾف وﻣراﻗﺑﺔ ﻣﺎﻛﯾﻧﺎت اﻟﮭﺟوم )(Recruiting and Controlling Attacking Machines ھﺟﻣﺎت DDoSﺗﺗطﻠب اﺷراك ﻋدة آﻻت ،واﻟﺗﻲ ﺳوف ﺗﻘوم ﺑﺈرﺳﺎل ھﺟوم ﺣرﻛﺔ اﻟﻣرور اﻟﻰ اﻟﺿﺣﯾﺔ .ﺗﻠك اﻵﻻت ﻻ ﺗﻧﺗﻣﻲ إﻟﻰ اﻟﻣﮭﺎﺟم. أﻧﮭﺎ ﻋﺎدة ﻣﺎ ﺗﻛون أﻧظﻣﺔ ﺿﻌﯾﻔﺔ ﻣﺿﻣوﻧﺔ ﻓﻲ اﻟﺟﺎﻣﻌﺎت واﻟﺷرﻛﺎت واﻟﻣﻧﺎزل؟ ﺣﺗﻰ ﻓﻲ اﻟﻣؤﺳﺳﺎت اﻟﺣﻛوﻣﯾﺔ .ﺣﯾث ﯾﻘوم اﻟﻣﮭﺎﺟم ﺑﺎﺧﺗراﻗﮭم، وﯾﺄﺧذ اﻟﺳﯾطرة اﻟﻛﺎﻣﻠﺔ ،وﻣن ﺛم ﺗﺣﺿﯾرھم ﻟﻠﮭﺟوم .ﻟذﻟك ،ﻛﺛﯾرا ﻣﺎ ﺗﺳﻣﻰ آﻻت اﻟﺗﻲ ﯾﺳﺗﺧدﻣﮭﺎ ﻓﻲ اﻟﮭﺟوم اﻟﺳﺎﺋرون ) ،(zombiesاﻟﺷﯾﺎطﯾن ) ،(daemonsاﻟﻌﺑﯾد ) ،(slavesأو اﻟوﻛﻼء ) .(agentsﻓﻲ ھذا اﻟﻛﺗﺎب ﺳوف ﻧﺳﺗﺧدم ﻣﺻطﻠﺢ اﻟوﻛﻼء ).(agents ﻛﯾف ﯾﻣﻛن ﻟﻠﻣﮭﺎﺟم اﻟﺗﺣﻛم ﻓﻲ اﻵﻻت اﻟﺗﻲ ﺗﻧﺗﻣﻲ ﻟﻶﺧرﯾن؟ اﻟوﻛﻼء ) (agentsﻋﺎدة ﻣﺎ ﯾﻛوﻧوا ذات إﻋداد أﻣﻧﻰ ﺳﯾﺊ؟ ﻟﯾس ﻟدﯾﮭم اﻟﺗﺻﺣﯾﺣﺎت اﻷﺧﯾرة ،وﺗﺣدﯾﺛﺎت اﻟﺑراﻣﺞ ،وأﻧﮭﺎ ﻟﯾﺳت ﻣﺣﻣﯾﺔ ﺑواﺳطﺔ ﺟدار اﻟﺣﻣﺎﯾﺔ أو اﻷﺟﮭزة اﻷﻣﻧﯾﺔ اﻷﺧرى ،أو ﻣﺳﺗﺧدﻣﯾﮭﺎ ﻗد ﺧﻣﻧت ﺑﺳﮭوﻟﺔ ﻛﻠﻣﺎت اﻟﺳر .اﻟﻣﮭﺎﺟم ﯾﺳﺗﻔﯾد ﻣن ھذه اﻟﺛﻘوب اﻟﻣﻌروﻓﺔ ﻟﻛﻲ ﯾﻘوم ﺑﺎﺧﺗراﻗﮭﺎ .اﻟﺑرﻣﺟﯾﺎت اﻟﻐﯾر ﻣﺣﻣﯾﺔ واﻟﻘداﻣﻰ ﻟدﯾﮭﺎ ﻧﻘﺎط ﺿﻌف ﻣﻌروﻓﺔ ﻣﻊ اﻟﻣﺂﺛر اﻟﺗﻲ ﻛﺗﺑت ﺑﺎﻟﻔﻌل .ھذه ﺗﻧﺗﻣﻲ إﻟﻰ ﻧوع ﻣﻌﯾن ﻣن ﻧﻘﺎط اﻟﺿﻌف؟ ﺑﻣﺟرد اﺳﺗﻐﻼﻟﮭﺎ ،ﻓﮭﻲ ﺗﺳﻣﺢ ﻟﻠﻣﮭﺎﺟم اﻟوﺻول اﻟﻐﯾر ﻣﺣدود إﻟﻰ اﻟﻧظﺎم ،ﻛﻣﺎ ﻟو ﻛﺎن ﻟدﯾﮫ ﺣﺳﺎب أﺣد اﻟﻣﺳؤوﻟﯾن .اﻟﺣﺳﺎﺑﺎت ﻣﻊ ﻛﻠﻣﺎت اﻟﺳر ﯾﺗم ﺗﺧﻣﯾﻧﮭﺎ ﺑﺳﮭوﻟﺔ ،ﻣﺛل ﻣﺟﻣوﻋﺎت ﻣن أﺳﻣﺎء اﻟﻣﺳﺗﺧدﻣﯾن أو ﻛﻠﻣﺎت اﻟﻘﺎﻣوس ،ﺗﺳﻣﺢ ﺑﺎﻟدﺧول ﺑﺳﮭوﻟﺔ ﻓﻲ اﻟﺟﮭﺎز .ھﻧﺎك ﻋدة أدوات ﻟﺗﺧﻣﯾن وﻛﺳر ﻛﻠﻣﺔ اﻟﺳر اﻟﺗﻲ ﻣن ﺷﺄﻧﮭﺎ أن ﺗﻛﺷف ﺑﺳرﻋﺔ إذا ﻛﺎن أي ﻣن اﻟﺣﺳﺎﺑﺎت ﻋﻠﻰ اﻟﻧظﺎم ﻟدﯾك ﺑﮫ ﻛﻠﻣﺎت ﻣرور ﺿﻌﯾﻔﺔ .ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل Phatbot ،ﺳوف ﯾﺣﺎول اﻻﺗﺻﺎل وﺗﺳﺟﯾل اﻟدﺧول إﻟﻰ Windowsﺑﺎﺳﺗﺧدام ﻣﺟﻣوﻋﺔ ﻣن ﻋدة ﻋﺷرات ﻣن اﺧﺗﯾﺎر ﻛﻠﻣﺎت اﻟﺳر اﻷﻛﺛر ﺷﯾوﻋﺎ .ﺣﺗﻰ ﻟو وﺟد ھذا اﻟﺑرﻧﺎﻣﺞ ﺣﺳﺎﺑﺎت اﻟﺗﻲ ﻟم ﯾﻛن ﻟدﯾك اﻣﺗﯾﺎزات اﻟﻣﺳؤول ،ﻓﮭذا اﻟوﺻول ﻻ ﯾزال ﯾﺳﺎء اﺳﺗﺧداﻣﮫ ﻟﮭﺟوم ،DDoSأو ﻣن ﺧﻼل اﺳﺗﻐﻼل ﻧﻘﺎط اﻟﺿﻌف أﺧرى ،ﯾﻣﻛن أن ﺗرﺗﻘﻲ إﻟﻰ ﻣﺳﺗوى اﻣﺗﯾﺎزات اﻟﻣﺳؤول. ﺑﻣﺟرد اﻛﺗﺳﺎب اﻟﻣﮭﺎﺟم اﻟﺳﯾطرة ﻋﻠﻰ اﻟﻣﺿﯾف ،ﻓﺎﻧﮫ ﯾﻘوم ﺑﺗﺛﺑﯾت DDoS attack agentوﯾﺗﺄﻛد أن ﻛل آﺛﺎر اﻻﻗﺗﺣﺎم ﻣﺧﻔﯾﺔ ﺟﯾدا وأن ﯾﺗم ﺗﺷﻐﯾل اﻻﻛواد اﻟﺑرﻣﺟﯾﺔ ﺣﺗﻰ ﺑﻌد إﻋﺎدة ﺗﺷﻐﯾل اﻟﺟﮭﺎز. ھﺟﻣﺎت DDoSﻛﺛﯾرا ﻣﺎ ﺗﻧطوي ﻋﻠﻰ ﻣﺋﺎت أو آﻻف ﻣن اﻟوﻛﻼء .ﺳﺗﻛون ﻣﻣﻠﺔ وﻣﺿﯾﻌﺔ ﻟﻠوﻗت إذا ﻛﺎن اﻟﻣﮭﺎﺟم ﯾﻘوم ﺑﺎﻗﺗﺣﺎم ﻛل ﻣﻧﮭﺎ ﯾدوﯾﺎ. ﺑدﻻ ﻣن ذﻟك ،ھﻧﺎك أدوات ﻣؤﺗﻣﺗﺔ ﻻﻛﺗﺷﺎف آﻻت اﻟوﻛﯾل اﻟﻣﺣﺗﻣﻠﺔ ،واﻗﺗﺣﺎﻣﮭم ،وﺗﺛﺑﯾت ﺷﻔرة اﻟﮭﺟوم ﺑﻧﺎء ﻋﻠﻰ أﻣر واﺣد ﻣن اﻟﻣﮭﺎﺟم ،وﺗﻘرﯾر ﻧﺟﺎح اﻟﻌودة إﻟﻰ ھﻧﺎ .ﯾﻣﻛن ﺑﺳﮭوﻟﺔ ﻟﮭذه اﻷدوات اﻟﺗﻲ ﯾﺗم ﺗﺣﻣﯾﻠﮭﺎ ﻣن اﻟوﯾب أو اﻟﺣﺻول ﻋﻠﯾﮭﺎ ﻣن ﻗﻧوات اﻟدردﺷﺔ ﻋﻠﻰ ﺷﺑﻛﺔ اﻹﻧﺗرﻧت. ﺑﺎﻹﺿﺎﻓﺔ إﻟﻰ ﺗوظﯾف ﻣﺟﻣوﻋﺔ ﻣن اﻟوﻛﻼء ،اﻷدوات اﻵﻟﯾﺔ أﯾﺿﺎ ﺗﺳﮭﯾل اﻟﺳﯾطرة ﻋﻠﻰ ھذه اﻟﺷﺑﻛﺔ ﻣن ﺧﻼل ﺗﻌﻘب اﻟوﻛﻼء وﺗوﻓﯾر طرق ﺳﮭﻠﺔ ﻹﯾﺻﺎل اﻷواﻣر ﻟﮭم ﺟﻣﯾﻌﺎ ﻓﻲ وﻗت واﺣد .ﯾﺣﺗﺎج اﻟﻣﮭﺎﺟم ﻓﻘط إﺻدار أﻣر واﺣد ،ﺣﺗﻰ ﯾﺑدا ﺟﻣﯾﻊ اﻟوﻛﻼء ﺑدء ھﺟوم اﻟﻔﯾﺿﺎﻧﺎت ﻧظرا ﻟﻠﺿﺣﯾﺔ.
اﻹﺧﻔﺎء )(HIDING ﯾﺧﻔﻲ اﻟﻣﮭﺎﺟم ھوﯾﺗﮫ ﻋن طرﯾﻖ ﻧﺷر اﻟﻣزﯾد ﻣن ﻋدة طﺑﻘﺎت اﻟﻣراوﻏﺔ ﺑﯾن آﻟﺔ ﻟﮭﺎ وﻛﻼء .ﺣﯾث أﻧﮫ ﯾﺳﺗﺧدم آﻟﺔ واﺣده أو ﻋدة آﻻت ﻹرﺳﺎل اﻷواﻣر إﻟﻰ وﻛﻼء .وﺗﺳﻣﻰ ھذه اﻷﺟﮭزة اﻟﻣﻌﺎﻟﺟﺎت او اﻟرﺋﯾﺳﯾﺎت ) .(handlers or mastersﻓﻲ ھذا اﻟﻛﺗﺎب ﺳوف ﻧﺳﺗﺧدم ﻣﺻطﻠﺢ اﻟﻣﻌﺎﻟﺟﺎت ) .(handlersﯾوﺿﺢ اﻟﺷﻛل اﻟﺗﺎﻟﻲ ھذه اﻟﻌﻣﺎرة ﺑﯾن اﻟﻣﻌﺎﻟﺞ /اﻟوﻛﯾل ).(Handler/agent architecture
د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1020
طﺑﻘﺔ أﺧرى ﻣن اﻟﻣراوﻏﺔ ﺗﺗﻛون ﻣن ﺗﺳﺟﯾل اﻟﻣﮭﺎﺟم إﻟﻰ ﻋدة آﻻت ﻓﻲ ﺗﺳﻠﺳل ،ﻗﺑل اﻟوﺻول إﻟﻰ اﻟﻣﻌﺎﻟﺟﺎت ) .(handlerوﺗﺳﻣﻰ ھذه اﻵﻻت اﻟوﺳﯾطﺔ ﺑﯾن ﺟﮭﺎز اﻟﻣﮭﺎﺟم واﻟﻣﻌﺎﻟﺟﺎت ) (handlerوﯾطﻠﻖ ﻋﻠﯾﮭﺎ ،stepping stonesﻛﻣﺎ ﯾﺗﺿﺢ ﻓﻲ اﻟﺷﻛل اﻟﺗﺎﻟﻲ.
ﺗﺳﺗﺧدم ﻛل ﻣن اﻟﻣﻌﺎﻟﺟﺎت ) (handlerو stepping stonesﻓﻲ ﻋرﻗﻠﺔ ﻣﺣﺎوﻻت اﻟﺗﺣﻘﯾﻖ .إذا ﻗﺎﻣت اﻟﺳﻠطﺎت ﺑﺗﺣدﯾد ﻣوﻗﻊ وﻓﺣص آﻟﺔ اﻟوﻛﯾل ،ﺣﯾث أن ﺟﻣﯾﻊ اﻻﺗﺻﺎﻻت ﺗﺷﯾر إﻟﻰ واﺣدة ﻣن اﻟﻣﻌﺎﻟﺟﺎت ) .(handlerﻣﻊ ﻣزﯾد ﻣن اﻟﻔﺣص ﻟﻠﻣﻌﺎﻟﺞ ) (handlerﻓﺎﻧﮫ ﺳوف ﯾﺷر إﻟﻰ ،stepping stonesوﻣﻧﮭﺎ إﻟﻰ stepping stonesآﺧر .إذا ﺗم ﺗﺣدﯾد stepping stonesﻣن ﻣﺧﺗﻠف اﻟﺑﻠدان واﻟﻘﺎرات )وھم ﻋﺎدة ﯾﻘوﻣون ﺑذﻟك( ،ﯾﺻﺑﺢ ﻣن اﻟﺻﻌب ﺟدا ﻣﺗﺎﺑﻌﺔ درب اﻟﻌودة إﻟﻰ آﻟﺔ اﻟﻣﮭﺎﺟم وﻛﺷف اﻟﻧﻘﺎب ﻋن ھوﯾﺗﮫ. وﺳﯾﻠﺔ أﺧرى ﻟﺣﺟب اﻟﮭﺟوم ھو ﻣن ﺧﻼل اﺳﺗﺧدام .IP Spoofingﻛل ﺣزﻣﮫ ﻓﻲ ﺷﺑﻛﺔ اﻹﻧﺗرﻧت ﯾﺣﻣل ﺑﻌض ﻣﻌﻠوﻣﺎت اﻟﺗﺣﻛم اﻟﺗﻲ ﺗﺳﺑﻖ اﻟﺑﯾﺎﻧﺎت؟ .IP headerﺣﻘل واﺣد ﻓﻲ IP headerﯾدرج ﻓﯾﮫ ﻋﻧوان اﻟﻣرﺳل؟ وھو .source IP fieldھذه اﻟﻣﻌﻠوﻣﺎت ﯾﺗم ﻣﻠﺋﮭﺎ ﻣن ﻗﺑل اﻟﺟﮭﺎز اﻟذي ﯾرﺳل اﻟﺣزﻣﺔ )إﺟراء ﻣﻣﺎﺛل ﻟوﺿﻊ ﻋﻧوان اﻟﻣرﺳل ﻓﻲ اﻟﺑرﯾد إﻟﻛﺗروﻧﻲ( ،وﯾﺳﺗﺧدم ﻣن ﻗﺑل ﺟﮭﺔ أو أﺟﮭزة اﻟﺗوﺟﯾﮫ ﻓﻲ اﻟﻣﺳﺎر إﻟﻰ اﻟوﺟﮭﺔ ،ﺑﺈرﺳﺎل رد إﻟﻰ اﻟﻣﺻدر .اﻟﻣﮭﺎﺟﻣون ﻋﺎدة ﯾﻣﺿون ﻓﻲ ھذا اﻟﻣﺟﺎل ﻟﺗﺣﻘﯾﻖ اﻹﻓﻼت ﻣن اﻟﻌﻘﺎب ﻋن اﻟﮭﺟﻣﺎت وﻋرﻗﻠﺔ اﻛﺗﺷﺎف آﻻت اﻟوﻛﯾل .وذﻟك ﺑﺎﻧﺗﺣﺎل IPﻛﻣﺎ إﻧﮫ ﯾﻌﻘد إﻟﻰ ﺣد ﻛﺑﯾر ﺑﻌض ﻣﻧﺎھﺞ اﻟدﻓﺎع ﺿد DDoSواﻟﺗﻲ ﺗﻌﺗﻣد ﻋﻠﻰ ﻋﻧوان اﻟﻣﺻدر ﻟﻠﺗﻣﯾﯾز ﺑﯾن اﻟﻌﻣﻼء اﻟﺷرﻋﯾﯾن واﻟﻣﮭﺎﺟﻣﯾن .ﻣﻊ ،IP Spoofingاﻟﻣﮭﺎﺟم ﯾﻣﻛﻧﮫ ﺑﺳﮭوﻟﺔ ﻓرض ھوﯾﺔ ﻋﻣﯾل ﺷرﻋﻲ أو ﺣﺗﻰ اﻟﻌدﯾد ﻣﻧﮭم. إﺳﺎءة اﺳﺗﺧدام اﻟﺧدﻣﺎت اﻟﻣﺷروﻋﺔ )(MISUSING LEGITIMATE SERVICES IP spoofingﯾﺧﻠﻖ ﻓرﺻﺔ ﻟﻠﺧداع اﻷﺟﮭزة اﻟﻐﯾر ﻣﺧﺗرﻗﮫ واﻷﻣﻧﮫ ﺗﻣﺎﻣﺎ ﻓﻲ اﻟﻣﺷﺎرﻛﺔ ﻓﻲ ھﺟوم .DDoSاﻟﻣﮭﺎﺟم ﯾﺧﺗﺎر اﻟﺧدﻣﺔ اﻟﻣﺗﺎﺣﺔ ﻟﻠﺟﻣﮭور أو اﻟﺑروﺗوﻛول ،ﻣﺛل ﻧظﺎم اﺳم اﻟدوﻣﯾن ) ،(DNSوﯾب أو ﺑﯾﻧﺞ ،وﻣن ﺛم ﯾرﺳل طﻠﺑﺎت ﻋدﯾده ﻟﻠﺧدﻣﺔ ،وﺗزوﯾر ﻋﻧوان ﻣﺻدر اﻟﺿﺣﯾﺔ .ﺛم ﺗﻘوم اﻟﺧوادم/اﻟﻣﻠﻘﻣﺎت ﺑﺎﻟرد ﻣرة أﺧرى ﻋﻠﻰ اﻟﺿﺣﯾﺔ ،وھذا اﻟﻔﯾض ﻣن اﻟرد ﯾﺧﻠﻖ اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ .وﯾﺳﻣﻰ ھذا اﻟﻧوع ﻣن اﻟﮭﺟوم ،reflection attackوﺗﺳﻣﻰ اﻟﺧوادم اﻟﻣﺷﺎرﻛﺔ ﻓﯾﮫ اﻟﻌﺎﻛﺳﺎت ) .(reflectorsھذا ﻟﮫ أھﻣﯾﺔ ﺧﺎﺻﺔ ﺑﺎﻟﻧﺳﺑﺔ ﻟﻠﻣﮭﺎﺟﻣﯾن واﻟﺧدﻣﺎت د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1021 اﻟﺗﻲ ﯾﻣﻛﻧﮭﺎ أن ﺗوﻟد ردود طوﯾﻠﺔ أو ﻋدﯾده ﻧﺎﺗﺟﮫ ﻣن طﻠﺑﺎت ﻗﺻﯾرة .وھذا ﻣﺎ ﯾﺳﻣﻰ ﺑﺎﻟﺗﺿﺧﯾم ) ،(amplificationوﺗﻣﻛن اﻟﻣﮭﺎﺟم ﻣن ﺧﻠﻖ ﺗﺄﺛﯾر ﺣﺟب اﻟﺧدﻣﺔ DDoSﻣﻊ ﺑﺿﻊ ﻣن اﻟﺣزم اﻟﺻﻐﯾرة. ﺗﺄﺛﯾرات اﻟﺗوزﯾﻊ )(Distribution Effects اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ ) (Denial of serviceﻣن اﻟﻣﻣﻛن اﻟﻘﯾﺎم ﺑﮫ ﻣن دون اﺳﺗﺧدام ﺗﻘﻧﯾﺎت اﻟﺗوزﯾﻊ ) ،(DDoSﻟﻛﻧﮫ ﯾﺷﻛل ﺗﺣدﯾﺎ ﻟﻠﻣﮭﺎﺟﻣﯾن. ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ،ﺗﺧﯾل أن ھﺟوم ﺣﺟب اﻟﺧدﻣﺔ ﻋﻠﻰ أﺳﺎس اﻟﻔﯾﺿﺎﻧﺎت اﻟﻧﻘﻲ ) (pure floodingﯾﻧﺷﺄ ﻣن ﺟﮭﺎز واﺣد ذات وﺻﻠﺔ 10 ﻣﯾﻐﺎﺑت ﻓﻲ اﻟﺛﺎﻧﯾﺔ ،ﯾوﺟﮫ ﻧﺣو آﻟﺔ ﺿﺣﯾﺔ ﻟﮫ وﺻﻠﺔ ذات 100ﻣﯾﻐﺎﺑت ﻓﻲ اﻟﺛﺎﻧﯾﺔ .اﻟﻣﮭﺎﺟم ﻓﻲ ﻣﺣﺎوﻟﺔ ﻟﯾطﻐﻰ ﻋﻠﻰ راﺑط اﻟﺿﺣﯾﺔ ،ﻓﺈن اﻟﻣﮭﺎﺟم ﺳوف ﯾؤدى اﻟﻰ إﺣداث ﻓﯾﺿﺎﻧﺎت ﻟﻠﺷﺑﻛﺔ اﻟﺧﺎﺻﺔ ﺑﮫ وﺑﺎﻟﺗﺎﻟﻲ اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ ﻟﮫ .ﻟﺗﻌطﯾل اﺗﺻﺎﻻت اﻟﺿﺣﯾﺔ ﺑﻧﺟﺎح ،ﯾﺟب أن ﯾﻘوم اﻟﻣﮭﺎﺟم ﺑﺧرق ﺟﮭﺎز اﻟوﻛﯾل اﻟذي ﻟدﯾﮫ اﻟﻣزﯾد ﻣن ﻣوارد اﻟﺷﺑﻛﺔ ﻋن اﻟﺿﺣﯾﺔ .ﺗﺣدﯾد ﻣﻛﺎن واﻗﺗﺣﺎم ﻣﺛل ھذه اﻵﻟﺔ ﻗد ﯾﻛون أﻣرا ﺻﻌﺑﺎ. ﻣﻊ ذﻟك ،ﺑﺎﻟﻧظر ﻟﻣﺎ ﯾﺣدث إذا ﺗم ﺗﻧﻔﯾذ اﻟﮭﺟوم ﻧﻔﺳﮫ ﺑطرﯾﻘﺔ اﻟﺗوزﯾﻊ ) ،(DDoSﻣﺛﻼ ،ﻣن ﻗﺑل اﻟﻣﺋﺎت ﻣن اﻵﻻت .ﻛل ﺟﮭﺎز ﯾرﺳل اﻵن 1 ﻣﯾﻐﺎﺑت ﻓﻲ اﻟﺛﺎﻧﯾﺔ ﺗﺟﺎه اﻟﺿﺣﯾﺔ .ﻋﻠﻰ اﻓﺗراض أن ﺟﻣﯾﻊ آﻻت اﻟﻣﺋﺎت ﻟﮭﺎ ﺻﻼت 10ﻣﯾﻐﺎﺑت ﻓﻲ اﻟﺛﺎﻧﯾﺔ ،ﻓﺈن أﯾﺎ ﻣﻧﮭﺎ ﯾوﻟد ﻣﺎ ﯾﻛﻔﻲ ﻣن ﺣرﻛﺔ اﻟﻣرور ﻟﺗﺳﺑب ﺿررا ﺧطﯾرا ﻟﻠﺷﺑﻛﺔ اﻟﻣﺣﻠﯾﺔ اﻟﺧﺎﺻﺔ ﺑﮭﺎ .وﻟﻛن اﻹﻧﺗرﻧت ﺗوﻓر ﻛل ھﺟوم ﺣرﻛﺔ اﻟﻣرور ﻟﻠﺿﺣﯾﺔ ،ﻣﻣﺎ ﯾؤدى اﻟﻰ ﺳﺣﻖ اﻟوﺻﻼت اﻟﺧﺎص ﺑﺎﻟﺿﺣﯾﺔ .وھﻛذا ،ﯾﺗم رﻓض اﻟﺧدﻣﺔ ﻋن اﻟﺿﺣﯾﺔ ،ﻓﻲ ﺣﯾن أن اﻟﻣﮭﺎﺟم ﻻ ﯾزال ﯾﻌﻣل ﺑﻛﺎﻣل طﺎﻗﺗﮫ. اﻟﮭﺟوم اﻟﻘﺎﺋم ﻋﻠﻰ اﻟﺗوزﯾﻊ ) (DDoSﯾﺟﻠب ﻋددا ﻣن اﻟﻔواﺋد إﻟﻰ اﻟﻣﮭﺎﺟم ﺟﮭﺎز اﻟﺧﺎدم/اﻟﻣﻠﻘم اﻟﻧﻣوذﺟﻲ ﻟدﯾﮭﺎ اﻟﻛﺛﯾر ﻣن ﺗﻘﻧﯾﺎت اﻟﺣوﺳﺑﺔ واﻟذاﻛرة وﻣوارد ﻋرض اﻟﻧطﺎق ) (Bandwidthأﻛﺛر ﻣن ﺟﮭﺎزاﻟﻌﻣﯾل اﻟﻧﻣوذﺟﻲ .وﺑﺎﻟﺗﺎﻟﻲ ﻓﺈن اﻟﻣﮭﺎﺟم اﻟذي ﯾﺳﯾطر ﻋﻠﻰ ﺟﮭﺎز ﻋﻣﯾل واﺣد ﻓﻘط ﻓﺎﻧﮫ ﺳوف ﯾﺟد ﺻﻌوﺑﺔ ﻓﻲ ﺳﺣﻖ اﻟﻣوارد اﻟﻣوﺟودة ﻋﻠﻰ اﻟﺧﺎدم دون ﺳﺣﻘﮫ ﻧﻔﺳﮫ أوﻻ .ﺑﺎﺳﺗﺧدام اﻟﺗﻘﻧﯾﺎت اﻟﻣوزﻋﺔ ) ،(DDoSﯾﻣﻛن ﻟﻠﻣﮭﺎﺟم ﻣﺿﺎﻋﻔﺔ اﻟﻣوارد ﻓﻲ ﻧﮭﺎﯾﺔ اﻟﮭﺟوم ،ﻣﻣﺎ ﯾﺳﻣﺢ ﻟﮫ أن ﯾﻧﻛر اﻟﺧدﻣﺔ ﻵﻻت أﻛﺛر ﻗوة ﻓﻲ ﻧﮭﺎﯾﺔ اﻟﮭدف. ﻟوﻗف ھﺟوم ﺣﺟب اﻟﺧدﻣﺔ اﻟﺑﺳﯾط ﻣن وﻛﯾل واﺣد ،ﻓﺎن اﻟﻣداﻓﻊ ﯾﺣﺗﺎج إﻟﻰ ﺗﺣدﯾد اﻟوﻛﯾل وﻣن ﺛم اﺗﺧﺎذ ﺑﻌض اﻹﺟراءات اﻟﺗﻲ ﺗﻣﻧﻌﮫﻣن إرﺳﺎل ﻣﺛل ھذا اﻟﺣﺟم اﻟﻛﺑﯾر ﻣن ﺣرﻛﺔ اﻟﻣرور .ﻓﻲ ﻛﺛﯾر ﻣن اﻟﺣﺎﻻت ،اﻟﮭﺟوم ﻣن آﻟﺔ واﺣده ﯾﻣﻛن وﻗﻔﮭﺎ إﻻ إذا ﻛﺎن اﻟﻣﺳؤول ﻋن اﻟﺟﮭﺎز ﺑﺷري ،أو ﻣﺷﻐل اﻟﺷﺑﻛﺔ ،وﯾﺄﺧذ إﺟراءات .إذا ﻛﺎن ھﻧﺎك ،100 ،10أو 1،000ﻣن اﻟوﻛﻼء اﻟﻣﺷﺎرﻛﺔ ﻓﻲ اﻟﮭﺟوم ،ﻣﻊ ذﻟك ،ﻓﺎن ووﻗف أي واﺣد ﻣﻧﮭم ﻗد ﻻ ﺗﻘدم ﻓﺎﺋدة ﺗذﻛر ﻟﻠﺿﺣﯾﺔ .ﻓﻘط ﻣن ﺧﻼل وﻗف ﻣﻌظﻣﮭﺎ أو ﻛﻠﮭﺎ ﯾﻣﻛن اﻟﺗﺧﻔﯾف ﻣن ﺣدة ﺗﺄﺛﯾر ﺣﺟب اﻟﺧدﻣﺔ .ﺣﯾث أن اﻟﺣﺻول ﻋﻠﻰ اﻵﻻف ﻣن اﻟﻧﺎس ﻻﺗﺧﺎذ ﺑﻌض اﻹﺟراءات ﻟوﻗف ھﺟﻣﺔ ﻣن آﻟﺔ ﺑﮭم ﯾﺷﻛل ﺗﺣدﯾﺎ ھﺎﺋﻼ .ﻓﻲ ﺑﻌض اﻻﺣﯾﺎن ،ﯾﻘوم اﻟﻣداﻓﻌﯾن ﺑﻣﺣﺎوﻟﺔ ﺗﺣدﯾد ﻣوﻗﻊ اﻟﺟﮭﺎز اﻟﻣﻌﺎﻟﺞ ) (handlerوﻣن ﺛم اﺻدار واﻣر ﻣﻧﮫ ﻟﺟﮭﺎز اﻟوﻛﻼء ﻟوﻗف اﻟﻔﯾﺿﺎﻧﺎت .وھذه ﻣﮭﻣﺔ ﺻﻌﺑﺔ ،أﯾﺿﺎ ،ﺣﯾث ان اﻟﻣﮭﺎﺟم ﻗد ﯾﻛون ﯾﺳﺗﺧدم أﺟﮭزة ﻣﻌﺎﻟﺟﺎت ) (handlerﻣﺗﻌددة أو ﯾﺳﺗﺧدم ﺧدﻣﺔ ﻣﺷروﻋﺔ )ﻣﺛل (IRCﺑدﻻ ﻣن اﻟﻣﻌﺎﻟﺞ ) ،(handlerاو ان اﻷواﻣر اﻟﻣوﺟﮭﺔ ﻟﺟﮭﺎز اﻟوﻛﯾل ﻗد ﺗﻛون ﻣﺷﻔرة أو ﻣﺣﻣﯾﮫ ﺑﻛﻠﻣﺔ اﻟﺳر. إذا اﺧﺗﺎر اﻟﻣﮭﺎﺟم اﻟوﻛﯾل اﻟذي ﯾﻧﺗﺷر ﻋﻠﻰ ﻧطﺎق واﺳﻊ ﻓﻲ ﺟﻣﯾﻊ أﻧﺣﺎء ﺷﺑﻛﺔ اﻹﻧﺗرﻧت ،ﻓﺎن ﻣﺣﺎوﻻﺗﮫ ﻟوﻗف اﻟﮭﺟوم أﻛﺛر ﺻﻌوﺑﺔ،ﺣﯾث أن اﻟﻧﻘطﺔ اﻟوﺣﯾدة اﻟﺗﻲ ﯾدﻣﺞ ﻓﯾﮭﺎ ﺟﻣﯾﻊ ھﺟوم ﺣرﻛﺔ اﻟﻣرور ھﻲ ﻋﻠﻰ ﻣﻘرﺑﺔ ﻣن اﻟﺿﺣﯾﺔ .وﺗﺳﻣﻰ ھذه اﻟﻧﻘطﺔ ﻧﻘطﺔ اﻟﺗﺟﻣﯾﻊ. اﻟﻌﻘد اﻷﺧرى ﻓﻲ اﻟﺷﺑﻛﺔ ﻗد ﺗواﺟﮫ أي ﻋﻼﻣﺎت ﻣﻧﺑﮭﺔ ﻋن اﻟﮭﺟوم ،ورﺑﻣﺎ ﺗﺟد ﺻﻌوﺑﺔ ﻓﻲ اﻟﺗﻣﯾﯾز ﺑﯾن ﺣرﻛﺔ اﻟﻣرور اﻟﺧﺎﺻﺔ ﺑﺎﻟﮭﺟوم ﻋن ﺣرﻛﺔ اﻟﻣرور اﻟﻣﺷروﻋﺔ .وﺑﺎﻟﺗﺎﻟﻲ ،ﻓﺈﻧﮫ ﻻ ﯾﻣﻛن اﻟﻣﺳﺎﻋدة ﻓﻲ اﻟدﻓﺎع ﺿد ھذا اﻟﮭﺟوم. ﻓﻲ ھﺟوم ﺣﺟب اﻟﺧدﻣﺔ اﻟذي ﺗم ﺗﻧﻔﯾذه ﻣن وﻛﯾل واﺣد ،ﻓﺎن اﻟﺿﺣﯾﺔ ﻗد ﯾﻛون ﻗﺎدر ﻋﻠﻰ اﻟﺗﻌﺎﻓﻲ ﻣن ﺧﻼل اﻟﺣﺻول ﻋﻠﻰ اﻟﻣزﯾد ﻣناﻟﻣوارد .ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ،ﻗد ﯾﻛون ﻣﻠﻘم وﯾب اﻟذي ﺗم إﻏراﻗﮫ ﻗﺎدر ﻋﻠﻰ ﺗﺟﻧﯾد ﺧوادم ﻣﺣﻠﯾﺔ أﺧرى ﻟﻠﻣﺳﺎﻋدة ﻓﻲ اﻟﺗﻌﺎﻣل ﻣﻊ اﻟﺣﻣوﻟﺔ اﻻﺿﺎﻓﯾﺔ .ﺑﻐض اﻟﻧظر ﻋن ﻣدى اﻟﻘوة اﻟﺗﻲ ﻗد ﯾﻛون ﻋﻠﯾﮭﺎ وﻛﯾل واﺣد ،ﻓﺎن اﻟﻣداﻓﻊ ﯾﻣﻛﻧﮫ إﺿﺎﻓﺔ اﻟﻣزﯾد ﻣن اﻟﻘدرة ﺣﺗﻰ ﯾﻔوق ﻗدرة اﻟﻣﮭﺎﺟم ﻓﻲ ﺗوﻟﯾد اﻟﺣﻣوﻟﺔ .ھذا اﻟﻧﮭﺞ ھو أﻗل ﻓﻌﺎﻟﯾﺔ ﻓﻲ اﻟدﻓﺎع ﺿد ھﺟﻣﺎت .DDoSإذا ﻛﺎن اﻟﻣداﻓﻊ ﯾﺿﺎﻋف اﻟﻣوارد ﻟﻠﺗﻌﺎﻣل ﻣﻊ ﺿﻌف ﻋدد اﻟطﻠﺑﺎت ،ﻓﺎن اﻟﻣﮭﺎﺟم ﯾﺣﺗﺎج ﻓﻘط إﻟﻰ ﻣﺿﺎﻋﻔﺔ ﻋدد اﻟوﻛﻼء ﻓﻲ ﻛﺛﯾر ﻣن اﻷﺣﯾﺎن؟ ﻣﮭﻣﺔ ﺳﮭﻠﺔ. ھﻧﺎك ﺟﺎﻧب آﺧر ﯾﺟﻌل ھﺟﻣﺎت ﻛل ﻣن DoSو DDoSﻣن اﻟﺻﻌب اﻟﺗﻌﺎﻣل ﻣﻌﮭﺎ :اﻟدﻓﺎﻋﺎت اﻟﺗﻲ ﺗﻌﻣل ﺑﺷﻛل ﺟﯾد ﺿد اﻟﻌدﯾد ﻣن أﻧواع أﺧرى ﻣن اﻟﮭﺟﻣﺎت ﻟﯾﺳت ﻓﻌﺎﻟﺔ ﺑﺎﻟﺿرورة ﺿد اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ .ﻟﺳﻧوات ،ﻗد ﻧﺻﺢ ﻣﺳؤوﻟﻲ اﻟﻧظﺎم ﻟﺗﺛﺑﯾت ﺟدار اﻟﺣﻣﺎﯾﺔ واﻟﺣﻔﺎظ ﻋﻠﻰ ﺗﻛوﯾﻧﮫ ﺣﺗﻰ اﻵن ،ﻹﻏﻼق اﻟﻣﻧﺎﻓذ اﻟﻐﯾر ﺿرورﯾﺔ ﻋﻠﻰ ﺟﻣﯾﻊ اﻵﻻت ،اﻟﺣﻔﺎظ ﻋﻠﻰ اﻟﺗﺻﺣﯾﺣﺎت ) (Patchﻣن أﻧظﻣﺔ اﻟﺗﺷﻐﯾل واﻟﺑراﻣﺞ اﻟﮭﺎﻣﺔ اﻷﺧرى ،وﺗﺷﻐﯾل أﻧظﻣﺔ ﻛﺷف اﻟﺗﺳﻠل ﻻﻛﺗﺷﺎف أي ﻣن اﻟﮭﺟﻣﺎت اﻟﺗﻲ ﺗﻣﻛﻧت ﻣن اﺧﺗراق ﺣﺻون اﻟدﻓﺎع اﻟﺧﺎرﺟﻲ .وﻟﻛن ﻟﻸﺳف ،ھذه اﻹﺟراءات اﻷﻣﻧﯾﺔ ﻏﺎﻟﺑﺎ ﻟن ﺗﺳﺎﻋد ﺿد اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ .ﯾﻣﻛن أن ﯾﺗﻛون اﻟﮭﺟوم ﻣن ﺣرﻛﺔ اﻟﻣرور اﻟﺗﻲ ﯾﺟدھﺎ ﺟدار اﻟﺣﻣﺎﯾﺔ ﻣﻘﺑول، رﺑﻣﺎ ﻷﻧﮫ ﯾﺣﻣل ﺷﺑﮭﺎ ﻗرﯾﺑﺎ ﻣن ﺣرﻛﺔ اﻟﻣرور اﻟﻣﺷروﻋﺔ .ﺣﯾث ان ھﺟوم DoSﯾﺣﺗﺎج ﻓﻘط اﺳﺗﻧﻔﺎد ﻣوارد اﻟﺿﺣﯾﺔ ،ﯾﻣﻛن أن ﺗﻌﻣل ﻋﻠﻰ أي ﻣﻧﻔذ ﺗرك اﻟﺑﺎب ﻣﻔﺗوﺣﺎ ،ﺑﻣﺎ ﻓﯾﮭﺎ ﺗﻠك اﻟﺗﻲ ﯾﺟب أن ﺗﻛون ﻣﻔﺗوﺣﺔ ﻟﻌﻘدة ﻟﻠﻘﯾﺎم ﺑﺄﻋﻣﺎﻟﮫ اﻟﻌﺎدﯾﺔ .ﯾﻣﻛن ﻟﻠﻣﮭﺎﺟﻣﯾن أداء ھﺟﻣﺎت ﺣﺟب اﻟﺧدﻣﺔ ﻋﻠﻰ اﻷﺟﮭزة اﻟﺗﻲ ﻟﯾس ﻟﮭﺎ ﻧﻘﺎط اﻟﺿﻌف )ﻣن ﺗﻌرﯾف ﻣوﺣد ﻟﮭذا اﻟﻣﺻطﻠﺢ( ،ﻟذﻟك ﻓﺎن اﻟﺗﺻﺣﯾﺣﺎت ) (Patchesاﻟﻣﺳﺗﺧدﻣﺔ ﻹﻏﻼق ﻧﻘﺎط د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1022 اﻟﺿﻌف ﻗد ﻻ ﺗﺳﺎﻋد .أﯾﺿﺎ ،أﻧظﻣﺔ ﻛﺷف اﻟﺗﺳﻠل ذات دور ﻣﺣدود ﻓﻲ اﻟﺗﻌﺎﻣل ﻣﻊ ،DoSﻷﻧﮫ ،ﻋﻠﻰ ﻋﻛس اﻻﻗﺗﺣﺎم واﻟﺳرﻗﺔ ،ﺣﯾث أن ھﺟﻣﺎت ﺣﺟب اﻟﺧدﻣﺔ ﻧﺎدرا ﻣﺎ ﺗﺧﻔﻲ ﻧﻔﺳﮭﺎ .ﺑﻌد ﻛل ﺷﻲء ،اﻟﻐرض ﻣﻧﮭﺎ ﻛﻠﮭﺎ ھو ﻗطﻊ اﻟﺗﺟﺎرة اﻟﻌﺎدﯾﺔ ،وھو اﻟﺣدث اﻟذي ﻋﺎدة ﻗد ﻻﺣظ. اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ :دﻋﺎﯾﺔ ام ﺣﻘﯾﻘﺔ )(DDOS: HYPE OR REALITY؟ اﻟﻣﺷﻛﻼت اﻟﻣوﺿﺣﺔ ﻓﻲ اﻟﻘﺳم اﻟﺳﺎﺑﻖ ﻗد ﺟﻌﻠت ھﺟوم DoSﺑﺎﻧﮫ ذات إﻣﻛﺎﻧﯾﺔ ﻣﺧﯾﻔﺔ .ﺑﻌد اﻟﺑﺎﺣﺛﯾن ﻓﻲ أﻣن اﻟﻛﻣﺑﯾوﺗر واﻟﺷﺑﻛﺔ ﯾدرﻛون اﻟﻛﺛﯾر ﻣن اﻻﺣﺗﻣﺎﻻت اﻟﻣﺧﯾﻔﺔ اﻟﺗﻲ ﻻ ﺗﺄﺗﻲ أﺑدا ﻟﺗﻣر ﻣرور اﻟﻛرام .ھل اﻟﺑﺎﺣﺛﯾن ﻓﻲ ﻣﺟﺎل اﻷﻣن ﯾﻘوﻣون ﻣﺟرد إﻧذار اﻟﺟﻣﮭور ﺑﺎدﻋﺎءات ﻣﺧﺎطر DoS؟ ﻟﻸﺳف ،ھﺟﻣﺎت DDoSﻟﯾﺳت ﺗﻛﮭﻧﺎت أو ﺧﯾﺎل .ﺣﯾث ﯾﺗم ﻗوﻋﮭﺎ ﻋﻠﻰ أﺳﺎس ﯾوﻣﻲ ،ﻣوﺟﮭﺔ ﺿد طﺎﺋﻔﺔ واﺳﻌﺔ ﻣن اﻟﻣواﻗﻊ .اﻟﻔﺻل اﻟﺗﺎﻟﻲ ﺳوف ﯾﺳرد ﺑﺎﻟﺗﻔﺻﯾل ،اﻟوﺿﻊ اﻟزﻣﻧﻲ ،وﻋدد ﻛﺑﯾر ﻣن اﻟﮭﺟﻣﺎت اﻟﺗﻣﺛﯾﻠﯾﺔ .ﺳﯾﺗرك ﺗﻔﺎﺻﯾل ھذه اﻟﮭﺟﻣﺎت إﻟﻰ ذﻟك اﻟﻔﺻل ،ﻓﻲ ﺣﯾن ﺳﯾﺗم ذﻛر ﺑﻌض اﻟﺗﻔﺎﺻﯾل ﻓﻲ ھذا اﻟﻔﺻل .ﺑﺎﻹﺿﺎﻓﺔ إﻟﻰ اﻟﻌدﯾد ﻣن اﻟﺣوادث اﻟﻣﻌروﻓﺔ ﻣن ھﺟﻣﺎت DDoSاﻟﺗﻲ ﺗم اﻹﺑﻼغ ﻋﻧﮭﺎ ﻋﻠﻰ ﻧطﺎق واﺳﻊ ﻓﻲ اﻟﺻﺣﺎﻓﺔ ،ھﻧﺎك دراﺳﺎت ﻋﻠﻣﯾﺔ ﻋن وﺗﯾرة ھذه اﻟﮭﺟﻣﺎت اﻟﺗﻲ ﺗﺛﺑت واﻗﻊ اﻟﻣﺷﻛﻠﺔ. ﻣﺎ ﻣدى ﺷﯾوع ھﺟﻣﺎت اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ )(HOW COMMON ARE DDOS ATTACKS؟ ھﻧﺎك ﺑﻌض أﺷﻛﺎل ﻣن اﻟﮭﺟﻣﺎت اﻹﻟﻛﺗروﻧﯾﺔ اﻟﺗﻲ ﺗﺗﻠﻘﻰ اﻟﻛﺛﯾر ﻣن اﻟدﻋﺎﯾﺔ ﻷﻧﮭﺎ ﺗوﻟد ﺑﺿﻌﺔ ﺣوادث رﻓﯾﻌﺔ اﻟﻣﺳﺗوى ،ﻋﻠﻰ اﻟرﻏم ﻣن أن ھذه اﻷﻧواع ﻣن اﻟﮭﺟﻣﺎت ﻻ ﺗﺣدث ﻓﻲ اﻟواﻗﻊ ﻓﻲ ﻛﺛﯾر ﻣن اﻷﺣﯾﺎن .إﻻ إذا ﻛﺎﻧت ھذه اﻟﺣوادث ﺧﺎﺻﺔ ﻛﺎرﺛﯾﺔ ،واﻷﺛر اﻟﻛﻠﻲ ﻟﮭذه اﻟﮭﺟﻣﺎت ھو ذات ﺻﻠﮫ أﻛﺛر ﺑﺎﻟدﻋﺎﯾﺔ ﻋن اﻟﻛﻣﯾﺎت اﻟﻛﺑﯾرة ﻣن اﻷﺿرار اﻟﺗﻲ ﻟﺣﻘت اﻟﻌدﯾد ﻣن اﻟﺷرﻛﺎت أو اﻷﻓراد. ھﺟﻣﺎت DDoSﻻ ﺗﻧﺎﺳب ھذه اﻟﻔﺋﺔ .ﺣﯾث أظﮭر ﻋدد ﻣن اﻟدراﺳﺎت اﻟﺣدﯾﺛﺔ أن ھﺟﻣﺎت DDoSﺷﺎﺋﻌﺔ ﻟﻠﻐﺎﯾﺔ ﻓﻲ ﺷﺑﻛﺎت اﻟﯾوم .ﻧظرا ﻷﻧﮭﺎ ﻋﺎدة ﻣﺎ ﺗﻛون ﻓﻌﺎﻟﺔ ﺟدا وﻧﺎدرا ﻣﺎ ﯾﺗم اﻟﻘﺑض ﻋﻠﻰ اﻟﺟﻧﺎة ،ﺣﯾث ان ھﻧﺎك ﺳﺑب ﻟﻼﻋﺗﻘﺎد أﻧﮭﺎ ﺳوف ﺗﺻﺑﺢ أﻛﺛر ﺷﻌﺑﯾﺔ ﻓﻲ اﻟﻣﺳﺗﻘﺑل. ﻗﯾﺎس ﺗردد أي ﺷﻛل ﻣن أﺷﻛﺎل اﻟﮭﺟوم ﻓﻲ اﻹﻧﺗرﻧت ھو أﻣر ﺻﻌب ﻟﻠﻐﺎﯾﺔ .اﻟﺿﺣﺎﯾﺎ ﻻ ﯾدرﻛون داﺋﻣﺎ أﻧﮭم ﯾﺗﻌرﺿون ﻟﻠﮭﺟوم .ﺣﺗﻰ إذا ﻓﻌﻠوا ذﻟك ،ﻓﺈﻧﮭم ﻏﺎﻟﺑﺎ ﻣﺎ ﯾﻔﺷﻠوا ﻓﻲ اﻹﺑﻼغ ﻋن اﻟﮭﺟوم إﻟﻰ أي ﺳﻠطﺔ .وھﻧﺎك ﻋدد ﻣن اﻟﻣﻧظﻣﺎت ﺗﺳﺗﺧدم ﺗﻘﻧﯾﺎت اﻟﻣﺳﺢ )(survey techniques ﻟﻛﺳب ﺑﻌض اﻟﻧظرة اﻟﺛﺎﻗﺑﺔ ﻓﻲ اﻧﺗﺷﺎر أﻧواع ﻣﺧﺗﻠﻔﺔ ﻣن اﻟﮭﺟﻣﺎت اﻻﻟﻛﺗروﻧﯾﺔ وﻣﻘدار اﻟﺿرر اﻟذي ﯾﻘوﻣون ﺑﮫ .وﻣن اﻷﻣﺛﻠﺔ ﺗﻘرﯾر ﻣﻛﺗب اﻟﺗﺣﻘﯾﻘﺎت اﻟﻔﯾدراﻟﻲ اﻟﺳﻧوي ﻓﻲ اﻟﺟراﺋم اﻟﺣﺎﺳوﺑﯾﺔ ،اﺳﺗﻧﺎدا إﻟﻰ اﻟﻣﻌﻠوﻣﺎت اﻟﻣﻘدﻣﺔ ﻣن ﻗﺑل ﻣﺎ ﯾﻘرب ﻣن 500ﻣﻧظﻣﺔ .ﻓﻲ ﺗﻘرﯾر ﻋﺎم ،2004 ﻛﺎن ﻣﺎ ﯾﻘرب ﻣن ﺧﻣس اﻟﻣﺷﺎرﻛﯾن اﻟذﯾن ﻋﺎﻧوا ﻣن ﺧﺳﺎﺋر ﻣﺎﻟﯾﺔ ﻧﺗﯾﺟﺔ اﻟﺗﻌرض ﻟﮭﺟوم ﺣﺟب اﻟﺧدﻣﺔ .ﻛﺎن إﺟﻣﺎﻟﻲ اﻟﻣﺑﻠﻎ ﻟﺗﻛﺎﻟﯾف ھﺟﻣﺎت ﺣﺟب اﻟﺧدﻣﺔ ﻟﮭذه اﻟﺷرﻛﺎت أﻛﺛر ﻣن 26ﻣﻠﯾون دوﻻر .ﻛﺎن ﺣﺟب اﻟﺧدﻣﺔ أﻛﺑر ﻣﺻدر ﻟﻠﺧﺳﺎرة اﻟﻣﺎﻟﯾﺔ ﺑﺳﺑب ﺟراﺋم اﻹﻧﺗرﻧت! وﻏﺎﻟﺑﺎ ﻣﺎ اﻧﺗﻘد ھذه اﻻﺳﺗطﻼﻋﺎت ﻻن ﻣﻧﮭﺎﺟﯾﺗﮭﺎ ﺗﺧﺿﻊ ﺣﺗﻣﺎ ﻟﻘﯾود ﻣﻌﯾﻧﺔ ،وﻟﻛن ھذه اﻟﺑﯾﺎﻧﺎت ﻧﺳﺑﯾﺎ ﻗﻠﯾﻠﮫ ﻋن اﻟﺣﻘﯾﻘﻲ. اﻷﺳﺎﻟﯾب اﻟﻣﺳﺗﺧدﻣﺔ ﻓﻲ ھذه اﻻﺳﺗطﻼﻋﺎت ﻻ ﺗﻔرق ﺑﯾن ھﺟﻣﺎت ﺣﺟب اﻟﺧدﻣﺔ اﻟﻣوزﻋﺔ ) (DDoSوھﺟﻣﺎت ﺣﺟب اﻟﺧدﻣﺔ اﻟﻐﯾر ﻣوزﻋﮫ ) ،(DoSﺣﯾث أن اﻟﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﺳﺗﺧدﻣﺔ ﻓﻲ اﻟﺗﻣﯾﯾز ھﻲ ﻓﻲ ﻣﮭدھﺎ .ﻓﻲ ﻏﺿون ذﻟك ،اﺳﺗﺧدم اﻟﺑﺎﺣﺛون ﻣﺟﻣوﻋﺔ ﻣﺗﻧوﻋﺔ ﻣن اﻟﺗﻘﻧﯾﺎت ﻟﺗﻘدﯾر اﻟﺑﯾﺎﻧﺎت ﻋﻠﻰ وﺗﯾرة ھﺟﻣﺎت DDoSواﻟﺧﺻﺎﺋص اﻷﺧرى. ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ،ﻛﺎن Farnam Jahanianﻣن ﺟﺎﻣﻌﺔ ﻣﯾﺷﯾﻐﺎن ﻗﺎدر ﻋﻠﻰ ﻣراﻗﺑﺔ أﻧﺷطﺔ اﻟﺷﺑﻛﺔ ﻓﻲ ﻣزود اﻟﺧدﻣﺔ .MichNet ISP ﺣﯾث ﯾﻘدم ھذا ﺧدﻣﺔ ﻣزود اﻟﺷﺑﻛﺔ ISPﻟﻠﺣﻛوﻣﺔ واﻟﻣﻧظﻣﺎت اﻟﻐﯾر رﺑﺣﯾﺔ ﻓﻲ وﻻﯾﺔ ﻣﯾﺷﯾﻐﺎن ،ﺑﻣﺎ ﻓﻲ ذﻟك ﻣﻌظم اﻟﻣؤﺳﺳﺎت اﻟﺗﻌﻠﯾﻣﯾﺔ ﻓﻲ ﺗﻠك اﻟدوﻟﺔ .ﻋﻠﻰ ﻣدار اﻟﺳﺎﻋﺔ ،ﻗﺎم ﻓرﯾﻖ Jahanianﺑﺗﺟﻣﻊ اﻟﺑﯾﺎﻧﺎت اﻟﺗﻲ ﺗﺷﯾر إﻟﻰ أن ھﺟﻣﺎت DDoSﺷﺎﺋﻌﺔ ﺟدا وﻣﺗطورة ﻋﻠﻰ ﻧﺣو ﻣﺗزاﯾد. وﻟم ﺗﻧﺷر ﻧﺗﺎﺋﺞ Jahanianﻛﺎﻣﻠﺔ .وﻣﻊ ذﻟك ،ھﻧﺎك ﻋرض ﻟﺗﻐطﯾﺔ ﺑﻌض اﻟﻧﺗﺎﺋﺞ. ﺣﻘﻖ ﻋدد ﻣن اﻟﺑﺎﺣﺛﯾن ﻋن ﻣﺧﺗﻠف وﺳﺎﺋل اﻟﺗﻘﻧﯾﺔ ﻟﻼﺳﺗدﻻل ﻋن اﻟﻣﻌﻠوﻣﺎت ﺣول اﻧﺗﺷﺎر وطﺑﯾﻌﺔ ھﺟﻣﺎت DDoSﻓﻲ اﻹﻧﺗرﻧتCAIDA . )اﻟﺟﻣﻌﯾﺔ اﻟﺗﻌﺎوﻧﯾﺔ ﻟﺗﺣﻠﯾل ﺑﯾﺎﻧﺎت اﻹﻧﺗرﻧت } ، ({the Cooperative Association for Internet Data Analysisﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل، ﺗﺳﺗﺧدم ﺗﻘﻧﯾﺔ ﺗﺳﻣﻰ .backscatterﺣﯾث ﺗﺷﯾر اﻟﻧﺗﺎﺋﺞ أن ﺧﻼل ﻓﺗرة اﻟﻣراﻗﺑﺔ ﻟﻣدة ﺛﻼﺛﺔ أﺳﺎﺑﯾﻊ ﻓﻲ ﻋﺎم 2001ﻛﺎن ھﻧﺎك ﻧﺣو 4،000ﻣن ھﺟﻣﺎت DDoSﻓﻲ اﻷﺳﺑوع ﻋﻠﻰ ﻋﻘد اﻹﻧﺗرﻧت. ﻟﻌدة أﺳﺑﺎب ،أرﻗﺎم CAIDAھﻲ ﺑﺎﻟﺗﺄﻛﯾد أﻗل ﻣن اﻟواﻗﻊ .ﻧﺗﺎﺋﺞ Jahanianﯾﻣﻛن ﺗﻔﺳﯾرھﺎ ﻋﻠﻰ أﻧﮭﺎ ﺗﺷﯾر إﻟﻰ أن اﻟرﻗم000 ، CAIDA 4 ﻣن اﻟﮭﺟﻣﺎت أﺳﺑوﻋﯾﺎ ﺳوف ﺗﻛون أﻛﺛر واﻗﻌﯾﺔ إذا ﻛﺎﻧت 12،000ھﺟﻣﮫ ﻓﻲ اﻷﺳﺑوع ،ﺣﺗﻰ إﻧﻧﺎ ﺗرﻛﻧﺎ ﺟﺎﻧﺑﺎ ﻣن ﺑﻌض اﻟﻔﺋﺎت ﻣن ھﺟﻣﺎت .DDoSﻋﻼوة ﻋﻠﻰ ذﻟك ،ﺗﺷﯾر ﺑﯾﺎﻧﺎت أﺧرى أن ھﺟﻣﺎت DDoSأﺻﺑﺣت أﻛﺛر ﺷﯾوﻋﺎ ﻣﻧذ ﻋﺎم .2001 إذا ھﺟﻣﺎت DDoSﺷﺎﺋﻌﺔ ﺟدا ،ﻟﻣﺎذا ﻻ ﻧﺳﻣﻊ اﻟﻣزﯾد ﻋﻧﮭﺎ؟ اﻷدﻟﺔ اﻟﺗﻲ ﺟﻣﻌﺗﮭﺎ CAIDAو Jahanianﺗﺷﯾر إﻟﻰ أن ﻣﻌظم ھﺟﻣﺎت DDoSﺗطﻠﻖ ﺿد أھداف ﺻﻐﯾرة ﻧﺳﺑﯾﺎ )آﻻت اﻟﻣﻧزل ،ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل( ﻟﻔﺗرات ﻗﺻﯾرة .وﺗﻛﮭن اﻟﺑﻌض أن اﻟﻌدﯾد ﻣن اﻟﺣوادث ﺗﺗﻣﺛل ﻓﻲ ﻗراﺻﻧﺔ ﯾﮭﺎﺟﻣون ﺑﻌﺿﮭم اﻟﺑﻌض ،ﻋﻠﻰ اﻟرﻏم ﻣن وﺟود أدﻟﺔ ﻗﻠﯾﻠﺔ ﺟدا ﻋﻠﻰ اﻟﺗوﺻل إﻟﻰ أي اﺳﺗﻧﺗﺎج ﻗوي ﻋﻠﻰ ھذه اﻟﻧﻘطﺔ .ﯾﻣﻛن أن ﯾﺳﺑب ﻓﺗرات ﻗﺻﯾرة ﻣن ھﺟوم DDoSﻟﺗظﮭر أن ھﻧﺎك أﻛﺛر ﻣن ﺧﻠل ﻓﻲ ﺷﺑﻛﺔ أﺧرى .ﻋﻧدﻣﺎ ﯾﻧﻘر اﻟﻣﺳﺗﺧدم ﻋﻠﻰ راﺑط وﻻ ﯾﺗﻠﻘﻰ أي اﺳﺗﺟﺎﺑﺔ ﻟﻣدة د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1023 دﻗﯾﻘﺔ أو اﺛﻧﺗﯾن ،ﻣن اﻟﻣرﺟﺢ أن ﻧﺳﺗﻧﺗﺞ أن اﻟﻣﻠﻘم ﻣﺷﻐول أو أن ھﻧﺎك ﻣﺷﺎﻛل ازدﺣﺎم ﻓﻲ اﻟﺷﺑﻛﺔ اﻟﻌﺎﻣﺔ ،ﺑدﻻ ﻣن ذﻟك ﻓﺎﻧﮫ )أو ،ﻋﻠﻰ اﻷرﺟﺢ، ان اﻟﺧﺎدم( ﯾﻌﺎﻧﻲ ﻣن ھﺟوم .DDoSوھﻛذا ،ﻓﻲ ﻛﺛﯾر ﻣن اﻟﺣﺎﻻت ھﺟﻣﺎت DDoSﻗد ﺗﻣر ﻣن دون أن ﯾﻼﺣظﮭﺎ أﺣد. إذا ﻟم ﺗﻛن ﺣﺗﻰ ﻻﺣظت اﻟﻌدﯾد ﻣن اﻟﮭﺟﻣﺎت ،DDoSﻣﺎ ﻣدى اﻟﺟدﯾﺔ اﻟﺗﻲ ﯾﺟب أن ﻧﻌﺗﺑرھﺎ ﻣﺷﻛﻠﺔ؟ أوﻻ ،ھﻧﺎك ﻋدد ﻛﺑﯾر وﻣﺗزاﯾد ﻣن اﻟﺣوادث اﻟﺑﺎرزة ﻣن اﺳﺗﻣرار اﻟﮭﺟﻣﺎت اﻟﺧطﯾرة ،واﻟﻘوﯾﺔ ﻠ DDoSواﻟﺗﻲ ﺗﻌﻧﻲ ﺑوﺿوح رﻓض اﻟﺧدﻣﺔ ﻓﻲ اﻟﻣواﻗﻊ اﻟﮭﺎﻣﺔ .اﻟﺛﺎﻧﯾﺔ ،أن ﻧﺗذﻛر أن اﻟﮭﺟﻣﺎت اﻟﺻﻐﯾرة واﻟﻘﺻﯾرة ﻋﺎدة ﻣﺎ ﺗﻛون ﺻﻐﯾرة وﻗﺻﯾرة ﻷن ھذا ھو ﻣﺎ أراد اﻟﻣﮭﺎﺟم اﻟﻘﯾﺎم ﺑﮫ ،وﻟﯾس ﻣﺎ ﯾﻣﻛن أن ﯾﻔﻌﻠﮫ .ﺷﺑﻛﺔ وﻛﻼء DDoSﯾﻣﻛن أن ﯾﺳﺗﻣر ھﺟوﻣﮭم ﻟﺳﺎﻋﺎت ،أو رﺑﻣﺎ ﺣﺗﻰ أﺟل ﻏﯾر ﻣﺳﻣﻰ .وﯾﻣﻛن ﺑﺳﮭوﻟﺔ ﻗﯾﺎم اﻟﻣﮭﺎﺟﻣﯾن ﺑﺟﻣﻊ ﺟﯾوش ﻣن اﻟوﻛﻼء ﺿﺧﻣﺔ. ﺗﻘﻧﯾﺎت ﺑﺎﻟﻔﻌل ﻣﻌروﻓﺔ وذات ﻓﻌﺎﻟﯾﺔ .ﻛل ﻣﺎ ﺗﺑﻘﻰ ھو اﻟداﻓﻊ اﻟﻛﺎﻓﻲ ﻟﮭم ﻟﯾﺗم اﺳﺗﺧداﻣﮭﺎ ﻋﻠﻰ ﻧطﺎق واﺳﻊ ﻷﻏراض ﺗدﻣﯾرﯾﺔ. ﺣﺟم ھﺟﻣﺎت DDOS آﺧر ﺑﻌد ﻣﺣﺗﻣل ﻗﺎﺑل ﻟﻠﻘﯾﺎس ﻋن ھﺟوم DDoSھو ﺣﺟﻣﮭﺎ .ﺣﺟم اﻟﮭﺟوم ﯾﻣﻛن ﻗﯾﺎﺳﮫ ﻓﻲ ﺣرﻛﺔ اﻟﻣرور اﻟﺗﻲ ﯾﻘوم ﺑﺗوﻟﯾدھﺎ أو ﻓﻲ ﻋدد اﻟﻣواﻗﻊ اﻟﻣﺷﺎرﻛﺔ ﻓﻲ اﻟﮭﺟوم .ﻓﺈﻧﮫ ﯾﻣﻛن أﯾﺿﺎ أن ﺗﻘﺎس ﻣدﺗﮫ ،ﺳﻣﺔ ﺑﻌض اﻟدراﺳﺎت اﻟﺗﻲ ﻗد ﺗﻧﺎوﻟت .DoS اﻟﻘدرات اﻹﺣﺻﺎﺋﯾﺔ اﻟﻣدﻣﺟﺔ ﻓﻲ اﻷداة Shaft attack toolﺳﻣﺣت ﻟﻠﺑﺎﺣﺛﯾن ﻟﺗﻘدﯾر ﺣﺟم اﻟﮭﺟوم ﻓﻲ أواﺧر ﻋﺎم ،1999وﺟدت 4.5 ﻣﯾﻐﺎﺑت ﻓﻲ اﻟﺛﺎﻧﯾﺔ ﺗﻧﺑﺛﻖ ﻣن وﻛﯾل واﺣد ﻓﻲ ﺷﺑﻛﺔ ﻣن ﺣواﻟﻲ 100ﻣن اﻟوﻛﻼء .أﯾﺿﺎ MultiRouter Traffic Grapher (MRTG) ،ﻗﺎﻣت ﺑﻘﯾﺎس ھﺟوم ﻓﻌﻠﻲ ﻣﺎﯾو 2001ﺣﯾث ﺟﻣﻌت ﻋﻠﻰ ﻣﻘرﺑﺔ ﻣن اﻟﻣوﻗﻊ اﻟﻣﺳﺗﮭدف ﺗوﻓﯾر أﻗل ﺗﻘدﯾر ﻟﺣﺟم ﺣرﻛﺔ اﻟﻣرور اﻟواردة ﻓﻘدرت ﺑﺣواﻟﻲ 25ﻣﯾﻐﺎﺑت ﻓﻲ اﻟﺛﺎﻧﯾﺔ .وﯾرﺟﻊ ذﻟك إﻟﻰ أن ﻣﻌدات اﻟﻘﯾﺎس ﺗﻧﮭﺎر ﺑﺷﻛل ﻣﺗﻘطﻊ ﺗﺣت ﻋبء ﺛﻘﯾل ﻋﻠﻰ أﻗل ﺗﻘدﯾر. ھﺟﻣﺎت DDoSاﻟﺗﻲ اﺗﺧذت ﻣن وﺻﻼت ﺷﺑﻛﺔ واﺳﻌﺔ ﻓﻲ اﻟﻣﺎﺿﻲ ،ﻣﺛل ھﺟوم ﻋﻠﻰ Uecommاﻻﺳﺗراﻟﻲ ﻗد ﺷﻣﻠت ﻛﻣﯾﺎت ﺗﺻل إﻟﻰ .pps 600،000ﻓﻲ اﻟﮭﺟﻣﺎت اﻟﺗﻲ ﻗﺎﻣت ﻋﻠﻰ ﺧوادم DNSاﻟﺟذرﯾﺔ ﻓﻲ ﻋﺎم ،2002ﺗﻠﻘﻰ ﻛل ﺧﺎدم ﻣن 100،000إﻟﻰ .pps 200،000 ﻓﻲ ﺑﻌض اﻟﺣﺎﻻت ،ﻣﺛل اﻟﮭﺟوم ﻋﻠﻰ ﻗﻧﺎة اﻟﺟزﯾرة ) (Al-Jazeera attackﻓﻲ ﻋﺎم ،2003ﺣﯾث أﺿﺎف اﻟﻣﮭﺎﺟﻣﯾن ﺣﺟم اﻟﮭﺟوم وأﺿﺎف اﻟﻣداﻓﻌﯾن اﻟﻘدرة ﻋﻠﻰ اﻟﺗﻌﺎﻣل ﻣﻊ ﺣرﻛﺔ اﻟﻣرور .ھذا ﯾدل ﻋﻠﻰ أن اﻟﻣﮭﺎﺟﻣﯾن ﯾﻣﻛﻧﮫ ﺑﺳﮭوﻟﺔ زﯾﺎدة ﻗوة اﻟﮭﺟوم ﻋﻧد اﻟﺿرورة ،وﺑﺎﻟﺗﺎﻟﻲ ﻓﺈن ﻗﯾﺎس ﻣﻘﺎدﯾر اﻟﮭﺟوم ﻟدﯾﮫ ﻟﻠﻘﯾﺎم ﻣﻣﺎ ﯾﺷﻌر ﺑﮫ اﻟﻣﮭﺎﺟم ﻣﺎ ھو ﻣطﻠوب أﻛﺛر ﻣن اﻟﺣد اﻷﻗﺻﻰ اﻟذي ﻣن اﻟﻣﻣﻛن أن ﯾوﻟد .ﻓﻲ اﻟواﻗﻊ ،اﻟﻌدﯾد ﻣن اﻟﮭﺟﻣﺎت ﻋﻠﻰ وﺟﮫ اﻟﺗﺣدﯾد اﺳﺗﺧدﻣت ﻣﺟﻣوﻋﺔ ﻣن اﻟﺷﺑﻛﺎت اﻟﻣﻧﻔﺻﻠﺔ ﻟﮭﺟوم ﻣﺗوﺳطﺔ اﻟﺣﺟم وذﻟك ﻟﻌدم ﻓﺿﺢ ﻛل ﻣﻧﮭم ﻓﻲ وﻗت واﺣد .ﻟﻘد ﺗﻌﻠم اﻟﻛﺛﯾر ﻣن اﻟﻣﮭﺎﺟﻣﯾن ﻣؤﺧرا ﻋدم اﻹﺳراف ﻓﻲ اﺳﺗﺧدام ﻛل ﻣواردھﺎ ﻓﻲ وﻗت واﺣد وﺑدﻻ ﻣن ذﻟك ﺗﻛﺛﯾف ھﺟوم ﺑﺑطء ﻟﺗﻌظﯾم ﻣﺗﻰ ﯾﻣﻛن اﻟﺣﻔﺎظ ﻋﻠﻰ اﻟﮭﺟوم ﻓﻲ ﻣواﺟﮭﺔ اﺳﺗﻧزاف اﻟوﻛﻼء. ﻧﮭﺞ backscatterاﻟﺗﻲ اﺳﺗﺧدﻣﺗﮭﺎ CAIDAﯾﻣﻛﻧﮭﺎ أﯾﺿﺎ ﺗﻘدﯾر ﺣﺟم اﻟﮭﺟﻣﺎت .ﻣﻊ ﻣراﻋﺎة ﺑﻌض اﻟﻘﯾود ﻋﻠﻰ اﻟﻧﮭﺞ اﻟذي ﻗد ﯾؤدي إﻟﻰ اﻟﺗﮭوﯾن ،ﻧﺻف اﻟﮭﺟﻣﺎت اﻟﺗﻲ ﻻﺣظت ﺗﺳﺑب ﺣﺟم ﻣن pps 350أو أﻛﺛر .اﻋﺗﻣﺎدا ﻋﻠﻰ ﻗدرات اﻟﮭدف ،وﻧوع اﻟﺣزﻣﺔ ،ودﻓﺎﻋﺎت اﻟﮭدف، وھذا اﻟﺣﺟم ﻏﺎﻟﺑﺎ ﻣﺎ ﯾﻛون ﻛﺎﻓﯾﺎ ﻟﺣرﻣﺎن اﻟﺧدﻣﺔ .أﻛﺑر ﻛﻣﯾﮫ اﺳﺗﻧﺗﺎﺟﮭﺎ CAIDAھو ﻣﺋﺎت اﻵﻻف ﻣن اﻟﺣزم ﻓﻲ اﻟﺛﺎﻧﯾﺔ اﻟواﺣدة .ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ،ﻓﻲ ھﺟﻣﺎت TCP SYN Floodﺿد SCOﻓﻲ دﯾﺳﻣﺑر ،2003ﺣﯾث ﻗدرت CAIDAأن ﻣﻠﻘﻣﺎت SCOﺗﻠﻘت ﻣﺎ ﯾﺻل إﻟﻰ pps 50،000ﻋﻧد ﻧﻘطﺔ واﺣدة واﻟﺗﻌﺎﻣل ﻣﻊ ﻣﺎ ﻣﺟﻣوﻋﮫ أﻛﺛر ﻣن 700ﻣﻠﯾون ﻣن اﻟﺣزم ﻓﻲ ھﺟوم ﻋﻠﻰ ﻣدى 32ﺳﺎﻋﺔ ﻓﻲ ﻛل دوره .ﻗﺎﻣوا ﺑﺣﺳﺎب اﻟﻣﻌدل اﻟذروة ھذا " pps 50،000ﻣﺎ ﯾﻘرب ﻣن 20ﻣﯾﻐﺎﺑت /ﺛﺎﻧﯾﺔ ﻣن ﺣرﻛﺔ اﻟﻣرور ﻋﻠﻰ اﻹﻧﺗرﻧت ﻓﻲ ﻛل اﺗﺟﺎه ،ﻣﻣﺎﺛﻠﺔ ﻟﻧﺻف ﻗدرة ﺧط ) DS3ﺣواﻟﻲ 45ﻣﯾﻐﺎﺑت /ﺛﺎﻧﯾﺔ(". ﻣن ﺣﯾث اﻟﻧظر اﻟﻰ ﻋدد اﻵﻻت اﻟﺗﻲ ﺗﺷﺎرك ﻓﻲ ھﺟوم ،ﻓﺎن اﻹﺣﺻﺎءات ھﻲ أﺻﻌب ﺑﻛﺛﯾر ﻟﺗﺄﺗﻲ ﺑﮭﺎ اﻟﻰ ھﻧﺎ .وﯾﺗﺿﺢ ﻣن اﻷدﻟﺔ اﻟﺗﻲ ﺟﻣﻌﺗﮭﺎ ﺟﺎﻣﻌﺔ ﻣﯾﻧﯾﺳوﺗﺎ ،اﻟﺗﻲ ﻋﺎﻧت ﻣن ھﺟﻣﺎت DDoSاﻷوﻟﻰ ﻓﻲ ﻋﺎم ،1999أن ﺷﺑﻛﺎت ھﺟوم DDoSﯾﻣﻛن ﺗﺟﻣﯾﻌﮭﺎ ﻣن أﻛﺛر ﻣن 2،200 أﻧظﻣﺔ ﺑﺎﺳﺗﺧدام أﺳﺎﻟﯾب ﺗوظﯾف اﻟوﻛﯾل اﻵﻟﻲ ﺟزﺋﯾﺎ ﻓﻘط .ﻟﻘد ﺗم ﻣﻌرﻓﺔ ھذا اﻟﺣد اﻷدﻧﻰ ﻷن ذﻟك اﻟﮭﺟوم ﻟم ﯾﺳﺗﺧدم .IP Spoofingﻓﻲ ﺑﻌض اﻟﮭﺟﻣﺎت اﻟﺗﻲ ﺗﺳﺗﺧدم ﺷﻛﻼ ﻣن أﺷﻛﺎل ،IP Spoofingﻣﺟرد إﺣﺻﺎء ﻋدد ﻋﻧﺎوﯾن IPاﻟﺗﻲ ﻟوﺣظت ﺧﻼل ھﺟوم DDoSﻣﻌﯾن ﻓﺈﻧﮭﺎ ﺳوف ﺗوﺿﺢ ﺑﺷﻛل ﺻﺎرخ ﻋدد اﻟﻌﻘد اﻟﻣﻌﻧﯾﺔ. ﺛﻣﺔ ﻧﮭﺞ آﺧر ﻟﻼﺳﺗدﻻل ﻋﻠﻰ ﻋدد اﻵﻻت ﻣن اﻟﺣﺟم اﻟﻣﻠﺣوظ .ﻗدر أﻛﺑر ﻣﻌدل اﻟﮭﺟوم ﻻﺣظﺗﮫ CAIDAأن ﯾﻛون .pps 679،000ﻛم ﻋدد اﻟﺣزم اﻟﺗﻲ ﯾﻣﻛن أن ﺗوﻟدھﺎ اﻵﻟﺔ ﻓﻲ اﻟﺛﺎﻧﯾﺔ اﻟواﺣدة ﯾﻌﺗﻣد ﻋﻠﻰ ﻋدة ﻋواﻣل ،ﺑﻣﺎ ﻓﻲ ذﻟك ﺳرﻋﺔ وﺣدة اﻟﻣﻌﺎﻟﺞ اﻟﻣرﻛزﯾﺔ ،واﻻﺗﺻﺎل ﺑﺎﻟﺷﺑﻛﺔ. اﻵﻻت ﻣﻊ وﺻﻼت 10ﻣﯾﻐﺎﺑت ﻓﻲ اﻟﺛﺎﻧﯾﺔ إﻟﻰ اﻹﻧﺗرﻧت ،ﺗوﻟد pps 20،000ھو ﻋﻠﻰ اﻻرﺟﺢ أﻗرب ﻷﻗﺻﻰ ﻗدرﺗﮫ .ﺣﺗﻰ ﻟو اﻓﺗرﺿﻧﺎ اﻧﮫ ﺗم ﺗﻧﻔﯾذ أﻛﺑر ھﺟوم واﻟذي ﻗد ﻻﺣظﺗﮫ CAIDAﻣن ﻗﺑل ﻣﺟﻣوﻋﺔ ﻣن ھذه اﻷﺟﮭزة ،ﻛﺎن ﻻﺑد ﻋﻠﻰ اﻷﻗل 30أو 40ﻣن ﻋدد اﻵﻻت ھﻧﺎك .ﻋن ھﺟوم ﻣﻠﻘم DNSاﻟﻣذﻛورة أﻋﻼه ،ﻛﺎن ﻻﺑد ﻋﻠﻰ اﻷﻗل 90ﻣﻧﮭم ھﻧﺎك .اﻟﻌدﯾد ﻣن اﻷﺟﮭزة ﻟدﯾﮭﺎ ارﺗﺑﺎطﺎت اﻹﻧﺗرﻧت ذات ﺳرﻋﺔ ﻗﻠﯾﻠﮫ، وﺳﯾﻛون ﻓﻲ ﺣﺎﻟﺔ اﺳﺗﺧدام ھذه اﻵﻻت ﻛوﻛﻼء ،ﻓﺎﻧﮫ ﯾﺣﺗﺎج اﻟﻛﺛﯾر ﻣﻧﮭم ﻟﺗﺣﻘﯾﻖ ھذه اﻟﻣﻌدﻻت .ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ،إذا اﺳﺗﺧدﻣت ﺟﻣﯾﻊ اﻟوﻛﻼء د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1024 وﺻﻼت اﻧﺗرﻧت 56ﻛﯾﻠوﺑت ﻓﻲ اﻟﺛﺎﻧﯾﺔ ،ﻓﻲ أﻛﺑر ھﺟوم ﻣﻠﺣوظ ﻣن ﻗﺑل CAIDAﻓﺎﻧﮫ ﻗد ﯾﺷﺎرك ﻣﺎ ﻻ ﯾﻘل ﻋن 5،800ﻣن اﻟوﻛﻼء .اﻟﻌدد اﻟﻔﻌﻠﻲ ﻟﻠﻌواﻣل اﻟﻣﺳﺗﺧدﻣﺔ ﻓﻲ ھذا اﻟﮭﺟوم ھو ﻋﻠﻰ اﻻرﺟﺢ ﺑﯾن ھذه اﻷرﻗﺎم .ﻓﻲ اﻟﮭﺟﻣﺎت اﻟﻣﻧﻌﻛﺳﺔ ) ،(Reflected attacksﺣﯾث ﯾرﺳل اﻟﻣﮭﺎﺟم ﺣزم ھﺟوم ﻣزورة واﻟﺗﻲ ﺗﻧﻌﻛس ﻣن ﻋدد ﻛﺑﯾر ﺟدا ﻣن اﻟﺧوادم اﻟﻣﺷروﻋﺔ ﻓﻲ ﺟﻣﯾﻊ أﻧﺣﺎء اﻟﻌﺎﻟم ،واﻟﺗﻲ ﺑدورھﺎ ﺗؤدى اﻟﻰ ﺗﺿﺧﯾم اﻟﮭﺟوم .واﺣد ﻣﺛل ھذا اﻟﮭﺟوم ﺿد futuresite.register.comأﻧطوي ﻋﻠﻰ ﻋدد ﻗﻠﯾل ﺟدا ﻣن اﻟﻣﮭﺎﺟﻣﯾن ،وﻟﻛن ﻛﺎن ﻻ ﯾزال ﻗﺎدرا ﻋﻠﻰ ﺗوﻟﯾد 90-60ﻣﻠﯾون ﺑت ﻓﻲ اﻟﺛﺎﻧﯾﺔ ﻹﻏراق اﻟﺿﺣﯾﺔ. ﻗد ﯾﺗﺳﺎءل اﻟﻣرء أﯾن ﺗﺄﺗﻲ اﻟوﻛﻼء ﻓﻲ ھﺟوم .DDoSﯾﻌﺗﻘد ﻣﻌظم اﻟﺧﺑراء أن ﻋدد ﻗﻠﯾل ﺟدا ﻣن اﻟﻣﮭﺎﺟﻣﯾن ﯾﺳﺗﺧدﻣون أﺟﮭزﺗﮭم اﻟﺧﺎﺻﺔ ﻹطﻼق ھﺟﻣﺎت ،DDoSﻷن ذﻟك ﻣن ﺷﺄﻧﮫ أن ﯾزﯾد ﻣن ﺧطر اﻟوﻗوع .ﺑدﻻ ﻣن ذﻟك ،ﻓﺄﻧﮭﺎ ﺗﺳﺗﺧدم اﻷﺟﮭزة اﻷﺧرى ﻋن ﺑﻌد واﺳﺗﺧداﻣﮭﺎ ﻟﺷن اﻟﮭﺟوم .إذا اﻟﻣﺳﺎوﻣﺔ ﻋﻠﻰ ﺟﮭﺎز ﺑﻌﯾد ﻋﻣﻠﯾﺔ ﺻﻌﺑﺔ ﺗﺗطﻠب اﻟذﻛﺎء اﻟﺑﺷري ،ﻓﺈن ھذا اﻟﻌﺎﻣل ﯾﺣد ﻣن ﺧطورة ﺗﮭدﯾد .DDoSوﻣﻊ ذﻟك، ﻓﻘد أﺛﺑﺗت اﻟﺗﺟرﺑﺔ أن اﻟﺗﻘﻧﯾﺎت اﻟﺣﺎﻟﯾﺔ ھﻲ ﻓﻌﺎﻟﺔ ﻟﻠﻐﺎﯾﺔ ﻓﻲ اﻟﻣﺳﺎس ﺑﺎﻟﻣواﻗﻊ اﻟﻧﺎﺋﯾﺔ ،واﻟﺗﻲ ﯾﻣﻛن اﺳﺗﺧداﻣﮭﺎ ﻹطﻼق ھﺟﻣﺎت. DDoS ﻓﻘط ﻹﻋطﺎء ﻓﻛرة ﻛم ھو ﻣن اﻟﺳﮭل اﺧﺗراق ﻋدد ﻛﺑﯾر ﻣن اﻟﻣﺿﯾﻔﯾن ،ھﻧﺎ ﺑﻌض اﻷرﻗﺎم: أﻋﻠﻧت ﺷرﻛﺔ ﻣﺎﯾﻛروﺳوﻓت أن أداﺗﮭم MSBlast cleanupﺗم ﺗﺣﻣﯾﻠﮭﺎ واﺳﺗﺧداﻣﮭﺎ ﻟﺗﻧظﯾف ﺑﻧﺟﺎح 9.5ﻣﻼﯾﯾن ﻣن اﻟﻣﺿﯾﻔﯾن ﻓﻲاﻟﻔﺗرة ﻣن أﻏﺳطس 2003إﻟﻰ اﺑرﯾل ،2004ﻣﺎ ﯾﻘرب ﻣن ﺣواﻟﻲ 1ﻣﻠﯾون ﻣن أﺟﮭزة اﻟﻛﻣﺑﯾوﺗر اﻟﻣﺧﺗرﻗﺔ ﺷﮭرﯾﺎ. أﻋﻠﻧت ﺷرﻛﺔ ﻣﺎﯾﻛروﺳوﻓت ﻓﻲ ﻣﺎﯾو 2004أﻧﮭﻣﺎ ﻗﺎﻣت ﺑﺗﻧظﯾف ﺣﺎول 2ﻣﻠﯾون Sasserﻣن اﻷﺟﮭزة اﻟﻣﺻﺎﺑﺔ اﻧظر اﻟﻰ اﻟراﺑطاﻟﺗﺎﻟﻲhttp://www.securityfocus.com/news/8573 : اﻟﺗﻘﺎرﯾر ذاﺗﮭﺎ اﻟﺗﻲ ﻗد ﺣددت ﺳﯾﻣﺎﻧﺗﯾك ﺣﯾث ﺣددت ﺷﺑﻛﺔ ﺑوت ﻣن 400،000ﻣﺿﯾف. ﻣﺳﺋوﻟﻲ اﻟﺷﺑﻛﺔ ﻓﻲ ھوﻟﻧدا ﻗﺎﻣوا ﺑﺗﺣدﯾد ﺑﯾن 1إﻟﻰ 2ﻣﻠﯾون ﻋﻧﺎوﯾن IPاﻟﻔرﯾدة اﻟﻣرﺗﺑطﺔ ﺑﻌدوى Phatbot. Phatbotﻟدﯾﮭﺎﻣﯾزات ﻟﺣﺻﺎد اﻟﻣﺿﯾﻔﯾن اﻟﻣﺻﺎﺑﯾن ﺒ ،MyDoom- and Bagelﻣن ﺑﯾن ﻧﺎﻗﻼت اﻟﻌدوى اﻷﺧرى. رﺑﻣﺎ اﻷﺳﻠوب اﻷﻛﺛر ﺷﯾوﻋﺎ ﻟﺗوظﯾف اﻟوﻛﻼء ھو ﺗﺷﻐﯾل ﺑرﻧﺎﻣﺞ اﻵﻟﻲ واﻟذي ﯾﻘوم ﺑﻔﺣص ﻧطﺎق ﻛﺑﯾر ﻣن ﻋﻧﺎوﯾن IPﻓﻲ ﻣﺣﺎوﻟﺔ اﻟﻌﺛور ﻋﻠﻰ اﻵﻻت اﻟﺗﻲ ھﻲ ﻋرﺿﺔ ﻷﺳﺎﻟﯾب ﻣﻌروﻓﺔ ﻣن اﻻﺧﺗراق .ھذه اﻟﺑراﻣﺞ ﯾطﻠﻖ ﻋﻠﯾﮭﺎ ،automated infection toolkits ،أو auto-rooters )ﺑﻌد اﺳﺗﺧدام rootﻛﺎﺳم ﻟﺣﺳﺎب ﻣﺳؤول اﻟﻧظﺎم ﻋﻠﻰ أﻧظﻣﺔ ﯾوﻧﻛس ،ﻓﺎن اﻟﻘراﺻﻧﺔ أﯾﺿﺎ ﯾﻌﻧوه ﻓﻌﻠﯾﺎ "ﺗﻘدﯾم ﺗﻧﺎزﻻت أو اﻟﺣﺻول ﻋﻠﻰ اﻣﺗﯾﺎزات ﻣرﺗﻔﻌﺔ"( ،ﻋﺎدة ﻣﺎ ﺗﻛون ﻧﺎﺟﺣﺔ ﺟدا ﻓﻲ اﻟﻌﺛور ﻋﻠﻰ أرﻗﺎم ﻛﺑﯾره ﻣن آﻻت اﻟﺿﻌﯾﻔﺔ ،وﻻ ﺳﯾﻣﺎ إذا ﺗم ﺗﺣدﯾﺛﮭﺎ ﻟﺗﺷﻣل ﻧﻘﺎط اﻟﺿﻌف اﻟﻣﻛﺗﺷﻔﺔ ﺣدﯾﺛﺎ اﻟﺗﻲ ھﻲ أﻗل ﻋرﺿﺔ ﻟﻠﺗﺻﺣﯾﺣﺎت ).(patches Ultimate in automationھو دودة اﻹﻧﺗرﻧت؟ ﺑرﻧﺎﻣﺞ ﯾﺑﺣث ﻋن آﻻت ذات ﻧﻘﺎط اﻟﺿﻌف وﯾﺻﯾب ﻣﻧﮭﺎ ﻣﻊ ﻧﺳﺧﺔ ﻣن اﻻﻛواد اﻟﺑرﻣﺟﯾﺔ اﻟﺧﺎﺻﺔ ﺑﮫ .اﻟدﯾدان ﺗﻧﺗﺷر ﺑﺳرﻋﺔ ﻓﺎﺋﻘﺔ .وﻗد اﺳﺗﺧدﻣت ﺑﻌض اﻟدﯾدان ﺟﯾوﺷﮭﺎ ﻣن اﻷﺟﮭزة اﻟﻣﺻﺎﺑﺔ ﺧﺻﯾﺻﺎ ﻷداء ھﺟﻣﺎت .DDoSﯾﻣﻛن ﻟﻠدودة ) (wormﺗﺣﻣﯾل اﻻﻛواد ﻻرﺗﻛﺎب ھﺟوم .DDoSﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ،ﺗم ﺗﺻﻣﯾم ﻛود اﻟﺷﯾﻔرة اﻟﺣﻣراء ) (Code Redﻟﺗﻧﻔﯾذ ھﺟوم DDoSﻣن ﻛﺎﻓﺔ اﻟﻌﻘد ﻋﻠﻰ ﻋﻧوان IPﻣﻌﯾن .ﻧﺟﺣت ﻛود اﻟﺷﯾﻔرة اﻟﺣﻣراء ) (Code Redﻓﻲ اﺻﺎﺑﺔ أﻛﺛر ﻣن 250،000ﻣن آﻻت ،ﺣﺳب ﺑﻌض اﻟﺗﻘدﯾرات .أﺻﺎب ﻛود اﻟﺷﯾﻔرة اﻟﺣﻣراء (Code Red II) IIﻣﺎ ﯾﺻل إﻟﻰ 500،000ﻣن اﻵﻻت Sasser .ﻗﺎم ﺑﺈﺻﺎﺑﺔ -2ﻣﻠﯾون ﻋﻠﻰ اﻷﻗل ﻣن اﻟﻣﺿﯾﻔﯾن ،اﺳﺗﻧﺎدا اﻟﻰ ﺗﻘرﯾر ﻣﺎﯾﻛروﺳوﻓت .وﺑﺎﻟﺗﺎﻟﻲ ،ﻓﺈﻧﮫ واﻗﻌﻲ ﺗﻣﺎﻣﺎ ﺗﺻور ھﺟﻣﺎت DDoSﻣﻧﺷؤھﺎ ﻣﺋﺎت اﻵﻻف ،ﺑل اﻟﻣﻼﯾﯾن ﻣن اﻟﻧﻘﺎط ﻓﻲ اﻹﻧﺗرﻧت. ﻛﯾف ﺗﻛون ﻋرﺿﺔ ﻟﮭﺟﻣﺎت DDOS؟ إذا ﻛﻧت ﺗﻘﺑل أن ھﺟﻣﺎت DDoSﺗﺷﻛل ﺗﮭدﯾدا ﺣﻘﯾﻘﯾﺎ ﻟﺑﻌض ﻣواﻗﻊ اﻹﻧﺗرﻧت ،ﻓﺈن اﻟﺳؤال اﻟﺗﺎﻟﻲ اﻟﻣرﺟﺢ أن ﯾﺄﺗﻲ إﻟﻰ اﻟذھن ھو :ﻛﯾف ھو ﻣوﻗﻌﻲ؟ اﻹﺟﺎﺑﺔ اﻟﺑﺳﯾطﺔ ھﻲ أﻧﮫ إذا ﻛﻧت ﻣﺗﺻﻼ ﻣن ﻣوﻗﻌك إﻟﻰ ﺷﺑﻛﺔ اﻹﻧﺗرﻧت ،ﻓﺈﻧك ھدﻓﺎ ﻣﺣﺗﻣﻼ ﻟﮭﺟوم .DDoSھﺟوم DDoSﯾﻣﻛن أن ﯾﺳﺗﮭدف أي ﻋﻧوان ،IPوإذا ﻛﺎن ھﺟوم ﻗوي ﺑﻣﺎ ﻓﯾﮫ اﻟﻛﻔﺎﯾﺔ ،ﻓﻣن اﻟﻣرﺟﺢ أن ﺗﻛون ﻧﺎﺟﺣﺔ .اﻟﺷرﻛﺎت اﻟﻛﺑﯾرة واﻟﺻﻐﯾرة ،وﻣﻘدﻣﻲ ﺧدﻣﺎت اﻹﻧﺗرﻧت واﻟﻣؤﺳﺳﺎت اﻟﺣﻛوﻣﯾﺔ اﻟﺗﻲ ﺗﻌﺗﻣد ﻋﻠﻰ اﻟﺷﺑﻛﺎت ،وﺣﺗﻰ اﻷﻓراد ھﻲ ﻣن ﺑﯾن أوﻟﺋك اﻟذﯾن ﻗد ﯾﻛون ﻣﻌطوﺑﺎ ﻓﻲ ھﺟوم .DDoSﻛﻠﻣﺎ ﻛﺎن ﻟدﯾك اﺳﺗﺧدام ﻟﻺﻧﺗرﻧت ﻓﻲ اﻟﻣؤﺳﺳﺔ ،ﻛﻠﻣﺎ زاد اﻟﺿرر اﻟذي ﺳﯾﻌﺎﻧﻲ إذا ﻛﺎن اﻟﮭﺟوم DDoSﯾﺄﺧذ ﻓﺗرة طوﯾﻠﺔ. ﺣﺗﻰ إذا ﻛﺎن ﺟﮭﺎزك ﯾﺟﻠس وراء ﺻﻧدوق ،NATاﻟﺟدار ﻧﺎري ،أو أي ﺷﻛل آﺧر ﻣن أﺷﻛﺎل اﻟﺣﻣﺎﯾﺔ اﻟﺗﻲ ﺗﻣﻧﻊ ﺣرﻛﺔ اﻟﻣرور اﻟﺗﻌﺳﻔﯾﺔ ﻣن أن ﯾﺗم ﺗوﺟﯾﮭﮭﺎ ﻣﺑﺎﺷرة إﻟﻰ ذﻟك ،ﻗد ﺗﻛون ﻻ ﺗزال ﻋرﺿﺔ ﻟﮭﺟﻣﺎت DDoSاﻷﻛﺛر ﺗطورا .اﻟﻣﮭﺎﺟم اﻟﻣﺗطور ﯾﻣﻛﻧﮫ اﻋﺎدة أو ﺗزﯾف اﻟﻣرور اﻟﺗﻲ ﯾﺟب ان ﺗذھب اﻟﻰ ﻋﻘدة اﻟﺧﺎص ﺑك أو ﺑﻐﯾر ﻣﺑﺎﺷر ﯾﻌرﺿك ﻟرﻓض اﻟﺧدﻣﺔ ﺑواﺳطﺔ إﺛﻘﺎل ﺻﻧدوق ،NATﺟدار اﻟﺣﻣﺎﯾﺔ أو ﺟﮭﺎز اﻟﺗوﺟﯾﮫ أو وﺻﻠﺔ اﻟﺷﺑﻛﺔ (Network Address Translation) NAT.ھو ﻣﺿﯾف ﯾﺷﺑﮫ ﺟدار اﻟﺣﻣﺎﯾﺔ ﯾﻌﻣل ﻛﺑواﺑﺔ إﻟﻰ اﻟﺷﺑﻛﺔ .ﻛﺎﻓﺔ اﻟﺣزم اﻟﺗﻲ ﺗﺗرك اﻟﺷﺑﻛﺔ ﺗﻣر ﻣن ﺧﻼل ﻣرﺑﻊ NATوﻟﮭﺎ ﻋﻧﺎوﯾن ﻣﺻدرھﺎ واﻟﺗﻲ ﯾﺗم اﺳﺗﺑداﻟﮭﺎ ﺑﺎﻟﻌﻧوان ﻓﻲ ھذا اﻟﻣرﺑﻊ .ﯾﺗم ﺗطﺑﯾﻖ اﻟﺗﺣول د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1025 اﻟﻌﻛﺳﻲ ﻓﻲ اﻟﻌﻧﺎوﯾن ﻓﻲ اﻟﺣزم اﻟواردة؟ ﺣﯾث ﯾﺗم اﺳﺗﺑدال ﻋﻧوان ﻣرﺑﻊ NATﻣﻊ اﻟﻌﻧوان اﻟﻣﻧﺎﺳب ﻟﻠﺟﮭﺎز داﺧل اﻟﺷﺑﻛﺔ .ﺗﻘﻧﯾﺔ NATﺗﻣﻛن اﻟﺷﺑﻛﺔ ﻹﺧﻔﺎء ھﯾﻛﻠﮭﺎ اﻟداﺧﻠﻲ؟ اﻟﻌﻧوان اﻟوﺣﯾد اﻟذي ﯾراه اﻟﻣﺳﺗﺧدﻣﯾن اﻟﺧﺎرﺟﯾﯾن ﻓﻲ أي وﻗت ﻣﺿﻰ ھو ﻋﻧوان ﻣرﺑﻊ. NAT ﻋﻼوة ﻋﻠﻰ ذﻟك ،ﻛﻣﺎ ﻧﺎﻗﺷﻧﺎ ﺳﺎﺑﻘﺎ ،ﻧظﺎم اﻻﻣن وإدارة اﻟﺷﺑﻛﺔ ﻟﯾس ﺑﺎﻟﺿرورة ﺳوف ﯾﻘوم ﺑﺣﻣﺎﯾﺗك ﻣن ھذا اﻟﮭﺟوم .ﻓﻲ ﺣﯾن أن ﺑﻌض اﻹﺻﻼﺣﺎت ﺳﯾﻣﻧﻊ ھﺟﻣﺎت ﻧﻘﺎط اﻟﺿﻌف ،ﻣوﻗﻌك ﻻ ﯾزال ﻋرﺿﺔ ﻟﮭﺟﻣﺎت اﻟﻔﯾﺿﺎﻧﺎت اﻟﻛﺑﯾرة. اﻟﻣﺧﺻﺻﺎت اﻟﺛﻘﯾﻠﺔ ) ،(Heavy provisioningﻓﻲ ﺷﻛل ﻗدرة اﻟﺧﺎدم اﻟواﻓرة واﻟﺷﺑﻛﺔ ،ﯾﻣﻛن ﺣﻣﺎﯾﺗك ﻣن اﻟﻌدﯾد ﻣن ھﺟﻣﺎت ﻓﯾﺿﺎﻧﺎت ،DDoSوﻟﻛن ﻻ ﯾﻣﻛن أن ﯾﺿﻣن اﻟﺣﺻﺎﻧﺔ اﻟﺧﺎﺻﺔ ﺑك .أي ﻛﻣﯾﮫ واﻗﻌﯾﮫ ﻟﻠﻘدرة اﻟﺗﻲ ﺗﻘدﻣﮭﺎ ﯾﻣﻛن اﻟﺗﻐﻠب ﻋﻠﯾﮭﺎ إذا ﻗﺎم اﻟﻣﮭﺎﺟم ﺑﺗﺟﻧﯾد آﻻت ﻛﺎﻓﯾﺔ ﻟﻠﺿﻐط ﻋﻠﻰ ھﺟوﻣﮫ ﺿدك .وﻣﻊ ذﻟك ،ھﻧﺎك أﺷﯾﺎء ﯾﻣﻛﻧك اﻟﻘﯾﺎم ﺑﮫ ﻟﺗﻘﻠﯾل اﺣﺗﻣﺎل اﻟﺗﻌرض ﻟﮭﺟﻣﺎت DDoSوﺗﺟﻌﻠك ھدﻓﺎ أﻗل ﺟﺎذﺑﯾﺔ. اﻟﺗﺧﺻﺻﺎت اﻟﺛﻘﯾﻠﺔ ) (Heavy provisioningﺗﺳﺎﻋد ﻋﻠﻰ ،اﺳﺗﺑﻌﺎد ﻋﺎرﺿﺔ اﻟﮭﺟوم ﻣن ﻗﺑل اﻟﻘراﺻﻧﺔ اﻟذﯾن ﻟدﯾﮭم واﺣد ﻓﻘط أو اﺛﻧﯾن ﻣن آﻻت اﻟوﻛﯾل ﺗﺣت ﺗﺻرﻓﮭم .إﻏﻼق ﻧﻘﺎط اﻟﺿﻌف ﯾﺳﺎﻋد أﯾﺿﺎ ،ﻷﻧﮭﺎ ﺗردع اﻟﮭﺟﻣﺎت اﻟﻘﺎﺋﻣﺔ ﻋﻠﻰ ﻧﻘﺎط اﻟﺿﻌف .اﻟﺗواري ﻋن اﻻﻧظﺎر ﻋﻠﻰ اﻟﺷﺑﻛﺔ ھو ﺧﯾﺎر ﻟﻣؤﺳﺳﺗك ،وﺑذﻟك ﯾﺗطﻠب اﻟﻣﮭﺎﺟم اﻟﻌﺛور ﻋﻠﻰ ﺑﻌض اﻟﻣﻌﻠوﻣﺎت اﻟﻐﺎﻣﺿﺔ ﻗﺑل أن ﯾﺗﻣﻛن ﻣن ﺷن ھﺟوﻣﮫ .ھﻧﺎك ﺧطوات ﻋﻣﻠﯾﺔ ﻻﺗﺧﺎذھﺎ ﻟﺗﻌزﯾز اﻟﺷﺑﻛﺔ وأﯾﺿﺎ اﺳﺗﺟﺎﺑﺎت ﻓﻌﺎﻟﺔ ﻣن ﺷﺄﻧﮭﺎ ﺗﺧﻔﯾف ﺗﺄﺛﯾر ھﺟوم ﺣﺟب اﻟﺧدﻣﺔ .ﺳوف ﻧﻧﺎﻗش ھذه ﺑﻣزﯾد ﻣن اﻟﺗﻔﺻﯾل ﻓﻲ ﻓﺻول ﺳﺎﺑﻘﮫ. ﻋﻣوﻣﺎ ،ﺗﺷﯾر اﻷدﻟﺔ إﻟﻰ أن ﺟﻣﯾﻊ اﻟﮭﺟﻣﺎت DDoSاﻟﺗﻲ ﺗﺣدث ﻟﯾﺳت ﺑﺳوء أﺳوأ ﺳﯾﻧﺎرﯾو ﻛﺎرﺛﻲ ﻛﻣﺎ ﺗﺷﯾر إﻟﻰ أﻧﮭﺎ ﯾﻣﻛن أن ﺗﻛون .ﺣﺗﻰ ﺑﻌض اﻟﮭﺟﻣﺎت اﻟﺑﺎرزة ﻋﻠﻰ ﻣواﻗﻊ اﻹﻧﺗرﻧت اﻟﻛﺑرى اﻟﺗﻲ ﻟم ﺗﻛن ﻣن اﻟﺻﻌب اﻟﺗﻌﺎﻣل ﻣﻌﮭﺎ ﺑﻣﺟرد ﻣﻌرﻓﺔ اﻟﻣداﻓﻌﯾن ﻋن طﺑﯾﻌﺔ اﻟﮭﺟوم ،ﻣﻊ اﻟﻘﻠﯾل ﻣن اﻟوﻗت ﻟﻠرد ﻋﻠﯾﮫ .إذا ﻛﻧت ﺗﻌﺗﻣد ﻋﻠﻰ اﺳﺗﻣرار ﺗوﻓر اﻹﻧﺗرﻧت ﻣن اﻟﻣوارد اﻟﺧﺎﺻﺔ ﺑك ،ﻓﺎﻧﮫ ﺷﺑﮫ ﻣؤﻛد ان ﺗﻛون ﻓﻲ ﺧطر ﻣن ھﺟﻣﺎت . DDoSوﻟﻛن ﻣﻊ اﻟﻘﻠﯾل ﻣن اﻟﻣﻌرﻓﺔ ،اﻟﺗدﺑر ،واﻟﯾﻘظﺔ ﯾﻣﻛﻧك ﻣﻧﻊ ھﺟﻣﺎت DDoSﻋﻠﻰ ﻣوﻗﻌك ﻣن أن ﺗﺻﺑﺢ ﻛﺎرﺛﯾﮫ. ھﻧﺎك ﻋﻧﺻرا آﺧر ﻣن ھﺟﻣﺎت DDoSﻗد ﯾﺳﺑب ﻟك اﻟﻣﺗﺎﻋب .ﻻرﺗﻛﺎب ھﺟوم DDoSﻗوي ،ﻓﺎن اﻟﻣﮭﺎﺟم ﻋﺎدة ﯾﻘوم ﺑﺗﺟﻧﯾد ﻋدد ﻛﺑﯾر ﻣن اﻵﻻت .ﻓﺈذا ﻛﺎن ﺟﮭﺎزك ﺑﯾﻧﮭﻣﺎ ،ﻓﻲ أﺣﺳن اﻷﺣوال ﻓﺈﻧك ﺳوف ﺗﺷﺎرك ﻛرھﺎ اﻟﻣوارد اﻟﺧﺎﺻﺔ ﺑك ﻣﻊ اﻟﻣﮭﺎﺟم اﻟذي ﺑﺎﻟﺗﺄﻛﯾد ﻻ ﯾﻛون ﻟدﯾﮫ ﻣﺻﻠﺣﺔ ﻣﻧك .ﻓﻲ أﺳوأ اﻷﺣوال ،ﻗد ﺗﺟد ﻧﻔﺳك ﻣﺳؤوﻻ ﺟزﺋﯾﺎ ﻋن ﺑﻌض اﻷﺿرار ﻓﻲ ھﺟوﻣﮫ ،أو اﻟﺑﯾﺎﻧﺎت اﻟﺣﯾوﯾﺔ اﻟﺧﺎﺻﺔ ﺑك ﻗد ﺗﻛون ﻣﺳروﻗﺔ أو ﺗﺎﻟﻔﺔ ﻣن ﻗﺑل اﻟﻣﮭﺎﺟم اﻟذي ﺗوﻟﻰ ﺟﮭﺎزك .ﺣﻘﻘت ﻗﯾﻣﺔ اﻟﻣﮭﺎﺟﻣﯾن ﻓﻲ اﻟﺣﺻول ﻋن طرﯾﻖ أداء ھﺟﻣﺎت DDoSﻋﻠﻰ اﻵﺧرﯾن. ھؤﻻء اﻟﻣﺟرﻣﯾن أﻛﺛر ﺣﻣﺎﺳﺎ ﻟﺗﺟﻧﯾد أﻛﺑر ﻗدر ﻣن اﻟﻣﺿﯾﻔﯾن ﻣن أي وﻗت ﻣﺿﻰ ﻣن آﻻت اﻟوﻛﯾل ،وھذا ﯾﻌﻧﻲ أن اﻟﺟﮭﺎز أﺻﺑﺢ أﻛﺛر ﻋرﺿﺔ ﻟﻼﺳﺗﯾﻼء ﻋﻠﯾﮫ ﻣن ﻗﺑل طرف ﺧﺎرﺟﻲ. 10.3ﺗﺎرﯾﺦ DoSوDDoS
ﻓﻲ ھذا اﻟﻔﺻل ﺳوف ﻧﻧﺎﻗش ﺟذور اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ ،اﺳﺗﻧﺎدا إﻟﻰ اﻟﺟواﻧب اﻟﺗﺎرﯾﺧﯾﺔ ﻟﻺﻧﺗرﻧت وﻣﺑﺎدئ ﺗﺻﻣﯾﻣﮭﺎ ،ﻓﺿﻼ ﻋن اﻷﺣداث اﻟﺗﻲ أدت إﻟﻰ ھﺟﻣﺎت DDoSاﻟﻛﺑﯾرة ﻋﻠﻰ ﻣواﻗﻊ اﻹﻧﺗرﻧت وﺧﺎرﺟﮭﺎ ،ﺣﺗﻰ اﻟﯾوم .واﺻﻔﺎ دواﻓﻊ ﻛل ﻣن ﻣﺻﻣﻣﻲ اﻹﻧﺗرﻧت واﻟﻣﮭﺎﺟﻣﯾن. اﻟداﻓﻊ )(Motivation ﻣن طﺑﯾﻌﺔ اﻹﻧﺳﺎن أﻧﮫ ﻋﻧد اﻟﺣﺻول ﻋﻠﻰ ﻣﺟﻣوﻋﺎت ﻣن اﻟﻧﺎس ﻣﻌﺎ ،ﻓﻼ ﺑد ﻣن وﺟود اﻟﺧﻼف واﻟﺻراع .ھذا اﻟﺻراع ﯾﻣﻛن أن ﯾﺗﺧذ أﺷﻛﺎﻻ ﻋدﯾدة :اﻟﺳطوع اﻣﺎم اﻟﺷﺧص اﻟذي ﯾزاﺣﻣك ﻋﻠﻰ اﻟﺧط ﻟﺣﻣﻠﮭم ﻋﻠﻰ اﻟﺗراﺟﻊ ،ﻗطﻊ ﺣرﻛﺔ ﻣرور اﻟﺷﺧص ،اﺳﺗﺧدام ﻟﻔﺗﺔ اﻟﯾد اﻟﺗﻲ ﺗظﮭر أﻗﺻﻰ درﺟﺎت اﻻﺣﺗﻘﺎر اﻟﻣﻣﻛﻧﺔ ﺑﺎﻟﻧﺳﺑﺔ ﻟﮭم .أو أﻋﻣﺎل أﺳوأ ﻣن ذﻟك :ﺧﻔض اﻹطﺎرات ﻟﺷﺧص ﻣﺎ ،ﺳﻛب اﻟﺳﻛر ﻓﻲ ﺧزان اﻟﻐﺎز ﻟﺟﻌل اﻟﺳﯾﺎرات ﺗﻔﺷل ﻋن اﻟﻌﻣل ،أو رﻣﻲ ﺣزﻣﺔ ﻣن اﻟﻣﺎل ﻓﻲ ﺳﺎﺣﺔ ﻋﺎﻣﺔ أو ﻓﻲ اﻟﺷوارع ﻣﻣﺎ ﯾﺳﺑب اﻟﺷﻐب وﻋرﻗﻠﺔ اﻟﻣرور .ﻛﻣﺎ ﯾﺣدث ،ﻛل ھذه اﻷﻣﺛﻠﺔ ﻋن اﻷﺷﻛﺎل اﻟﻣﺎدﯾﺔ ﻋﻠﻰ ﻣﺳﺗوى اﻟﻌﺎﻟم ﻣن ،DDoSواﻟﺣرﻣﺎن ﻣن وﺳﺎﺋل اﻟﻧﻘل ،ﻓﻲ ھذه اﻷﻣﺛﻠﺔ اﻟﻣﺎﺿﯾﺔ. ﻛﻣﺎ اﻛﺗﺳﺑت ﺷﻌﺑﯾﺔ اﻹﻧﺗرﻧت ﻛﻣﻛﺎن اﺟﺗﻣﺎﻋﻲ ظﺎھري ،أﺻﺑﺢ أﯾﺿﺎ ﻣﻛﺎﻧﺎ ﻟﻠﺻراع .ﻣﺟﻣوﻋﺎت اﻷﺧﺑﺎر ) (newsgroupsﻓﻲ Usenetﻛﺄول ﺗﺟﻣﻊ ﯾﺟﻣﻊ اﻟﻧﺎس ذات اﻟﻣﺻﺎﻟﺢ اﻟﻣﺗﺷﺎﺑﮫ واﻟﺗﻲ ﻣن اﻟﻣﻣﻛن ان ﯾﺗﺧﻠﻠﮭم ﺳﻠﺳﻠﺔ ﻣﻠﯾﺋﺔ ﺑﺎﻟﺣوارات اﻟﻣﻠﺗﮭﺑﺔ ﻣن اﻟﺗﮭﺟم ﺑﻌد اﻟﺗﮭﺟم ﺑﯾن أﻋﺿﺎء اﻟﻣﺟﻣوﻋﺔ .أو ﺷﺧص ﯾﺷﻌر ﺑﺎﻟظﻠم ﯾﻘوم ﺑﺎﻟذھﺎب واﻹدﻻء ﺑﺗﺻرﯾﺣﺎت ﺗﺣرﯾﺿﯾﺔ ،ﻣﺳﺗدﻋﯾﺎ أﺳم ﺷﺧص ﻣﺎ ،ﯾﺳﺄل ﺳؤال؟ أي ﺷﻲء ﺻﺎرخ ﺧﺎرج ﻋن اﻟﻣوﺿوع واﻟﺗﻲ ﻣن اﻟﻣﻣﻛن أن ﯾﺗﺳﺑب ﻋﻣدا ﻓﻲ ﺣروب ﻣﻠﺗﮭﺑﺔ واﻧﺣطﺎط اﻟﻣﺣﺎدﺛﺔ ﻓﻲ ﻗﺎﺋﻣﺔ اﻷﺧﺑﺎر أو اﻟﺑرﯾد اﻹﻟﻛﺗروﻧﻲ. اﻟﺷﺧص ﯾﻣﻛن أن ﯾﺳﺑب ﻋﺷرات ،ﺑل ﻣﺋﺎت ،ﻣن رﺳﺎﺋل اﻟﺑرﯾد اﻹﻟﻛﺗروﻧﻲ اﻟﻐﯾر ﻣﺟدﯾﺔ ﻗﺎﺋﻼ" :أوﻗﻔوا ھذا!" "أﻧت ﻣﺟرد أﺣﻣﻖ وﯾﺟب أن ﺗﺗرك ھذه اﻟﻣﺟﻣوﻋﺔ" "،ﻻ ﯾﻣﻛن ﺣظر ﺷﺧص ﻣن ﻣﺟﻣوﻋﺔ اﻷﺧﺑﺎر ﻟدﯾﻧﺎ؟ " ،وﻣﺎ إﻟﻰ ذﻟك .ﻓﻲ ﺑﻌض اﻟﺣﺎﻻت ،ﯾﺣﺻل ﺑدرﺟﺔ ﺳﯾﺋﺔ أن ﺗﻘوم د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1026 اﻟﻧﺎس ﺑﺈﻟﻐﺎء اﻻﺷﺗراك وﺗرك اﻟﻣﺟﻣوﻋﺔ ﺑﺷﻛل داﺋم .ﺗدھور اﻟﺣدﯾث ھو ﺷﻛل آﺧر ﻣن DoSواﻟذي ھو ﻧوﻋﺎ ﻣﺎ ﯾﺗداﺧل ﻋن طرﯾﻖ ﻣﻧﻊ ﻣﺳﺗﺧدم اﻟﻛﻣﺑﯾوﺗر ﻣن اﻟﻘﯾﺎم ﺑﺷﻲء ﻣﺎ. أﺑﺣﺎث ﻣﺛل اﻟﺗﻲ ﻗﺎم ﺑﮭﺎ Sulerو Phillipsﺑﻌﻧوان: ”“The Bad Boys of Cyberspace: Deviant Behavior in Online Multimedia Communities and Strategies for Managing
وذﻟك ﻋﺎم 1998واﻟﺗﻲ ﯾﻣﻛﻧك اﻻطﻼع ﻋﻠﯾﮭﺎ ﻣن ﺧﻼل اﻟراﺑطhttp://users.rider.edu/~suler/psycyber/badboys.html : واﻟﺗﻲ ﻗدﻣت دراﺳﺔ ﻋن اﻟﻣﺳﺗﺧدﻣﯾن ﻋﻠﻰ اﻷﻧﺗرﻧت .ﺣﯾث ﺑﯾﻧت ان اﻟﻧﺎس ﻣن اﻟﻣﻣﻛن ان ﺗﺗﺻرف ﻓﻲ ﺑﻌض اﻷﺣﯾﺎن ﺑطرﯾﻘﮫ ﻣﺧﺗﻠﻔﺔ ﺗﻣﺎﻣﺎ وﻏﺎﻟﺑﺎ ﺑطرﯾﻘﮫ ﻏﯾر اﺟﺗﻣﺎﻋﯾﮫ ،ﻋﻧد اﻟﺗﻌﺎﻣل ﻓﻲ اﻹﻧﺗرﻧت ﻋﻠﻰ ﻋﻛس ﻣﺎ ﺗﻔﻌﻠﮫ ﻋﻧد اﻟﺗﻔﺎﻋل ﻣﻊ اﻟﻧﺎس وﺟﮭﺎ ﻟوﺟﮫ .ﺣﯾث إﻧﮭﺎ ﻗد ﺗﺳﺊ ﺗﻔﺳﯾر اﻷﺷﯾﺎء ﻷﻧﮭﺎ ﺗﻔﺗﻘر اﻟﻌظﺔ ﺷﻔﮭﻲ أو ﻷﻧﮭم ﯾﻔﺗﻘرون إﻟﻰ اﻟﺗﻔﺎﺻﯾل أو اﻟﺳﯾﺎق .وﯾﻣﻛن أن ﯾﺻﺑﺣوا ﻓﻲ وﺿﻊ اﻟﻐﺿب أﺳرع ﻣن ﻟو ﻛﺎن ﯾﺗﺣدث إﻟﻰ ﺷﺧص ﻣﺎ وﺟﮭﺎ ﻟوﺟﮫ ،وذﻟك ﻷﻧك ﻻ ﺗﺳﺗطﯾﻊ رؤﯾﺔ اﻟﺷﺧص اﻟذي ﺗﺗﺣدث إﻟﯾﮫ ،وأﻧﮫ ﻗد ﯾﺗﻔﺎﻋل ﺑﻘوة أﻛﺑر .ﻋدم اﻟﻛﺷف ﻋن ھوﯾﺗﮫ ﻣﻧﺣﮭم اﻟﺷﻌور ﺑﺎﻟﺗﺧﻔﻲ ،ورﺑﻣﺎ ﯾرون أن اﻟرﻣوز اﻟﺗﻲ ﺗﻣﺛل اﻟﻣﺳﺗﺧدﻣﯾن اﻵﺧرﯾن ﺑﺄﻧﮭﺎ ﻏﯾر واﻗﻌﯾﮫ وﻻ ﺗﻣط ﻟﮫ ﺑﺻﻠﮫ. ھذه اﻟﻧﻘطﺔ ﻣﮭﻣﺔ .ﺣﯾث ان ﺑﻌض اﻟﻧﺎس ﯾﻧظرون اﻟﻰ ﻏرف اﻟدردﺷﺔ ﻋﻠﻰ ﺷﺑﻛﺔ اﻹﻧﺗرﻧت ﻟﯾﻛون ﺗﻣﺎﻣﺎ ﻣﺛل اﻟﻐرف اﻟﺣﻘﯾﻘﯾﺔ ،واﻟﺗﻲ ﯾﻣﻛن أن ﺗﺷﻛل ﺻورة ﻓﻲ أذھﺎﻧﮭم واﻟﺗﻲ ﺗﻌطﯾﮭم ھوﯾﺔ ﻋن اﻟﻣﺷﺎرﻛﯾن اﻵﺧرﯾن .اﻷﺷﺧﺎص اﻵﺧرﯾن ﻓﻲ ﻏرﻓﺔ اﻟدردﺷﺔ ﻧﻔﺳﮭﺎ ﺳوف ﯾرون ﻓﻘط ﺳوى اﻟﻛﻠﻣﺎت ﻋﻠﻰ اﻟﺷﺎﺷﺔ ،وأﻧﮭم ﺳوف ﯾﺷﻌرون ﺑﺄﻧﮭم ﻏﯾر ﻣرﺋﯾﯾن وﻻ ﯾﻘﮭرون وذﻟك ﻷﻧﮫ ﯾﺟﻠس ﻋﻠﻰ ارﯾﻛﺗﮫ اﻟﺗﻲ ﯾرﺗﺎح ﻟﮭﺎ ﻣن ﻏرﻓﺔ ﺧﺎﺻﺔ وﯾﻣﻛﻧﮭم إﯾﻘﺎف ﺗﺷﻐﯾل اﻟﻛﻣﺑﯾوﺗر وﻗﺗﻣﺎ ﯾرﯾدون .ﺣﯾث اﻟﻌﺎﻟم اﻵﺧر )واﻟﺟﻣﯾﻊ ﻓﻲ ذﻟك( ﯾزول ﻣن اﻟوﺟود ،ﺗﻣﺎﻣﺎ ﻛﻣﺎ ﯾﺧﺗﻔﻲ اﻟﻌﺎﻟم ﻣن اﻟﺗﻠﻔزﯾون ﻋﻧد إﯾﻘﺎﻓﮫ ﻋن اﻟﻌﻣل .ﻋﻠﻰ ﻋﻛس ھذا ﻓﻲ اﻟﻌﺎﻟم اﻟﻣﺎدي ،ﺣﯾث ﻧﺟد اﻧﮫ ﯾوﺟد ﺑﯾن اﻟﺷﺧﺻﯾن اﻟﺻراع وﻏﺎﻟﺑﺎ ﻣﺎ ﯾﻘف ﻣن أﺧﻣص اﻟﻘدﻣﯾن إﻟﻰ أﺧﻣص اﻟﻘدﻣﯾن ،ﻓﻲ اﻹﻧﺗرﻧت ﯾﺄﺧذ اﻟﺻراع ﻣﻛﺎن ﻣﻊ ﺷﺑﻛﺔ اﻟوﺳﯾط اﻟﺗﻲ ھﻲ ﺑﺎﻟﻔﻌل اﻟﺻﻧدوق اﻷﺳود ﻟﻸطراف اﻟﻣﻌﻧﯾﺔ .ﻻ ﯾوﺟد ﺳوى ﻟوﺣﺔ اﻟﻣﻔﺎﺗﯾﺢ وﺷﺎﺷﺔ أﻣﺎم ﻛل ﺷﺧص ،واﻷطر اﻷﺧﻼﻗﯾﺔ واﻟﻣﻌﻧوﯾﺔ ﻟﻛل ﻣﻧﮭﻣﺎ ﻹرﺷﺎدھم ﻓﻲ ﻛﯾﻔﯾﺔ اﻟﺗﺻرف .ھذا اﻟﺗﻔﺎرق وﻋدم اﻟﻘرب اﻟﻣﺎدي ﯾﺷﺟﻊ اﻟﻧﺎس ﻋﻠﻰ اﻟﻣﺷﺎرﻛﺔ ﻓﻲ أﻧﺷطﺔ ﻏﯾر ﻣﺷروﻋﺔ ﻓﻲ اﻹﻧﺗرﻧت ،ﻣﺛل اﻟﻘرﺻﻧﺔ ،واﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ ،أو ﺟﻣﻊ ﻣواد ﻣﺣﻔوظﺔ اﻟﺣﻘوق .ﻻ ﯾﺷﻌرون أﻧﮭم ﻓﻲ واﻗﻊ اﻷﻣر ﯾﻔﻌﻠون أي ﺿرر ﺧطﯾر. اﻟﻣﺳﺗﺧدﻣﯾن اﻟﻧﮭﺎﺋﯾﯾن اﻟﻧﻣوذﺟﻲ ﻻ ﯾﮭﺗﻣون ﺑﺟوھر اﻻﺗﺻﺎﻻت ﻓﻲ ﺷﺑﻛﺔ اﻹﻧﺗرﻧت .ﺑدﻻ ﻣن ذﻟك ،ﻓﺄﻧﮭم ﻣﮭﺗﻣون ﻓﻘط ﺑﻔواﺋد اﻹﻧﺗرﻧت اﻟﺗﻲ ﺗﺗوﻓر ﻟﮭم ،ﻣﺛل اﻟﺗﺟﺎرة اﻹﻟﻛﺗروﻧﯾﺔ أو اﻟﺧدﻣﺎت اﻟﻣﺻرﻓﯾﺔ ﻋﺑر اﻹﻧﺗرﻧت .وﻣﻊ ذﻟك ،أوﻟﺋك اﻟذﯾن ﻟدﯾﮭم ﺗﻠك اﻟﻣﻌرﻓﺔ اﻟﺗﻔﺻﯾﻠﯾﺔ ﻟﺗﻔﺎﺻﯾل اﻟﺷﺑﻛﺔ ﯾﻣﻛن اﻻﻋﺗداء ﻋﻠﯾﮫ ﻻﺳﺗﺑﻌﺎد وﻧﻔﻲ ﻓﻌﺎﻟﯾﺔ اﻟﺧدﻣﺎت ﻟﻶﺧرﯾن اﻟذﯾن ﯾﺷﻌروا ﺑﺳﻠطﺔ ﻛﺑﯾره .ھذه ھﻲ اﻟﻧﻘطﺔ اﻟﺗﻲ أدت اﻟﻰ دﺧول ﺑراﻣﺞ DDoSاﻟﻰ اﻟﺳﺎﺣﺔ. ﻋﻠﻰ ﻣر اﻟﺳﻧﯾن ،ﻓﻲ اﻟﻐﺎﻟب ﻗد ارﺗﺑطت ھﺟﻣﺎت ﺣﺟب اﻟﺧدﻣﺔ ﻓﻲ اﻹﻧﺗرﻧت ﻣﻊ آﻟﯾﺎت اﻻﺗﺻﺎل ﻣﺛل ﻣﺟﻣوﻋﺎت اﻷﺧﺑﺎر وﻏرف اﻟدردﺷﺔ، واﻷﻟﻌﺎب ﻋﺑر اﻹﻧﺗرﻧت ،اﻟﺦ .ھذه ھﻲ آﻟﯾﺎت اﻻﺗﺻﺎل اﻟﻐﯾر ﻣﺗزاﻣن ،وھذا ﯾﻌﻧﻲ أﻧﮫ ﻻ ﯾوﺟد اﻋﺗراف ﻣﺑﺎﺷر وﻓوري ﻣن اﺳﺗﻼﻣﮭﺎ ،وﻟﯾس ھﻧﺎك ﻣﺣﺎدﺛﮫ ﻓﻲ اﻟوﻗت اﻟﺣﻘﯾﻘﻲ .ﯾﺣﺻل ﺗﺳﻠﯾم اﻟﺑرﯾد اﻹﻟﻛﺗروﻧﻲ ﻋﻧدﻣﺎ ﯾﺣﺻل ﺗﺳﻠﯾﻣﮭﺎ ،ﻓﺎن اﻟرﺳﺎﺋل ﯾﻣﻛن أن ﺗﺄﺗﻲ ﻓﻲ ﺧﺎرج اﻟﺗرﺗﯾب وأن ﺗﻣﺗزج ﻣﻊ ﺑﻘﯾﺔ اﻟﻌﺎﻟم .آﻟﯾﺎت اﻻﺗﺻﺎل اﻟﻐﯾر ﻣﺗزاﻣن ﻓﻲ اﻹﻧﺗرﻧت ،ﻣﺛل ﻣﺟﻣوﻋﺎت اﻷﺧﺑﺎر ﻛﺄول ﻣوﺿوع أو ﻗواﺋم اﻟﺑرﯾد اﻹﻟﻛﺗروﻧﻲ ،ﯾﻣﻛن اﻟﮭﺟوم ﻋﻠﯾﮭﺎ ﻣن ﻗﺑل اﻟﺗﺻﯾد أو اﻟﻔﯾﺿﺎﻧﺎت ﻣﻊ رﺳﺎﺋل ﻣزﯾﻔﺔ ،ﻟﻛن آﻟﯾﺎت اﻟﮭﺟوم ھذه ﻻ ﯾﻛون ﻟﮭﺎ ﺗﺄﺛﯾر ﻣﺑﺎﺷر وﯾﻣﻛن إﻟﻰ ﺣد ﻣﺎ ﺑﺳﮭوﻟﺔ اﻟﺗﻌﺎﻣل ﻣﻌﮭﺎ ﻣن ﻗﺑل اﻟﻔﻼﺗر .ﺑﻣﺟرد ان آﻟﯾﺎت اﻻﺗﺻﺎل ھذه ھﻲ ﻏﯾر ﻣﺗزاﻣﻧﺔ ،إذا ﻓﮭﻧﺎك ﺗﺄﺧﯾر ،وﺑﺎﻟﺗﺎﻟﻲ اﻟﻣﮭﺎﺟم ﻻ ﯾﺣﺻل ﻋﻠﻰ اﻹﺷﺑﺎع اﻟﻔوري. ھﺟﻣﺎت ﺣﺟب اﻟﺧدﻣﺔ اﻟﺗﻲ ﺗﺳﺑب ﺗﻌطل اﻟﻣﻠﻘﻣﺎت أو ﻣلء اﻟﺷﺑﻛﺎت ﻣﻊ ﺣرﻛﺔ اﻟﻣرور ﻏﯾر ﻣﺟدﯾﮫ ،ﻣن ﻧﺎﺣﯾﺔ أﺧرى ،ﻻ ﺗوﻓر اﻟرﺿﺎ اﻟﻔوري. أﻧﮭﺎ ﺗؤﺛر ﺑﺷﻛل ﻣﺑﺎﺷر ﻋﻠﻰ اﻟﻧظﺎم ،وإذا ﻛﺎﻧت ﻣﺿﻣﻧﮫ ﻣﻊ ﺗﮭدﯾد ﻣﺳﺑﻘﺎ ،ﻓﺎﻧﮫ ﯾزﯾد ﻣن اﻟﻔﻌﺎﻟﯾﺔ واﻟرﺿﺎ ﻋن اﻟﻣﮭﺎﺟم .أﻧﮭﺎ ﺗﻌﻣل ﺑﺷﻛل أﻓﺿل ﻋﻠﻰ وﺳﺎﺋل اﻻﺗﺻﺎل اﻟﻣﺗزاﻣن ،ﻣﺛل اﻟدردﺷﺔ أو ﻧﺷﺎط اﻟوﯾب اﻟﺣﻘﯾﻘﻲ اﻟﺗﻲ ﺗﺗﺿﻣن ﺳﻠﺳﻠﺔ طوﯾﻠﺔ ﻣن اﻟﺗﻔﺎﻋﻼت ﺑﯾن اﻟﻣﺗﺻﻔﺢ وﺧﺎدم اﻟوﯾب. ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ،إذا أراد ﺟﯾن إﯾذاء ،NotARealSiteForPuppies.comﻟﺗﺧوﯾﻔﮭم ﺣﻘﺎ ،ﻓﺈﻧﮭﺎ ﻗد ﺗرﺳل أوﻻ ﺑرﯾد إﻟﻛﺗروﻧﻲ ذات ﺗﮭدﯾد واﻟﺗﻲ ﺗﻧص ﻋﻠﻰ" :أﻧت ﺣﺛﺎﻟﺔ اﻟﻧﺎس! واﻧﺎ ذاھب اﻟﻰ اﺧذ ﻣوﻗﻊ اﻟوﯾب اﻟﺧﺎص ﺑك ﻟﺟﻌﻠﮫ ﻣﻐﻠﻘﺎ ﻟﻣدة ﺛﻼث ﺳﺎﻋﺎت" ﺗﻧﺗظر ﺣﺗﻰ ﺗﺣﺻل ﻋﻠﻰ اﻟرد ﻗﺎﺋﻼ اﻧﮫ ﺗم إﺑﻼغ ISPﻋن اﻟﺣﺳﺎب اﻟذي أرﺳل اﻟرﺳﺎﻟﺔ )ﻋﻠﻰ اﻷرﺟﺢ ﺣﺳﺎب ﻣﺳروق( ،ﺛم ﯾﺑدأ ﻋﻠﻰ اﻟﻔور اﻟﮭﺟوم اﻟﺗﻲ وﻋدت ﺑﮫ .ﺛم ﺗﺗﺣﻘﻖ ﻟﻣﻌرﻓﺔ ﻣﺎ إذا ﻛﺎﻧت ﺻﻔﺣﺔ اﻟوﯾب ﺗﻌﻣل ،وﯾرى ﺗﻘﺎرﯾر اﻟﻣﺗﺻﻔﺢ "Timeout connecting to server" ،اﻟﻣﮭﻣﺔ أﻧﺟزت! آﻟﯾﺎت اﻻﺗﺻﺎل اﻟﻣﺗزاﻣن ﻣﺛل اﻷﻟﻌﺎب ﻋﺑر اﻹﻧﺗرﻧت وﺧدﻣﺔ اﻟدردﺷﺔ ﻋﺑر اﻹﻧﺗرﻧت ) ،(IRCﺑدﻻ ﻣن ﻣﺟﻣوﻋﺎت اﻷﺧﺑﺎر ﻓﻲ Usenet واﻟﻘواﺋم اﻟﺑرﯾدﯾﺔ ،ﻏﺎﻟﺑﺎ ﻣﺎ ﯾﺗﻌرﺿون ﻟﮭﺟﻣﺎت ﺣﺟب اﻟﺧدﻣﺔ ﺑﺳﺑب ھذا اﻟﺗﺄﺛﯾر اﻟﻣﺑﺎﺷر .ﻟﯾس ﻓﻘط اﻧﮫ ﯾﻣﻛﻧك أن ﺗؤﺛر ﺑﺷﻛل ﻣﺑﺎﺷر ﻋﻠﻰ ﻣﺳﺗﺧدم ﻓردي ،ﻣﻣﺎ ﯾﺳﺑب ﻟﮭم اﻟﺧروج ﻣن ﻗﻧوات ،IRCوﻟﻛن ﯾﻣﻛﻧك أﯾﺿﺎ ﺗﻌطﯾل ﺷﺑﻛﺔ IRCﺑﺄﻛﻣﻠﮭﺎ .ﻣن اﻟﻣﮭم أن ﻧﻔﮭم ھذه اﻟﮭﺟﻣﺎت )ﺣﺗﻰ ﻟو ﻛﻧت ﻻ ﺗﺳﺗﺧدم أو ﻟدﯾك أي ﻋﻼﻗﺔ ﻣﻊ (IRCﻷن اﻷدوات واﻟﺗﻘﻧﯾﺎت ﻓﻌﺎﻟﺔ ﻣﻘﺎﺑل ﻓﻘط ﻣﻠﻘم اﻟوﯾب أو ﺷرﻛﺔ ﻓﻲ ﻣﻠﻘم ﺗرﺟﻣﺔ اﻷﺳﻣﺎء اﻟﺧﺎرﺟﻲ ) (DNSأو ﺧدﻣﺔ اﻟﺑرﯾد.
د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1027 اﻟﮭﺟﻣﺎت اﻷوﻟﻰ ﻋﻠﻰ ﺷﺑﻛﺔ IRCﻛﺎﻧت ﻣﻌروﻓﮫ ﻟﻌدد ﻗﻠﯾل ﻣن ﺧﺑراء اﻻﻣن ،ﻣﺛل اﻟﻣؤﻟف ﺳﻔﯾن دﯾﺗرﯾش ،ﻓﻲ أواﺋل .1990ھﺟﻣﺎت ﺣﺟب اﻟﺧدﻣﺔ ،واﻟﺗﻲ أﺧذت ﻋﻠﻰ ﺷﻛل واﺣدة ،TCP RST Floodﻣﻣﺎ ﺗﺳﺑﺑت اﻟﻰ "ﺗﻘﺳﯾم" ﺧوادم ) IRCأي ،ﻓﻘدان ﻣﺳﺎر ﻣن اﻟذي ﯾﻣﻠك ﻗﻧﺎة(. اﻟﻣﺳﺗﺧدم اﻟﺑﻌﯾد ،ﻛوﻧﮫ اﻟوﺣﯾد اﻟﻣﺗﺑﻘﻲ ﻓﻲ ھذه اﻟﻘﻧﺎة ،ﻓﻘد أﺻﺑﺢ ﯾﻣﻠك واﺣد أو أﻛﺛر ﻣن ﻗﻧوات اﻟدردﺷﺔ ،ﻣﻧذ أن ﺗم ﺗﻘﺳﯾم اﻟﻣﺎﻟك اﻟﺷرﻋﻲ ﻣن اﻟﺷﺑﻛﺔ اﻟﻣﺣﻠﯾﺔ .ﻋﻧدﻣﺎ ﺗﻧﺿم اﻟﺷﺑﻛﺎت ﻣرة أﺧرى ،ﻓﺈن اﻷﺻﺣﺎب اﻟﺷرﻋﯾﯾن واﻟﻐﯾر ﺷرﻋﯾﯾن ﻟدﯾﮭم اﻟﻣواﺟﮭﺔ ،اﻷﻣر اﻟذي ﻗد ﯾؤدي إﻟﻰ ﻣزﯾد ﻣن اﻻﻧﺗﻘﺎم .اﺳﺗﺧدﻣت ھﺟﻣﺎت واﺳﻌﺔ اﻟﻧطﺎق أﯾﺿﺎ ﻹزاﻟﺔ اﻟﻣﺳﺗﺧدﻣﯾن اﻟﻐﯾر ﻣرﺣب ﺑﮭم ﻣن ﻗﻧوات اﻟدردﺷﺔ ،وﺳﯾﻠﺔ ﻓﻌﺎﻟﺔ ﻟﻠرﻛل أﺟﺑرﺗﮫ ﻋﻠﻰ اﻟﻔرار ﺑﻘوة .ﻛﺎﻧت ﺗﻌرف ھذه اﻟﻣﺷﺎﻛل ﻟﺑﻌض ﻣن ﻣﻌﺎﻟﺟﻲ IRCﻓﻲ ﺟﺎﻣﻌﺔ ﺑوﺳطن ﻓﻲ ذﻟك اﻟوﻗت. ﻋﻠﻰ ﻣر اﻟﺳﻧﯾن ،ﻛﺎن IRCأﺣد اﻟﻣﺣﻔزات اﻟرﺋﯾﺳﯾﺔ ﻟﺗطوﯾر واﺳﺗﺧدام أدوات DoSو ،DDoSﻓﺿﻼ ﻋن ﻛوﻧﮫ ھدﻓﺎ رﺋﯾﺳﯾﺎ ﻟﮭﺎ .ھذه اﻟﻌﻼﻗﺔ ﺑﯾن IRCوھﺟﻣﺎت DDoSﺷﺎرﻛت ﺑﻌض أوﺟﮫ اﻟﺗﺷﺎﺑﮫ ﻣﻊ ﻣطوري ﻓﯾروس ﻧﻘص اﻟﻣﻧﺎﻋﺔ اﻟﺑﺷرﯾﺔ/اﻹﯾدز ) (HIV/AIDSﻓﻲ .1980 ﻋﻧدﻣﺎ ﺗم اﻛﺗﺷﺎف ﻓﯾروس ﻧﻘص اﻟﻣﻧﺎﻋﺔ اﻟﺑﺷرﯾﺔ/اﻹﯾدز ﻷول ﻣرة ،ﻧظر اﻟﻛﺛﯾرﯾن اﻧﮭﺎ ﻣﺷﻛﻠﺔ ﻟﻠﻣﺛﻠﯾﯾن ﺟﻧﺳﯾﺎ ﻓﻘط أو اﻟﮭﺎﯾﺗﯾﯾن أو ﻣﺗﻌﺎطﻲ اﻟﻣﺧدرات ﻋن طرﯾﻖ اﻟﺣﻘن .طﺎﻟﻣﺎ أﻧك ﻟم ﺗﻛن ﻓﻲ ﺗﻠك اﻟﻣﺟﻣوﻋﺔ ،ﻟﻣﺎذا ﯾﺟب أن ﺗﻘﻠﻖ ﺑﺷﺄن ﻓﯾروس ﻧﻘص اﻟﻣﻧﺎﻋﺔ اﻟﺑﺷرﯾﺔ/اﻹﯾدز؟ اﻟﺑﺣوث ﻓﻲ اﻟﻌﻼﺟﺎت ﻟم ﺗﺑدأ ﻓﻲ وﻗت ﻣﺑﻛر ﺑﻣﺎ ﻓﯾﮫ اﻟﻛﻔﺎﯾﺔ ،وﻧﺗﯾﺟﺔ ﻻﻧﺗﺷﺎر ﻓﯾروس ﻧﻘص اﻟﻣﻧﺎﻋﺔ اﻟﺑﺷرﯾﺔ/اﻹﯾدز ﻓﻲ ﺟﻣﯾﻊ أﻧﺣﺎء اﻟﻌﺎﻟم ،ﻟدرﺟﺔ اﻟﯾوم، أﻛﺑر دوﻟﺔ ﻓﻲ اﻟﻌﺎﻟم ،اﻟﺻﯾن ،ﻟدﯾﮭﺎ ﺣﺎﻻت ﻓﻲ ﺟﻣﯾﻊ ﻣﺳﺗوﯾﺎت اﻟﻣﺟﺗﻣﻊ ﻓﻲ ﺟﻣﯾﻊ أﻧﺣﺎء اﻟﺑﻠد. ﻧﺣن ﺑﺎﻟﺗﺄﻛﯾد ﻻ ﻧﺣﺎول أن ﻧﻘول إن DoSﺗﺳﺑب ﺣﺗﻰ ﻓﻲ ﺟزء ﺿﺋﯾل ﻣن اﻟﺿرر اﻟذي ﻟدي ﻓﯾروس ﻧﻘص اﻟﻣﻧﺎﻋﺔ اﻟﺑﺷرﯾﺔ/اﻹﯾدز .ھذا ﻣﺛﯾر ﻟﻠﺳﺧرﯾﺔ .ﻣﺎ ھو ﺷﯾوﻋﺎ ھﻲ ﻋدم اﻻﻋﺗراف ﺑﺎﻟﻣﺷﻛﻠﺔ ﻣن ﻗﺑل ﻋﺎﻣﺔ اﻟﻧﺎس ووﺳﺎﺋل اﻹﻋﻼم ،وﻋدم اﺳﺗﺟﺎﺑﺔ اﻟﺑﻌض ﻷﻧﮫ ﻛﺎن ﯾﻌﺗﻘد أﻧﮭﺎ ﺗﻛون "ﻣﺷﻛﻠﺔ ﺷﺧص آﺧر" ،وزﯾﺎدة ﺑطﯾﺋﺔ إﻟﻰ اﻟﻧﻘطﺔ اﻟﺗﻲ ﺗﺻﺑﺢ اﻟﻣﺷﻛﻠﺔ اﻟراﺳﺧﺔ ﺟﯾدا وﻋﻠﻰ ﻧطﺎق واﺳﻊ .ﻛﺎن ﻣﻛﯾﺎﻓﯾﻠﻲ اﻟذي ﻗﺎل" :ﻋﻧدﻣﺎ اﺳﺗﺷﻌرت ﻓﻲ وﻗت ﻣﺑﻛر اﻧﮫ ﯾﻣﻛن ﻋﻼﺟﮭﺎ ﺑﺳﮭوﻟﺔ ،ﻓﺈذا اﻧﺗظر ﺣﺗﻰ ﯾظﮭر ﻧﻔﺳﮫ ﻓﺄن أي دواء ﺳوف ﯾﻛون ﻣﺗﺄﺧرا ﺟدا ﻷن اﻟﻣرض أﺻﺑﺢ ﻏﯾر ﻗﺎﺑل ﻟﻠﺷﻔﺎء .اﻻﺿطراﺑﺎت اﻟﺳﯾﺎﺳﯾﺔ ﯾﻣﻛن أن ﺗﻠﺗﺋم ﺑﺳرﻋﺔ إذا ﺗم اﻟﻧظر إﻟﯾﮭﺎ ﻓﻲ وﻗت ﻣﺑﻛر ﺟدا؛ ﻣﻊ ،ﻋدم ﺗواﻓر اﻟﺗﺷﺧﯾص ،ﻓﺎﻧﮫ ﯾﺳﻣﺢ ﻟﮭﺎ ﺑﺄن ﺑﺎﻟطرﯾﻘﺔ اﻟﺗﻲ ﯾﻣﻛن ﻷي ﺷﺧص أن ﯾﺗﻌرف ﻋﻠﯾﮭﺎ ،واﻟﻌﻼﺟﺎت ھﻲ ﻓوات اﻷوان.
ﺑﺎﻟﻣﺛل ،ﻟﻘد ﻛﺎﻧت DoSو DDoSھﺟﻣﺎت ﻣرﺗﺑطﺔ ﻓﻲ اﻷﺻل ﺑﺎﻋﺗﺑﺎرھﺎ ﻣﺷﻛﻠﺔ ﺗﺗﻌﻠﻖ ﺑﻘﻧوات اﻻﺗﺻﺎل ،IRCﻣﻣﺎ ﯾؤﺛر ﻋﻠﻰ ﺧوادم IRC اﻟوﺣﯾدة وﻣﺳﺗﺧدﻣﻲ . IRCﺣﺗﻰ ﺑﻌض اﻟﻣواﻗﻊ ﻣﻧﻌت ﺧوادم IRCﻓﻲ اﻟﺣرم اﻟﺟﺎﻣﻌﻲ ،أو ﻧﻘل ﺧوادم IRCﺧﺎرج اﻟﺷﺑﻛﺔ اﻟرﺋﯾﺳﯾﺔ إﻟﻰ " (DeMilitarized Zone) DMZﻣﻧطﻘﺔ ﺧﺎﻟﯾﮫ ﻣن اﻟﻧﺎر" وﻟذﻟك ﻻ ﺗؤﺛر ﻋﻠﻰ اﻟﺷﺑﻛﺔ اﻟرﺋﯾﺳﯾﺔ ،ﻛل ذﻟك ﻣﻊ اﻻﻋﺗﻘﺎد ﺑﺄن ھذا ﻣن ﺷﺄﻧﮫ أن "ﯾﺣل" ﻣﺷﻛﻠﺔ ﺣﺟب اﻟﺧدﻣﺔ) .ﻓﻲ اﻟواﻗﻊ ،اﻧﮭﺎ دﻓﻌت ﻓﻘط ﺑﻌﯾدا ،واﻟﺳﻣﺎح ﻟﮭﺎ ﺑﻣواﺻﻠﺔ اﻟﺗطوﯾر واﻟﺗﻔوق ﻋﻠﻰ اﻟﻘدرات اﻟدﻓﺎﻋﯾﺔ( .اﻟﻘﺿﯾﺔ ﻧﻔﺳﮭﺎ ﺗﺷﻣل DDoS؟ طوﻓﺎن ﻛﺑﯾر ﻣن اﻟﺣزم؟ ﻓﻲ ﻋﺎم 2003ﺑدأت ﺗﺣدث ﻧﺗﯾﺟﺔ اﻟدﯾدان ) ،(wormsوإﻏﻼق اﻟﻌدﯾد ﻣن أﻛﺑر اﻟﺷﺑﻛﺎت ﻓﻲ اﻟﻌﺎﻟم ،واﻟﺗﻲ ﻛﺎﻧت ﻣﺎ ﯾﻘرب ﻣن ﺧﻣس ﺳﻧوات ﻟﻔﮭم اﻟﻣﺷﻛﻠﺔ واﻻﺳﺗﻌداد ﻟذﻟك ،وﻟﻛن اﺧﺗﺎروا اﻟﻌدم. ﻓﻲ ھذا اﻟوﻗت ﻧﻔﺳﮫ ،طورت أدوات اﻟﮭﺟوم ﻧﻔﺳﮭﺎ ﻓﻲ اﻟﺳﻠطﺔ ،واﻟﻘدرات ،واﻟﻘدرة ﻋﻠﻰ اﻻﻧﺗﺷﺎر ،واﻟﺗطور إﻟﻰ اﻟﻧﻘطﺔ اﻟﺗﻲ ھﻲ اﻟﯾوم ﺗﺳﺗﺧدم ﻓﻲ ھﺟﻣﺎت ﻣﺗطورة ﻣﻊ اﻟدواﻓﻊ اﻟﻣﺎﻟﯾﺔ ﻣن ﻗﺑل اﻟﻌﺻﺎﺑﺎت اﻹﺟراﻣﯾﺔ اﻟﻣﻧظﻣﺔ .ﻛﯾف ﺣدث ﻛل ھذا؟ ﻧﺑدأ ﺳﻌﯾﻧﺎ ﻟﻠﺣﺻول ﻋﻠﻰ إﺟﺎﺑﺎت ﻣن ﺧﻼل دراﺳﺔ اﻻﻓﺗراﺿﺎت واﻟﻣﺑﺎدئ اﻟﺗﻲ ﺑﻧت اﻹﻧﺗرﻧت. ﻣﺑﺎدئ ﺗﺻﻣﯾم اﻹﻧﺗرﻧت )(Design Principles of The Internet اﻟﻧﺷﺎط اﻟﺳﺎﺑﻖ ﻹﻧﺗرﻧت اﻟﯾوم ،ھو ،(Advanced Research Project Agency Network) ARPANETواﻟذي ﺗم إﻧﺷﺎﺋﮫ ﻓﻲ أواﺧر 1960ﻋﻧدﻣﺎ ﻛﺎﻧت أﺟﮭزة اﻟﻛﻣﺑﯾوﺗر ﻏﯾر ﻣوﺟودة ﻓﻲ ﻛل ﻣﻧزل وﻣﻛﺗب .ﺑدﻻ ﻣن ذﻟك ،ﻓﺈﻧﮭﺎ ﻣوﺟودة ﻓﻲ اﻟﺟﺎﻣﻌﺎت واﻟﻣؤﺳﺳﺎت اﻟﺑﺣﺛﯾﺔ ،وﻛﺎﻧت ﺗﺳﺗﺧدم ﻣن ﻗﺑل اﻟﻣوظﻔﯾن ذوي اﻟﺧﺑرة واﻟﻣﻌرﻓﺔ ﻟﻠﺣﺳﺎﺑﺎت اﻟﻌﻠﻣﯾﺔ .ﻛﺎن ﯾﻧظر اﻟﻰ أﻣن اﻟﻛﻣﺑﯾوﺗر اﻟﻰ اﻣن اﻟﻣﺿﯾﻔﯾن ﻋﻠﻰ اﻧﮫ أﻣن ﺗﻣﺎﻣﺎ ،وﻻ ﯾوﺟد أﻣن اﻟﺷﺑﻛﺎت ،ﺣﯾث أن ﻣﻌظم اﻟﻣﺿﯾﻔﯾن ﻟم ﯾﻛن ﺑﻌد ﻣﺗرﺑطﯾن ﺷﺑﻛﯾﺎ ﻋن ﺑﻌد .ﻛﻣﺎ أﺻﺑﺣت ھذه اﻟﺣﺳﺎﺑﺎت أﻛﺛر ﺗﻘدﻣﺎ وﺑدأت أﺟﮭزة اﻟﻛﻣﺑﯾوﺗر ﺗﻛﺗﺳب وﺟودا ﻛﺑﯾرا ﻓﻲ أﻧﺷطﺔ اﻟﺑﺣث ،أدرك اﻟﻧﺎس أن رﺑط ﺷﺑﻛﺎت اﻟﺑﺣث وﺗﻣﻛﯾﻧﮭم ﻣن اﻟﺗﺣدث ﻣﻊ ﺑﻌﺿﮭم اﻟﺑﻌض ﻓﻲ ﻟﻐﺔ ﻣﺷﺗرﻛﺔ ﻣن ﺷﺄﻧﮫ دﻓﻊ ﻋﺟﻠﺔ اﻟﺗﻘدم اﻟﻌﻠﻣﻲ .ﻛﻣﺎ اﺗﺿﺢ ،ﺣﯾث ﻗدم اﻹﻧﺗرﻧت اﻟﺗطور ﻓﻲ أﻛﺛر ﻣن ﻣﺟﺎل اﻟﻌﻠم ،أﻧﮫ ﺗﺣول وﺛورة ﻓﻲ ﺟﻣﯾﻊ ﺟواﻧب ﺣﯾﺎة اﻹﻧﺳﺎن ،وﻟﻛن ﻣﻊ ذﻟك ﻗدم ﺑﻌض اﻟﻣﺷﺎﻛل اﻟﺟدﯾدة ﻋﻠﻰ طول اﻟطرﯾﻖ. Packet-Switched Networks ﻛﺎﻧت اﻟﻔﻛرة اﻷﺳﺎﺳﯾﺔ ﻓﻲ ﺗﺻﻣﯾم اﻹﻧﺗرﻧت ھﻲ ﻓﻛرة ﺷﺑﻛﮫ ﺗﺣوﯾل اﻟﺣزم ) .(packet-switched networkوﻻدة اﻹﻧﺗرﻧت ﺣدث ﻓﻲ ﻣﻧﺗﺻف اﻟﺣرب اﻟﺑﺎردة ،ﻋﻧدﻣﺎ ﻛﺎن ﺧطر اﻟﺣرب اﻟﻌﺎﻟﻣﯾﺔ ﻣﻌﻠﻘﺔ ﻓﻲ أﻧﺣﺎء اﻟﻌﺎﻟم .وﻛﺎﻧت ﺷﺑﻛﺔ اﻻﺗﺻﺎﻻت ﺑﺎﻟﻔﻌل ﺣﺎﺳﻣﺔ ﻟﻛﺛﯾر ﻣن اﻟﻌﻣﻠﯾﺎت اﻟﺣﯾوﯾﺔ ﻓﻲ اﻟدﻓﺎع ،وﻛﺎن أداؤھﺎ ﻋﺑر ﺧطوط ﻣﺧﺻﺻﺔ ﻣن ﺧﻼل ﺷﺑﻛﺔ ﻋﺑر ﻣﺣوﻻت اﻟدارة اﻟﻛﮭرﺑﺎﺋﯾﺔ ).(circuit-switched network ﻛﺎن ھذا اﻟﺗﺻﻣﯾم ﻣﻛﻠف وﺿﻌﯾف .ﻛﺎﻧت اﻟوﻛﺎﻻت اﻟﺣﻛوﻣﯾﺔ ﺗﻘوم ﺑﺎﻟدﻓﻊ ﻣن اﺟل اﻗﺎﻣﺔ اﻟﺑﻧﯾﺔ اﻟﺗﺣﺗﯾﺔ ﻟﻠﺷﺑﻛﺔ ﻓﻲ ﻛل ﻣﻛﺎن ﻛﺎن ﻓﯾﮭﺎ اﻟﻌﻘد اﻟﺣرﺟﺔ ،ﺛم اﻗﺎﻣﺔ ﻗﻧوات اﺗﺻﺎل ﻟﻛل زوج ﻣن اﻟﻌﻘد ﻟﻠﺗﻲ ﯾرﯾد اﻟﺗﺣدث ﻣﻊ ﺑﻌﺿﮭم اﻟﺑﻌض. د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1028 ﻣن ﺧﻼل ھذه اﻻﺗﺻﺎﻻت ،ﺗم ﺗﻣﮭﯾد اﻟطرﯾﻖ ﻣن اﻟﻣرﺳل إﻟﻰ اﻟﻣﺗﻠﻘﻲ .ﺷﺑﻛﺔ وﺳﯾطﺔ ﻣﺣﻔوظﺔ اﻟﻣوارد ﻟﻼﺗﺻﺎﻻت اﻟﺗﻲ ﻻ ﯾﻣﻛن ان ﺗﺗﻘﺳﻣﺎ اﻟﻣﻌﻠوﻣﺎت ﻣﻊ ﻏﯾرھﺎ ﻣن أزواج ﻣﺻدر اﻟوﺟﮭﺔ .ھذه اﻟﻣوارد ﯾﻣﻛن ﺗﺣرﯾرھﺎ ﺑﻣﺟرد اﻧﺗﮭﺎء اﻻﺗﺻﺎل .وﺑﺎﻟﺗﺎﻟﻲ ،إذا ﻛﺎن اﻟﻣرﺳل واﻟﻣﺗﻠﻘﻲ ﺗﺣدث ﺑﺷﻛل ﻏﯾر ﻣﻧﺗظم وﻟﻛن ﻓﻲ دﻓﻌﺎت ﻛﺑﯾرة اﻟﺣﺟم ،ﻓﺈﻧﮭﺎ ﺗؤدى اﻟﻰ اﺳﺗﺧدام ﻗدرا ﻛﺑﯾرا ﻣن اﻟﻣوارد. ﻛﺎﻧت اﻟﻣﺷﻛﻠﺔ اﻷﻛﺑر ﻓﻲ ﺿﻌف اﻻﺗﺻﺎﻻت واﻟﺗﻲ ﺗرﺟﻊ إﻟﻰ ﻓﺷل اﻟﻌﻘدة اﻟوﺳﯾطﺔ .ﻛﺎن ﺧط اﻻﺗﺻﺎل ﻣﺧﺻص ﯾﻌﺗﻣد ﻋﻠﯾﮫ ﻛﻣﺎ ﯾوﺟد ﻧﻘطﺔ ﺿﻌف اﻟﻌﻘدة اﻟوﺳﯾطﺔ .ﻋﻘدة واﺣدة أو ﻓﺷل اﻻرﺗﺑﺎط أدت إﻟﻰ ﺗﻣزق ﺧط اﻻﺗﺻﺎﻻت ﻛﻠﮫ .إذا ﻛﺎن ھﻧﺎك ﺧط آﺧر ﻣﺗﺎح ،ﻛﺎن ﻻ ﺑد ﻣن وﺿﻊ ﻗﻧﺎة ﺟدﯾدة ﺑﯾن اﻟﻣرﺳل واﻟﻣﺗﻠﻘﻲ ﻣن اﻟﺑداﯾﺔ .وﻛﺎن اﻟﻌﻘد اﻟﻣوﺻﻠﺔ ﻓﻲ اﻟﺷﺑﻛﺎت circuit-switched networksذات ﺑﺿﻌﺔ أﺳطر ﻣﺗﺎﺣﺔ، واﻟﺗﻲ ﻛﺎﻧت ﻋﺑﺎره ﻋن ﺧطوط ذات ﺟودة ﻋﺎﻟﯾﺔ ﻣﺧﺻﺻﺔ ﻟرﺑط اﻻﺗﺻﺎل ﻣن ﻧﻘطﺔ إﻟﻰ ﻧﻘطﺔ ﺑﯾن أﺟﮭزة اﻟﻛﻣﺑﯾوﺗر .ﻛﺎﻧت ھذه ﻟﯾس ﻓﻘط ﻣﻛﻠﻔﺔ ﺟدا ،وﻟﻛن ﺟﻌل ھﯾﻛل اﻟﺷﺑﻛﺔ ﻋرﺿﺔ ﻟﻠﻐﺎﯾﺔ ﻟﻌﻘدة اﻻرﺗﺑﺎط واﻟﻔﺷل اﻟﺑدﻧﻲ وﺑﺎﻟﺗﺎﻟﻲ ﻻ ﯾﻣﻛن أن ﺗوﻓر اﺗﺻﺎﻻت ﻣوﺛوﻗﺔ ﻓﻲ ﺣﺎﻟﺔ اﻻﻋﺗداء اﻟﺟﺳدي اﻟﻣﺳﺗﮭدف .اﻟﺗﻘرﯾر ﻻ ﯾﻧﺎﻗش ھذا ﻓﻘط ﺑﺎﻟﺗﻔﺎﺻﯾل ،وﻟﻛن ﯾﻘدم أﯾﺿﺎ ﻧﺗﺎﺋﺞ اﻟﻣﺣﺎﻛﺎة اﻟﺗﻲ أظﮭرت أن إﺿﺎﻓﺔ اﻟﻣزﯾد ﻣن اﻟﻌﻘد واﻟرواﺑط ﻟﺷﺑﻛﺔ ﻋﺑر ﻣﺣوﻻت اﻟدارة اﻟﻛﮭرﺑﺎﺋﯾﺔ circuit-switched networksﯾﺣﺳن ﺑﺷﻛل أﺳﺎﺳﻲ اﻟوﺿﻊ. ظﮭرت ﺷﺑﻛﺔ ﺗﺑدﯾل اﻟﺣزم ) (packet-switched networkﺑﻣﺛﺎﺑﺔ ﻧﻣوذج ﺟدﯾد ﻟﺗﺻﻣﯾم اﻟﺷﺑﻛﺎت .وﺗﺗﻛون ھذه اﻟﺷﺑﻛﺔ ﻣن اﻟﻌدﯾد ﻣن اﻟﻌﻘد ذات اﻟﺗﻛﻠﻔﺔ اﻟﻣﻧﺧﻔﺿﺔ ،وﻻ ﯾﻣﻛن اﻻﻋﺗﻣﺎد ﻋﻠﯾﮭﺎ واﻟرواﺑط اﻟﺗﻲ ﺗرﺑط اﻟﻣرﺳﻠﯾن واﻟﻣﺳﺗﻘﺑﻠﯾن .اﻧﺧﻔﺎض ﺗﻛﻠﻔﺔ ﻣوارد اﻟﺷﺑﻛﺔ ﯾﺳﮭل ﺑﻧﺎء ﺷﺑﻛﺔ أﻛﺑر ﺑﻛﺛﯾر وﻣرﺗﺑطﺔ أﻛﺛر ﺑﺈﺣﻛﺎم ﻣﻣﺎ ﻛﺎﻧت ﻋﻠﯾﮫ ﻓﻲ ﺣﺎﻟﺔ ﻋﺑر ﻣﺣوﻻت اﻟدارة اﻟﻛﮭرﺑﺎﺋﯾﺔ ) ،(circuit-switched networksوﺗوﻓﯾر ﺗﻛرار اﻟﻣﺳﺎرات .وﯾﺗم ﺗﺣﻘﯾﻖ ﻣوﺛوﻗﯾﺔ اﻻﺗﺻﺎل ﻋﺑر اﻟﻧﺳﯾﺞ اﻟذي ﻻ ﯾﻣﻛن اﻻﻋﺗﻣﺎد ﻋﻠﯾﮭﺎ ﻣن ﺧﻼل اﻟراﺑط وﻋﻘدة اﻟﺗﻛرار وﺑروﺗوﻛوﻻت ﻧﻘل ﻗوﯾﺔ .ﺑدﻻ ﻣن وﺟود ﻗﻧوات ﻣﺧﺻﺻﺔ ﺑﯾن اﻟﻣرﺳل واﻟﻣﺗﻠﻘﻲ ،ﯾﺟري ﺗﻘﺎﺳم ﻣوارد اﻟﺷﺑﻛﺔ ﺑﯾن اﻟﻌدﯾد ﻣن أزواج اﻻﺗﺻﺎﻻت .اﻟﻣرﺳﻠﯾن واﻟﻣﺳﺗﻘﺑﻠﯾن ﯾﻘوﻣون ﺑﺎﻻﺗﺻﺎل ﻣن ﺧﻼل اﻟﺣزم ،ﻣﻊ ﻛل ﺣزﻣﮫ ﺗﺣﻣل اﻟﻣﻧﺷﺄ وﻋﻧوان اﻟوﺟﮭﺔ ،وﺑﻌض ﻣﻌﻠوﻣﺎت اﻟﺗﺣﻛم ﻓﻲ رأﺳﮭﺎ .وﻟﺗﻔﺎدي طﺎﺑور اﻟﺣزم وﺗداﺧل ﻣن اﻟﻌدﯾد ﻣن اﻻﺗﺻﺎﻻت ﻓﺎن اﻟﻌﻘد اﻟوﺳﯾط ﻛﺎﻧت ﺗﻘوم ﺑﺈرﺳﺎﻟﮭم ﻓﻲ أﺳرع وﻗت ﻣﻣﻛن ﺑﺄﻓﺿل اﻟطرق اﻟﻣﺗﺎﺣﺔ إﻟﻰ وﺟﮭﺗﮭم .إذا أﺻﺑﺢ اﻟﻣﺳﺎر اﻟﺣﺎﻟﻲ ﻏﯾر ﻣﺗوﻓر ﺑﺳﺑب ﻋﻘدة أو ﻓﺷل اﻻرﺗﺑﺎط ،ﻓﺎن طرﯾﻖ ﺟدﯾد ﯾﻛﺗﺷف ﺑﺳرﻋﮫ ﻋﻘد وﺳﯾطﮫ ﺣﯾث ﯾﺗم إرﺳﺎل اﻟﺣزم اﻟﻼﺣﻘﺔ ﻋﻠﻰ ھذا اﻟطرﯾﻖ اﻟﺟدﯾد .ﻻﺳﺗﺧدام ﻣوارد اﻻﺗﺻﺎﻻت أﻛﺛر ﻛﻔﺎءة ،ﻗد ﺗﻛون اﻟرواﺑط ذات ﻣﺗﻐﯾرات ﻣﻌدل اﻟﺑﯾﺎﻧﺎت .ﻟﻠﺗﻌوﯾض ﻋن اﻟﺗﻧﺎﻗض أﺣﯾﺎﻧﺎ ﻓﻲ ﻣﻌدﻻت اﻻرﺗﺑﺎط اﻟواردة واﻟﺻﺎدرة ،وﻻﺳﺗﯾﻌﺎب ﺣرﻛﺔ اﻟﻣرور ذات اﻟدﻓﻌﺎت اﻟﻛﺑﯾرة ،ﻓﺎن اﻟﻌﻘد اﻟوﺳﯾطﺔ ﺗﺳﺗﺧدم ﻟﻠﺗﺧزﯾن وﻣن ﺛم إﻋﺎدة اﻟﺗوﺟﯾﮫ اﻟﻰ اﻷﻣﺎم ،ﺗﺧزن اﻟﺣزم ﻓﻲ ﻣﺧزن ﻣؤﻗت ﺣﺗﻰ اﻟوﺻﻠﺔ اﻟﺗﻲ ﺗؤدي إﻟﻰ اﻟوﺟﮭﺔ ﺗﺻﺑﺢ ﻣﺗوﻓرة .وﻗد أظﮭرت اﻟﺗﺟﺎرب أن ﺗﺧزﯾن وﻣن ﺛم اﻟﺗﺑدل ﺑﺎﻟدﻓﻊ إﻟﻰ اﻷﻣﺎم ﯾﻣﻛن أن ﯾﺣﻘﻖ ﻣﯾزة ﻛﺑﯾرة ﻣﻊ اﻟﺗﺧزﯾن اﻟﻘﻠﯾل ﺟدا ﻓﻲ اﻟﻌﻘد اﻟوﺳﯾطﺔ. ﻧﻣوذج ﺷﺑﻛﺔ ﺗﺑدﯾل اﻟﺣزم ) (packet-switched networkھﻲ ﺛورة ﻓﻲ ﻋﺎﻟم اﻻﺗﺻﺎﻻت .ﺟﻣﯾﻊ اﻟﻣﺑﺎدئ اﻟﺗﺻﻣﯾﻣﺔ ﺗﺣﺳﻧت ﻛﺛﯾرا ﺑﺳرﻋﺔ اﻻﻧﺗﻘﺎل واﻟﻣوﺛوﻗﯾﺔ واﻧﺧﻔﺎض ﺗﻛﻠﻔﺔ اﻻﺗﺻﺎﻻت ،ﻣﻣﺎ أدى إﻟﻰ اﻹﻧﺗرﻧت اﻟذي ﻧﻌرﻓﮫ اﻟﯾوم؟ رﺧﯾﺻﺔ وﺳرﯾﻌﺔ وﻣوﺛوق ﺑﮭﺎ ﻟﻠﻐﺎﯾﺔ .وﻣﻊ ذﻟك، ﻓﺈﻧﮭﺎ أﯾﺿﺎ ﺧﻠﻖ أرﺿﯾﺔ ﺧﺻﺑﺔ ﻟﺳوء اﻻﺳﺗﺧدام ﻣن ﻗﺑل اﻟﻣﺷﺎرك اﻟﺧﺑﯾث .دﻋوﻧﺎ ﻧﻠﻘﻲ ﻧظرة ﻓﺎﺣﺻﺔ ﻋﻠﻰ ﻣﺑﺎدئ ﺗﺻﻣﯾم ﺷﺑﻛﺔ ﺗﺑدﯾل اﻟﺣزم. ﻻ ﺗوﺟد ﻣوارد ﻣﺧﺻﺻﺔ ﺑﯾن اﻟﻣرﺳل واﻟﻣﺗﻠﻘﻲ .ھذه اﻟﻔﻛرة ﺳﻣﺣت ﺑزﯾﺎدة ﻣﺿﺎﻋﻔﺔ اﻹﻧﺗﺎﺟﯾﺔ ﻓﻲ اﻟﺷﺑﻛﺔ ﻋن طرﯾﻖ اﻟﺣزم اﻟﻣﺗﻧوﻋﺔﻣن اﻟﻌدﯾد ﻣن اﻻﺗﺻﺎﻻت اﻟﻣﺧﺗﻠﻔﺔ .ﺑدﻻ ﻣن ﺗوﻓﯾر ﻗﻧﺎة ﻣﺧﺻﺻﺔ ﻣﻊ ﻋرض ﻧطﺎق اﻟﺗرددي ﻋﺎﻟﻲ ) (bandwidthﻟﻛل اﻻﺗﺻﺎﻻت ،ﻓﺎن رواﺑط ﺗﺑﺎدل اﻟﺣزم ) (packet-switched linksﯾﻣﻛﻧﮭﺎ ﺗدﻋﯾم اﻟﻌدﯾد ﻣن اﻻﺗﺻﺎﻻت ﻣن ﺧﻼل اﻻﺳﺗﻔﺎدة ﻣن ﺣﻘﯾﻘﺔ أن ذروة اﻻﺳﺗﺧدام ﻻ ﺗﺣدث ﻓﻲ ﻛل ﻣﻧﮭﺎ دﻓﻌﺔ واﺣدة .واﻟﺟﺎﻧب اﻟﺳﻠﺑﻲ ﻣن ھذا اﻟﺗﺻﻣﯾم ھو أﻧﮫ ﻻ ﯾوﺟد أي ﺿﻣﺎن ﻟﻠﻣوارد، وھذا ھو ﺑﺎﻟﺿﺑط ﺳﺑب ﻣرور ھﺟوم DDoSاﻟﻌدواﻧﻲ اﻟذي ﯾﻣﻛن أن ﯾﺄﺧذ اﻟﻣوارد ﻣن اﻟﻣﺳﺗﺧدﻣﯾن اﻟﺷرﻋﯾﯾن .ﺗم إﺟراء اﻟﻛﺛﯾر ﻣن اﻟﺑﺣوث ﻓﻲ ﺗﻘﺎﺳم اﻟﻣوارد اﻟﻌﺎدﻟﺔ وﺣﺟز اﻟﻣوارد ﻋﻠﻰ اﻟﻌﻘدة اﻟوﺳﯾطﺔ ،ﻟﺗﻘدﯾم ﺿﻣﺎﻧﺎت ﻟﺧدﻣﺔ ﺣرﻛﺔ اﻟﻣرور اﻟﻣﺷروﻋﺔ ﻓﻲ وﺟود ﻣﺳﺗﺧدﻣﯾن ﺿﺎرﯾن .ﺑﯾﻧﻣﺎ ﺣﻔظ اﻟﻣوارد واﻟﺗﻘﺎﺳم اﻟﻌﺎدل ﻟﺿﻣﺎن اﻻﺳﺗﺧدام اﻟﻣﺗوازن ﺑﯾن اﻟﻣﺳﺗﺧدﻣﯾن اﻟﺷرﻋﯾﯾن ،ﻻ ﺗﺣل ﻣﺷﻛﻠﺔ .DDoSﺑروﺗوﻛوﻻت ﺣﻔظ اﻟﻣوارد ) (Resource reservation protocolsﻣﻧﺗﺷرة ﻗﻠﯾﻼ وﺑﺎﻟﺗﺎﻟﻲ ﻻ ﯾﻣﻛن أن ﯾﻛون ﻟﮭﺎ ﺗﺄﺛﯾر ﻛﺑﯾر ﻋﻠﻰ ﺣرﻛﺔ ﻣرور .DDoSﻧﮭﺞ ﺗﻘﺎﺳم اﻟﻣوارد ﺗﺧﺻﯾص ﺣﺻﺔ ﻋﺎدﻟﺔ ﻣن اﻟﻣوارد ﻟﻛل ﻣﺳﺗﺧدم )ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ،ﻋرض اﻟﻧطﺎق اﻟﺗرددي ،ووﻗت وﺣدة اﻟﻣﻌﺎﻟﺟﺔ اﻟﻣرﻛزﯾﺔ ،وﻣﺳﺎﺣﺔ اﻟﻘرص( .ﻓﻲ ﺳﯾﺎق اﻹﻧﺗرﻧت ،ﺗﺻﺎﻋدت اﻟﻣﺷﻛﻠﺔ ﺑﺈﻧﺷﺎء ھوﯾﺔ اﻟﻣﺳﺗﺧدم ﺑﺳﺑب .IP Spoofingﺣﯾث ﺗﻣﻛن اﻟﻣﮭﺎﺟم ﻣن ﺗزﯾف اﻟﻌدﯾد ﻣن اﻟﮭوﯾﺎت ﻛﻣﺎ ﯾرﯾد واﺣﺗﻛﺎر اﻟﻣوارد ﻋﻠﻰ اﻟرﻏم ﻣن آﻟﯾﺔ اﻟﺗﺑﺎدل اﻟﻌﺎدﻟﺔ .ﺣﺗﻰ ﻟو ﺗم ﺣل ھذه اﻟﻣﺷﺎﻛل ،ﯾﻣﻛن ﻟﻠﻣﮭﺎﺟم ﺟﻌل اﻟﺧدﻣﺔ ﺑطﯾﺋﺔ ﻋﻠﻰ ﻧﺣو ﻓﻌﺎل ﺑﺎﻟﻧﺳﺑﺔ اﻟﻰ اﻟﻣﺳﺗﺧدﻣﯾن اﻟﺷرﻋﯾﯾن إﻟﻰ ﻣﻌدل ﻏﯾر ﻣﻘﺑول ﻣن اﺧﺗراق آﻻت اﻟﻛﺎﻓﯾﺔ واﺳﺗﺧدام ﻣواردھﺎ. اﻟﺣزم ﯾﻣﻛﻧﮭﺎ اﻟﺳﻔر ﻋﻠﻰ أي طرﯾﻖ ﺑﯾن اﻟﻣرﺳل واﻟﻣﺗﻠﻘﻲ .ﺗﺻﻣﯾم ﺷﺑﻛﺔ ﺗﺣوﯾل اﻟﺣزم ) (packet-switched networkﺳﮭلﺗطوﯾر ﺧوارزﻣﯾﺎت اﻟﺗوﺟﯾﮫ اﻟدﯾﻧﺎﻣﯾﻛﻲ اﻟذي ﯾﻛﺗﺷف ﺑﺳرﻋﺔ طرﯾﻘﺎ ﺑدﯾﻼ إذا ﻓﺷل أﺣد اﻻﺑﺗداﺋﻲ .ھذا ﯾﻌزز إﻟﻰ ﺣد ﻛﺑﯾر ﻗوة اﻻﺗﺻﺎﻻت واﻟﺣزم ﻓﻲ اﻟرﺣﻠﺔ اﻟﺗﻲ ﯾﻣﻛن أن ﺗﺄﺧذ طرﯾﻘﺎ ﻣﺧﺗﻠﻔﺎ إﻟﻰ اﻟﻣﺗﻠﻘﻲ ﻣن ﺗﻠك اﻟﺗﻲ ﻛﺎﻧت ﺳﺎرﯾﺔ اﻟﻣﻔﻌول ﻋﻧدﻣﺎ ﺗم إرﺳﺎﻟﮭﺎ. ﯾﺗم ﺗﻧﻔﯾذ ﺗﻐﯾﯾر اﻟطرﯾﻖ وﻋﻣﻠﯾﺔ اﻻﺧﺗﯾﺎر ﻋن طرﯾﻖ ﻋﻘد وﺳﯾطﺔ ﺗﺗﺄﺛر ﻣﺑﺎﺷرة ﻋﻧد ﻓﺷل اﻟطرﯾﻖ ،وﺷﻔﺎﻓﺔ ﻟﻠﻣﺷﺎرﻛﯾن اﻵﺧرﯾن ،ﺑﻣﺎ ﻓﻲ ذﻟك اﻟﻣرﺳل واﻟﻣﺗﻠﻘﻲ .ھذا ﯾﺳﮭل ﺳرﻋﺔ ﺗوﺟﯾﮫ اﻟﺣزﻣﺔ اﻟﻰ اﻻﻣﺎم وﺗﻘﻠﯾل رﺳﺎﺋل اﻟﺗوﺟﯾﮫ ،وﻟﻛن ﻟدﯾﮭﺎ اﻵﺛﺎر اﻟﺟﺎﻧﺑﯾﺔ ﺣﯾث اﻧﮫ ﻻ ﯾوﺟد ﻋﻘدة واﺣده ﻓﻲ اﻟﺷﺑﻛﺔ ﺗﻌرف اﻟﻣﺳﺎر اﻟﻛﺎﻣل ﺑﯾن أﺻل اﻟﺣزﻣﺔ واﻟوﺟﮭﺔ ﻟﺗوﺿﯾﺢ ذﻟك ،دﻋوﻧﺎ ﻧراﻗب اﻟﺷﺑﻛﺔ ﻓﻲ اﻟﺷﻛل اﻟﺗﺎﻟﻲ. د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1029 ﻧﻔﺗرض أن اﻟﻣﺳﺎر ﻣن Aإﻟﻰ Bﯾؤدي ﻣن ﺧﻼل ﻋﻘدة واﺣدة ،C ،وأن اﻟﻌﻘدة Dھو ﻓﻲ ﻣﻛﺎن ﻣﺎ ﻋﻠﻰ اﻟﺟﺎﻧب اﻵﺧر ﻣن اﻹﻧﺗرﻧت. إذا Dﻻ ﯾرى اﺑدا طرﯾﻖ اﻟﺣزﻣﺔ ﻣن Aإﻟﻰ ،Bوﻻ ﯾﻣﻛﻧﮫ اﻻﺳﺗدﻻل إذا ﻛﺎن ﻋﻧوان اﻟﻣﺻدر ) (Aوھﻣﻲ ،أو إذا ﻓﺷﻠت Cﺑطرﯾﻘﺔ أو ﺑﺄﺧرى واﻟﺣزﻣﺔ ﺗﺣﺎول اﺗﺑﺎع ﻣﺳﺎر ﺑدﯾل .ﻟذﻟك ،ﻓﺈن Dﺳوف ﯾﻘوم ﺑﺳﻌﺎدة ﺗوﺟﯾﮫ اﻟﺣزﻣﺔ إﻟﻰ .Bﯾوﺿﺢ ھذا اﻟﻣﺛﺎل ﻟﻣﺎذا ﯾﺻﻌب ﻛﺷف اﻟﺣزم اﻟﻣﻐﺷوﺷﺔ IP spoofing .ھﻲ واﺣدة ﻣن اﻟﻘطﻊ اﻟﻣرﻛزﯾﺔ ﻟﻣﺷﻛﻠﺔ .DDoSﻟﯾس ﻣن اﻟﺿروري ﻟﻛﺛﯾر ﻣن ھﺟﻣﺎت ،DDoSﻟﻛﻧﮫ ﯾزﯾد ﻣن ﺗﻔﺎﻗم اﻟﻣﺷﻛﻠﺔ ﺑﺷﻛل ﻛﺑﯾر وﺗﺣدﯾﺎت ﺿد ﻧﮭﺞ اﻟدﻓﺎع اﻟﻌدﯾد اﻟﻣﺳﺗﺧدم ﺿد .DDoS
-
اﻟرواﺑط اﻟﻣﺧﺗﻠﻔﺔ ﻟﮭﺎ ﻣﻌدﻻت ﺑﯾﺎﻧﺎت ﻣﺧﺗﻠﻔﺔ .ھذا ھو ﻣﺑدأ اﻟﺗﺻﻣﯾم اﻟﻣﻧطﻘﻲ ،وﺑﻌض اﻟرواﺑط ﻣن اﻟطﺑﯾﻌﻲ أن ﺗﺳﺗﺧدم ﺑﺷﻛل أﻛﺑر ﻣن ﻏﯾرھﺎ .ﺗﺳﺑﺑت أﻧﻣﺎط اﺳﺗﺧدام اﻹﻧﺗرﻧت اﻟﻰ ﺗﺗطور طوﺑوﻟوﺟﯾﺎ ﻣﺣددة ،ﺗﺷﺑﮫ اﻟﻌﻧﻛﺑوت ﻣﻊ اﻟﻌدﯾد ﻣن اﻟﺳﯾﻘﺎن .اﻟﻌﻘد ﻓﻲ ﻗﻠب ) (Coreاﻹﻧﺗرﻧت )ﺗﺷﺑﮫ ﺟﺳم اﻟﻌﻧﻛﺑوت( ﻣﺗراﺑطﺔ ﺑﺷﻛل ﻛﺑﯾر ،ﻓﻲ ﺣﯾن أن ﺣﺎﻓﺔ اﻟﻌﻘد )ھﻲ أرﺟل اﻟﻌﻧﻛﺑوت( وﻋﺎدة ﻣﺎ ﯾﻛون واﺣد أو اﺛﻧﯾن ﻣن اﻟﻣﺳﺎر ﻣرﺗﺑطﯾن ﺑﺎﻠ .coreرواﺑط اﻟ coreﺗوﻓر ﻋرض ﻧطﺎق ﺗرددي ﻛﺎﻓﻲ ﻻﺳﺗﯾﻌﺎب ﺣرﻛﺔ اﻟﻣرور اﻟﻛﺛﯾﻔﺔ ﻣن ﻋدة ﻣﺻﺎدر ﻣﺧﺗﻠﻔﺔ إﻟﻰ وﺟﮭﺎت ﻋدﯾدة ،ﻓﻲ ﺣﯾن أن اﻟرواﺑط أﻗرب إﻟﻰ اﻟﺣواف ﺗﺣﺗﺎج ﻓﻘط ﻟدﻋم ﺣرﻛﺔ ﻣرور اﻟﺷﺑﻛﺔ وﺗﺣﺗﺎج أﻗل ﻋرض ﻟﻠﻧطﺎق اﻟﺗرددي .ﻣن اﻵﺛﺎر اﻟﺟﺎﻧﺑﯾﺔ ﻟﮭذا اﻟﺗﺻﻣﯾم ھو أن ﺣرﻛﺔ اﻟﻣرور ﻣن اﻟراﺑط اﻷﺳﺎﺳﻲ ) (coreﺗﻛون ذات ﻧطﺎق ﺗرددي ﻋﺎﻟﻲ ﯾﻣﻛن أن ﯾطﻐﻰ ﻋﻠﻰ ﻋرض اﻟﻧطﺎق اﻟﺗرددي اﻟﻣﻧﺧﻔض ﻟﺣﺎﻓﺔ اﻟراﺑط إذا ﺣﺎوﻟت ﻣﺻﺎدر ﻋدﯾدة اﻟﺗﺣدث إﻟﻰ ﻧﻔس اﻟوﺟﮭﺔ ﻓﻲ وﻗت واﺣد ،وھذا ﺑﺎﻟﺿﺑط ﻣﺎ ﯾﺣدث أﺛﻧﺎء ھﺟﻣﺎت .DDoS
Best-Effort Service Model and End-To-End Paradigm اﻟﻐرض اﻟرﺋﯾﺳﻲ ﻣن اﻹﻧﺗرﻧت ھو ﺗﺣرﯾك اﻟﺣزم ﻣن اﻟﻣﺻدر إﻟﻰ اﻟوﺟﮭﺔ ﺑﺳرﻋﺔ وﺑﺗﻛﻠﻔﺔ ﻣﻧﺧﻔﺿﺔ .ﻓﻲ ھذا اﻟﻣﺳﻌﻰ ،ﯾﺗم اﻟﺗﻌﺎﻣل ﻣﻊ ﻛﺎﻓﺔ اﻟﺣزم ﻋﻠﻰ ﻗدم اﻟﻣﺳﺎواة وإﻋطﺎء أي ﺿﻣﺎﻧﺎت ﻟﻠﺧدﻣﺔ .ھذا ھو ﻧﻣوذج أﻓﺿل ﺧدﻣﺔ ) ،(Best-Effort Service Modelأﺣد اﻟﻣﺑﺎدئ اﻟرﺋﯾﺳﯾﺔ ﻟﺗﺻﻣﯾم اﻹﻧﺗرﻧت .ﻣﻧذ أن أﺻﺑﺣت اﻟﻣوﺟﮭﺎت ) (routersﻓﻲ ﺣﺎﺟﺔ اﻟﻰ اﻟﺗرﻛز ﻓﻘط ﻋﻠﻰ إﻋﺎدة ﺗوﺟﯾﮫ ﺣرﻛﺔ اﻟﻣرور ،ﻓﻠﻘد ﺗﺻﻣﯾﻣﮭﺎ ﺑﺳﯾط وﻣﺗﺧﺻص ﻟﻠﻐﺎﯾﺔ ﻟﮭذه اﻟﻣﮭﻣﺔ. ﻛﺎن ﻣن اﻟﻣﻔﮭوم ﻓﻲ وﻗت ﻣﺑﻛر أن اﻹﻧﺗرﻧت ﻣن اﻟﻣﺣﺗﻣل أن ﯾﺳﺗﺧدم ﻟﻣﺟﻣوﻋﺔ ﻣﺗﻧوﻋﺔ ﻣن اﻟﺧدﻣﺎت ،اﻟﺗﻲ ﻛﺎن ﺑﻌﺿﮭﺎ ﻻ ﯾﻣﻛن اﻟﺗﻧﺑؤ ﺑﮭﺎ .ﻣن اﺟل اﻟﺣﻔﺎظ ﻋﻠﻰ ﺷﺑﻛﺔ اﻟرﺑط ﻣﺣﺟﻣﮫ ودﻋم ﻛﺎﻓﺔ اﻟﺧدﻣﺎت اﻟﺗﻲ ﻗد ﯾﺣﺗﺎﺟﮭﺎ اﻟﻣﺳﺗﺧدم اﻵن وﻓﻲ اﻟﻣﺳﺗﻘﺑل ،ﻗرر ﻣﺑدﻋﯾن اﻹﻧﺗرﻧت ﺟﻌﻠﮭﺎ ﺑﺳﯾطﺔ .وﻧص ﻧﻣوذج اﻟﻧﮭﺎﯾﺔ إﻟﻰ اﻟﻧﮭﺎﯾﺔ ) (End-To-End Paradigmأن ھﻧﺎك ﻣﺗطﻠﺑﺎت ﻣﺣدده ﻟﻠﺗطﺑﯾﻖ ،ﻣﺛل اﻟﺗﺳﻠﯾم اﻟﻣوﺛوق )) (reliable deliveryأي ﺿﻣﺎن ﺑﺄﻧﮫ ﻟن ﺗظﮭر أي ﺧﺳﺎرة ﻷي ﺣزﻣﮫ( ،اﻟﻛﺷف ﻋن إﻋﺎدة طﻠب اﻟﺣزﻣﺔ ،اﻟﻛﺷف ﻋن اﻟﺧطﺄ واﻟﺗﺻﺣﯾﺢ، وﺟودة ﻣﺗطﻠﺑﺎت اﻟﺧدﻣﺔ ،واﻟﺗﺷﻔﯾر ،واﻟﺧدﻣﺎت اﻟﻣﻣﺎﺛﻠﺔ ،ﻻ ﯾﻧﺑﻐﻲ أن ﺗﻛون ﻣﻌﺗﻣدة ﻣن ﻗﺑل ﺷﺑﻛﺔ اﻟرﺑط وﻟﻛن ﻋن طرﯾﻖ ﺑروﺗوﻛوﻻت اﻟﻧﻘل ﻋﻠﻰ ﻣﺳﺗوى أﻋﻠﻰ اﻟﻣﻧﺗﺷرة ﻓﻲ اﻟﻧﮭﺎﯾﺔ ﻓﻲ ﻋﻧد اﻟﻣﺿﯾﻔﯾن؟ اﻟﻣرﺳل واﻟﻣﺗﻠﻘﻲ .وھﻛذا ،ﻋﻧدﻣﺎ ﯾﺗطﻠب ﺗﺿﻣﯾن ﺗطﺑﯾﻖ ﺟدﯾد ،ﻓﻘط اﻟﻣﺿﯾﻔﯾن اﻟﻣﮭﺗﻣﯾن ﻓﻲ اﻟﻧﮭﺎﯾﺔ ھم ﺑﺣﺎﺟﺔ ﻟﻧﺷر اﻟﺧدﻣﺎت اﻟﺿرورﯾﺔ ،ﺑﯾﻧﻣﺎ ﻻ ﺗزال ﺷﺑﻛﺔ اﻟرﺑط ﺑﺳﯾطﺔ وﺛﺎﺑﺗﺔ .ﺑروﺗوﻛول اﻹﻧﺗرﻧت ) (IPﯾدﯾر اﻟﺗﻼﻋب ﻓﻲ اﻟﺣزﻣﺔ اﻷﺳﺎﺳﯾﺔ ،وﻣﻌﺗﻣد ﻣن ﻗﺑل ﺟﻣﯾﻊ أﺟﮭزة اﻟﺗوﺟﯾﮫ ) (routerواﻟﻣﺿﯾﻔﯾن ﻓﻲ ﻧﮭﺎﯾﺔ ﺷﺑﻛﺔ اﻹﻧﺗرﻧت .اﻟﻣﺿﯾﻔﯾن اﻟﻧﮭﺎﺋﯾﯾن ﺑﺎﻹﺿﺎﻓﺔ إﻟﻰ ذﻟك ﯾﻘوﻣون ﺑﻧﺷر ﻋدد ﻻ ﯾﺣﺻﻰ ﻣن اﻟﺑروﺗوﻛوﻻت اﻷﺧرى ﻋﻠﻰ ﻣﺳﺗوى أﻋﻠﻰ ﻟﻠﺣﺻول ﻋﻠﻰ ﺿﻣﺎﻧﺎت ﺧدﻣﺔ ﻣﻌﯾﻧﺔ :ﺑروﺗوﻛول اﻟﺗﺣﻛم ﻓﻲ اﻟﻧﻘل ) (TCPﻟﻣوﺛوﻗﯾﺔ ﺗﺳﻠﯾم اﻟﺣزﻣﺔ .ﺑروﺗوﻛول ﻣﺧطط ﺑﯾﺎﻧﺎت اﻟﻣﺳﺗﺧدم ) (UDPﻟﺗدﻓﻖ ﺣرﻛﺔ اﻟﻣرور ﺑﺳﯾط .ﺑروﺗوﻛول اﻟوﻗت اﻟﺣﻘﯾﻘﻲ ) ،(RTPﺑرﺗوﻛول اﻟﺗﺣﻛم ﻓﻲ اﻟوﻗت اﻟﺣﻘﯾﻘﻲ ) ،(RTCPﺑروﺗوﻛول دﻓﻖ اﻟوﻗت اﻟﺣﻘﯾﻘﻲ ) (RTSPﻟﺗدﻓﻖ ﺣرﻛﺔ ﻣرور وﺳﺎﺋل اﻹﻋﻼم؛ وﺑروﺗوﻛول اﻟﺗﺣﻛم ﻓﻲ رﺳﺎﺋل اﻹﻧﺗرﻧت ) (ICMPﻟرﺳﺎﺋل اﻟﺳﯾطرة .ﯾﺗم ﺑﻧﺎؤھﺎ ﺣﺗﻰ اﻟﺧدﻣﺎت ذات اﻟﻣﺳﺗوى اﻟﻌﺎﻟﻲ ﻋﻠﻰ ھؤﻻء ،ﻣﺛل ﻧﻘل اﻟﻣﻠﻔﺎت ،ﺗﺻﻔﺢ اﻹﻧﺗرﻧت ،اﻟرﺳﺎﺋل اﻟﻔورﯾﺔ ،اﻟﺑرﯾد اﻹﻟﻛﺗروﻧﻲ ،وﻋﻘد اﻟﻣؤﺗﻣرات ﻋﺑر اﻟﻔﯾدﯾو. ﻛﺛﯾرا ﻣﺎ ﯾﻔﮭم ذرﯾﻌﺔ اﻟﻧﮭﺎﯾﺔ إﻟﻰ اﻟﻧﮭﺎﯾﺔ ﻛﻣﺑرر ﻟﯾس ﻹﺿﺎﻓﺔ وظﺎﺋف ﺟدﯾدة إﻟﻰ ﺷﺑﻛﺔ اﻟرﺑط اﻟﺑﯾﻧﻲ .ﺗﺗﺑﻊ ھذا اﻟﻣﻧطﻖ ،ﻓﺈن وﻗوع دﻓﺎﻋﺎت DDoSﻓﻲ ﺷﺑﻛﺔ اﻟرﺑط ﻟن ﯾﻛون ﻣﻘﺑوﻻ .وﻣﻊ ذﻟك ،ﻓﺈن ذرﯾﻌﺔ اﻟﻧﮭﺎﯾﺔ إﻟﻰ اﻟﻧﮭﺎﯾﺔ ،ﻛﻣﺎ ﺟﺎء ﻓﻲ اﻷﺻل ،ﻟم ﯾدﻋﻲ أن اﻟﻣﻧﺎطﻖ اﻟداﺧﻠﯾﺔ ﻣن اﻟﺷﺑﻛﺔ ﻻ ﯾﻧﺑﻐﻲ أﺑدا أن ﺗﺿﺎف ﻣرة أﺧرى ﻣﻊ أي وظﯾﻔﺔ ،ﻛﻣﺎ أن ﺟﻣﯾﻊ اﻟﺗﻐﯾرات اﻟﻣﺳﺗﻘﺑﻠﯾﺔ ﻓﻲ ﺳﻠوك اﻟﺷﺑﻛﺔ ﻛﺎن ﻻ ﺑد ﻣن د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1030 ﺗﻧﻔﯾذھﺎ ﻓﻘط ﻋﻠﻰ اﻟﻧﮭﺎﯾﺎت .ﻛﺎن ﺟوھر ھذه اﻟذرﯾﻌﺔ أن اﻟﺧدﻣﺎت اﻟوﺣﯾدة اﻟﺗﻲ ﻛﺎﻧت ﻣطﻠوﺑﺔ ﻟﻠﺟﻣﯾﻊ أو ﻣﻌظم ﺣرﻛﺔ اﻟﻣرور ﺗﻌود ﻓﻲ وﺳط اﻟﺷﺑﻛﺔ .وﺿﻌت اﻟﺧدﻣﺎت اﻟﺗﻲ ﻛﺎﻧت ﻣﺣددة ﻷﻧواع ﻣﻌﯾﻧﺔ ﻣن ﺣرﻛﺔ اﻟﻣرور ﺑﺷﻛل أﻓﺿل ﻋﻠﻰ ﺣﺎﻓﺔ اﻟﺷﺑﻛﺔ. ﻣﻛون آﺧر ﻣن ذرﯾﻌﺔ اﻟﻧﮭﺎﯾﺔ إﻟﻰ اﻟﻧﮭﺎﯾﺔ أن اﻟﻣﮭﺎم اﻷﻣﻧﯾﺔ )واﻟﺗﻲ ﺗﺷﻣل اﻟﺗﺣﻛم واﻻﺳﺗﺟﺎﺑﺔ ﻟوظﺎﺋف اﻟوﺻول ﻟﻠﺗﺧﻔﯾف ﻣن اﻟﮭﺟﻣﺎت( ﻛﺎﻧت ﻣن ﻣﺳؤوﻟﯾﺔ اﻷﺟﮭزة اﻟﻣوﺟودة ﻓﻲ اﻟﺣﺎﻓﺔ )أي اﻟﻣﺿﯾﻔﯾن اﻟﻧﮭﺎﺋﯾﯾن( وﻻ ﯾوﺟد ﺷﯾﺋﺎ ﻓﻲ اﻟﺷﺑﻛﺔ ﯾﻧﺑﻐﻲ اﻟﻘﯾﺎم ﺑﮫ .ھذه اﻟذرﯾﻌﺔ ﺗﻔﺗرض أن أﺻﺣﺎب اﻟﻣﺿﯾﻔﯾن اﻟﻣوﺟودون ﻓﻲ اﻟﻧﮭﺎﯾﺔ: ﯾﻣﻠﻛون اﻟﻣوارد ،ﺑﻣﺎ ﻓﻲ ذﻟك اﻟوﻗت ،واﻟﻣﮭﺎرات ،واﻷدوات ،ﻟﺿﻣﺎن أﻣن ﻛل ﻣﺿﯾف ﻣوﺟود ﻓﻲ اﻟﻧﮭﺎﯾﺔ. ﻗﺎدرﯾن ﻋﻠﻰ ﻣﻼﺣظﺔ أي إﺷﻌﺎر ﻟﻧﺷﺎط ﺿﺎر ﻋﻠﻰ أﻧﻔﺳﮭم واﺗﺧﺎذ إﺟراءات اﻻﺳﺗﺟﺎﺑﺔ ﺑﺳرﻋﺔ.إﻧﮭﺎ ﺗﻔﺗرض أﯾﺿﺎ أن اﻟﻣﺿﯾﻔﯾن أﻧﻔﺳﮭم اﻟﺗﻲ ﺗم اﺧﺗراﻗﮭم ﻟن ﺗﺻﺑﺣوا ﺗﮭدﯾدا ﻟﺗواﻓر اﻟﺷﺑﻛﺔ اﻟﻰ اﻟﻣﺿﯾﻔﯾن اﻵﺧرﯾن. وﻗد أﺛﺑﺗت ھذه اﻻﻓﺗراﺿﺎت اﻧﮭﺎ ﻏﯾر ﺻﺣﯾﺣﺔ ﻋﻠﻰ ﻧﺣو ﻣﺗزاﯾد ،وأﺻﺑﺢ اﺳﺗﻘرار اﻟﺷﺑﻛﺔ ﻓﻲ ﻣﺷﻛﻠﺔ ﺧطﯾرة ﻓﻲ 2003و 2004ﺑﺳﺑب ﺗﻔﺷﻲ اﻟدﯾدان و .botnetﺑرﻧﺎﻣﺞ ،mstream DDoSﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ،ﺗﺳﺑب ﻓﻲ ﺗﻌطل اﻟﻣوﺟﮭﺎت ) (routerﻧﺗﯾﺟﺔ طرﯾﻘﺔ ﺗزﯾف ﻋﻧﺎوﯾن اﻟﻣﺻدر ،ﻛﻣﺎ ﻓﻌل اﻟدودة .Slammer أﺧذ ذﻟك ﻓﻲ اﻻﻋﺗﺑﺎر ،ﻓﺎﻧﮫ ﻣن اﻟﺟﯾدة وﺿﻊ آﻟﯾﺎت اﻟدﻓﺎع ﺿد DDoSﻓﻲ ﻗﻠب اﻟﺷﺑﻛﺔ ) ،(Network Coreﻣﻧذ ان أﺻﺑﺣت ھﺟﻣﺎت DDoSﯾﻣﻛﻧﮭﺎ اﻻﺳﺗﻔﺎدة ﻣن أي ﻧوع ﻣن اﻟﺣزم ﻋﻠﻰ اﻹطﻼق ،وﻻ ﯾﻣﻛن اﻟﺗﻌﺎﻣل ﻣﻊ ھﺟﻣﺎت اﻟﻔﯾﺿﺎﻧﺎت اﻟﻧﻘﯾﺔ ﻋﻠﻰ اﻟﺣﺎﻓﺔ ﺣﺗﻰ ﺑﻣﺟرد ﺗﺣﻘﯾﻖ ﺣﺟم أﻛﺑر ﻣن ﻋرض اﻟﻧطﺎق اﻟﺗرددي ﻻﺗﺻﺎل اﻟﺣﺎﻓﺔ .آﻟﯾﺎت اﻟدﻓﺎع ﺿد DDoSاﻟﺗﻲ ﺗﻘوم ﺑﺈﺿﺎﻓﺔ دﻓﺎﻋﺎت ﻋﺎﻣﺔ ﺿد اﻟﮭﺟﻣﺎت ﺑﺎﺳﺗﺧدام أي ﻧوع ﻣن ﺣرﻛﺔ اﻟﻣرور ﻟﯾﺳت ﺧﺎرج اﻟﺣدود ﺑواﺳطﺔ ﺗﻌﺎرﯾف ذرﯾﻌﺔ اﻟﻧﮭﺎﯾﺔ إﻟﻰ اﻟﻧﮭﺎﯾﺔ ،وﯾﻧﺑﻐﻲ اﻟﻧظر ﻓﯾﮭﺎ ،ﻓﺈﻧﮭﺎ ﯾﻣﻛن أن ﯾﺗم ﺗﺛﺑﺗﮭﺎ وأن ﺗﻛون آﻣﻧﺔ وﻓﻌﺎﻟﺔ ورﺧﯾﺻﺔ ،ھذا اﻷﺧﯾر ﺧﺎﺻﺔ ،ﻟﺣرﻛﺔ اﻟﻣرور اﻟﻌﺎدﯾﺔ ﻋﻧدﻣﺎ ﻻ ﯾوﺟد ھﺟوم ﻋﻠﯾﮫ .وﻟﯾس ﻣن اﻟواﺿﺢ أن أﯾﺎ ﻣن آﻟﯾﺎت اﻟدﻓﺎع DDoSاﻟﻣﻘﺗرﺣﺔ ﺣﺎﻟﯾﺎ ﺗﺗطﻠب اﻟﻧﺷر ﻓﻲ ﻗﻠب اﻟﺷﺑﻛﺔ ﻟﺗﻠﺑﯾﺔ ﺗﻠك اﻟﻣﺗطﻠﺑﺎت ﺑﻌد ،واﻟواﺿﺢ أن أي ﻣرﺷﺢ ﺟدي ﻟﻣﺛل ھذا اﻻﻧﺗﺷﺎر ﯾﺟب أن ﯾﺗم اﻟﻧظر ﻓﯾﮫ ﻣن اﺟل اﻹدراج اﻟﻔﻌﻠﻲ ﻓﻲ اﻟﻣوﺟﮭﺎت اﻟﺗﻲ ﺗﺷﻛل ﺟوھر اﻻﻧﺗرﻧت .وﻣﻊ ذﻟك ،ﯾﺟب ﻋﻠﻰ ﻣؤﯾدي وﻣﻧﺗﻘدي ﻧﺷر دﻓﺎﻋﺎت DDoSﻓﻲ ﺟوھر اﻟﺷﺑﻛﺔ ﺗﺗذﻛر أن واﺿﻌﻲ اﻟذرﯾﻌﺔ اﻷﺻﻠﯾﺔ ﻧﮭﺎﯾﺔ إﻟﻰ ﻧﮭﺎﯾﺔ ﺗم طرﺣﮭﺎ ﻛﻣﺑدأ ﺗﺻﻣﯾم ﻣﻔﯾد ،وﻟﯾﺳت اﻟﺣﻘﯾﻘﺔ اﻟﻣطﻠﻘﺔ. اﻻﻧﺗﻘﺎدات ﺣول ﺣﻠول اﻟدﻓﺎع ﺿد DDoSﺗﺳﺗﻧد ﻓﻘط ﻋﻠﻰ اﻧﺗﮭﺎك ذرﯾﻌﺔ اﻟﻧﮭﺎﯾﺔ إﻟﻰ اﻟﻧﮭﺎﯾﺔ .ﻣن ﻧﺎﺣﯾﺔ أﺧرى ،اﻻﻧﺗﻘﺎدات ﻣن ﻣﻛوﻧﺎت ﻣﻌﯾﻧﺔ ﻣن ﺣﻠول اﻟدﻓﺎع DDoSﻋﻠﻰ أﺳﺎس أﻧﮭﺎ ﯾﻣﻛن أن ﯾؤدﯾﮭﺎ ﻛذﻟك أو أﻓﺿل ﻋﻠﻰ اﻟﺣواف ھﻲ اﻻﺳﺗﺧداﻣﺎت اﻟﺳﻠﯾﻣﺔ ﻟﻠذرﯾﻌﺔ ﻧﮭﺎﯾﺔ إﻟﻰ ﻧﮭﺎﯾﺔ. ھذﯾن اﻷﻓﻛﺎر اﻟﻣذﻛورة أﻋﻼه ،ﻧﻣوذج ﺧدﻣﺔ أﻓﺿل ) (best-effort service modelوﻧﻣوذج اﻟﻧﮭﺎﯾﺔ إﻟﻰ اﻟﻧﮭﺎﯾﺔ )،(end-to-end paradigm ﺗﺣدد أﺳﺎﺳﺎ ﻣﺑدأ اﻟﺗﺻﻣﯾم ﻧﻔﺳﮫ :ﯾﺟب أن ﺗﺑﻘﻰ ھذه اﻟﺷﺑﻛﺔ اﻷﺳﺎﺳﯾﺔ ﺑﺳﯾطﺔ .ﯾﺟب دﻓﻊ ﻛل ﺗﻌﻘﯾد إﻟﻰ ﻋﻘد اﻟﺣﺎﻓﺔ .ﺑﻔﺿل ھذه اﻟﺑﺳﺎطﺔ وﺗﻘﺳﯾم اﻟوظﺎﺋف ﺑﯾن اﻟﺟوھر واﻟﺣواف ،ﺟﻣﻌت اﻻﻧﺗرﻧت ﺑﺳﮭوﻟﺔ ﺗﺣدﯾﺎت اﻟﺣﺟم ،وإدﺧﺎل اﻟﺗطﺑﯾﻘﺎت واﻟﺑروﺗوﻛوﻻت اﻟﺟدﯾدة ،وزﯾﺎدة ﻣﺿﺎﻋﻔﺔ ﻓﻲ ﺣرﻛﺔ اﻟﻣرور ﻓﻲ ﺣﯾن ﺗﺑﻘﻰ وﺳﯾﻠﺔ ﻗوﯾﺔ ورﺧﯾﺻﺔ ﻣﻊ ﺗزاﯾد ﺑﺎﺳﺗﻣرار ﻓﻲ ﻋرض اﻟﻧطﺎق اﻟﺗرددي واﻟﺳرﻋﺔ .واﻟﺟﺎﻧب اﻟﺳﻠﺑﻲ ﻣن ھذا اﻟﺗﺻﻣﯾم ﺑﺳﯾط ﯾﺻﺑﺢ واﺿﺣﺎ ﻋﻧدﻣﺎ ﯾﻛون أﺣد اﻷطراف ﻓﻲ ﻧﻣوذج اﻟﻧﮭﺎﯾﺔ إﻟﻰ اﻟﻧﮭﺎﯾﺔ ﺧﺑﯾث وﯾﻌﻣل ﻋﻠﻰ ﺗﻠف اﻟطرف اﻵﺧر .ﻣﻧذ رﺑط ﺷﺑﻛﺔ اﻟﺑﺳﯾط ،اﻟﻌﻘد اﻟوﺳﯾطﺔ ﻟﯾﺳت ﻟدﯾﮭم وظﺎﺋف ﻻزﻣﺔ ﻟﻠﺗدﺧل ﻓﻲ ﺷروط اﻟﻣرور اﻟﻣﺧﺎﻟف. ھذا ھو ﺑﺎﻟﺿﺑط ﻣﺎ ﯾﺣدث ﻓﻲ ھﺟﻣﺎت ،IP Spoofing ،DDoSوﺣوادث اﻻزدﺣﺎم ) .(congestion incidentsأﺻﺑﺣت ھذه اﻟﻣﺷﻛﻠﺔ واﺿﺣﺔ ﻷول ﻣره ﻓﻲ أﻛﺗوﺑر 1986ﻋﻧدﻣﺎ ﻋﺎﻧﻰ اﻹﻧﺗرﻧت ﻣن ﺳﻠﺳﻠﺔ ﻣن اﻻﻧﮭﯾﺎر اﻻزدﺣﺎﻣﻰ ) .(congestion collapsesاﻟﻣﺿﯾﻔﯾن ﻓﻲ اﻟﻧﮭﺎﯾﺔ ﻛﺎﻧوا ﺑﺑﺳﺎطﺔ ﯾﻘوﻣون ﺑﺈرﺳﺎل اﻟﻣزﯾد ﻣن ﺣرﻛﺔ اﻟﻣرور ﻣﻣﺎ ﯾﻣﻛن أن ﺗدﻋﻣﮫ ﺷﺑﻛﺔ اﻟرﺑط اﻟﺑﯾﻧﻲ .وﻗد ﺗﻧﺎوﻟوا اﻟﻣﺷﻛﻠﺔ ﺑﺳرﻋﺔ ﻣن ﺧﻼل ﺗﺻﻣﯾم وﻧﺷر ﻋدة آﻟﯾﺎت اﻟﺗﺣﻛم ﻓﻲ ازدﺣﺎم .TCPھذه اﻵﻟﯾﺎت ھﻲ زﯾﺎدة end-host TCP implementationsﻟﻠﻛﺷف ﻋن اﻟﺣزﻣﺔ اﻟﺳﺎﻗطﺔ ﻛدﻟﯾل ﻋﻠﻰ اﻻزدﺣﺎم واﻻﺳﺗﺟﺎﺑﺔ ﻟﮭﺎ ﺑﺳرﻋﺔ ﻋن طرﯾﻖ ﺧﻔض ﻣﻌدل اﻹرﺳﺎل .وﻣﻊ ذﻟك ،ﻓﺈﻧﮫ ﺳرﻋﺎن ﻣﺎ أﺻﺑﺢ واﺿﺣﺎ أن إدارة ﺗدﻓﻖ اﻟﻧﮭﺎﯾﺔ إﻟﻰ اﻟﻧﮭﺎﯾﺔ ﻻ ﯾﻣﻛﻧﮭﺎ ﺿﻣﺎن ﺗوزﯾﻊ ﻋﺎدل ﻟﻠﻣوارد ﻓﻲ وﺟود ﺗدﻓﻘﺎت ﻋدواﻧﯾﺔ .ﺑﻌﺑﺎرة أﺧرى ،ھؤﻻء اﻟﻣﺳﺗﺧدﻣﯾن اﻟذﯾن ﻟن ﯾﻧﺷروا اﻟﺗﺣﻛم ﻓﻲ اﻻزدﺣﺎم ) (congestion controlﻗﺎدرﯾن ﻋﻠﻰ ﺳرﻗﺔ ﻋرض اﻟﻧطﺎق اﻟﺗرددي ﺑﺳﮭوﻟﺔ ﻣن ﺗدﻓﻘﺎت اﻻزدﺣﺎم اﻟﺗﻲ ﺗراﻋﻲ ﺣﺳن اﻟﺗﺻرف .ﻛﻣﺎ ﺗراﻛم اﻻﺣﺗﻘﺎن وازدﺣﺎم اﻟﺗدﻓﻘﺎت اﻟﺗﻲ ﺗراﻋﻲ ﺗﻘﻠﯾل ﻣﻌدل اﻹرﺳﺎل ،ﻓﯾﺻﺑﺢ اﻟﻣزﯾد ﻣن ﻋرض اﻟﻧطﺎق اﻟﺗرددي ﻣﺗوﻓر ﻟﻠﺗدﻓﻘﺎت اﻟﻌدواﻧﯾﺔ اﻟﺗﻲ ﺗﺑﻘﻲ ﻋﻠﻰ اﻟﻘﺻف. ﻗد ﻋﻠﺟت ھذه اﻟﻣﺷﻛﻠﺔ أﺧﯾرا ﻣن ﺧﻼل اﻧﺗﮭﺎك ﻧﻣوذج اﻟﻧﮭﺎﯾﺔ إﻟﻰ اﻟﻧﮭﺎﯾﺔ وﺑطﻠب اﻟﻣﺳﺎﻋدة ﻣن أﺟﮭزة اﻟﺗوﺟﯾﮫ اﻟﻣﺗوﺳطﺔ ﻟﻣراﻗﺑﺔ وﺗﺧﺻﯾص ﻋرض اﻟﻧطﺎق اﻟﺗرددي ﺑﯾن اﻟﺗدﻓﻘﺎت ﻟﺿﻣﺎن اﻟﻌداﻟﺔ .ھﻧﺎك ﻧوﻋﺎن ﻣن اﻵﻟﯾﺎت اﻟرﺋﯾﺳﯾﺔ اﻟﻣﻧﺗﺷرة ﻓﻲ اﻟﻣوﺟﮭﺎت ) (routerاﻟﯾوم ﻷﻏراض ﺗﺟﻧب اﻻزدﺣﺎم ) active queue management ،(congestionو .fair scheduling algorithmsﻗد ﺗﻛون ھﻧﺎك ﺣﺎﺟﺔ إﻟﻰ ﻧﮭﺞ ﻣﻣﺎﺛل ﻟﻣﻌﺎﻟﺟﺔ ﻣﺷﻛﻠﺔ DDoSﺗﻣﺎﻣﺎ .واﻟﺗﻲ ﺳوف ﺗﻧﺎﻗش ﺑﺎﻟﺗﻔﺻﯾل ﻻﺣﻘﺎ. ﺗطور اﻹﻧﺗرﻧت )(Internet Evolution ﺷﮭدت ﺷﺑﻛﺔ اﻹﻧﺗرﻧت اﻟﻧﻣو اﻟﮭﺎﺋل ﻓﻲ اﻟﺣﺟم واﻟﺷﻌﺑﯾﺔ ﻣﻧذ إﻧﺷﺎﺋﮭﺎ .ﺣﯾث ان ﻋدد اﻟﻣﺿﯾﻔﯾن ﻣن اﻹﻧﺗرﻧت ﯾﻧﻣو ﺑﺷﻛل ﻛﺑﯾر )ﻓﻲ ﻋﺎم (2004 ﻛﺎن ھﻧﺎك أﻛﺛر ﻣن 170ﻣﻠﯾون ﺟﮭﺎز ﻛﻣﺑﯾوﺗر ﻋﻠﻰ اﻹﻧﺗرﻧت .ﺑﻔﺿل ﺗﺳﻠﯾﻣﮭﺎ رﺳﺎﻟﺔ رﺧﯾﺻﺔ وﺳرﯾﻌﺔ ،أﺻﺑﺣت ﺷﺑﻛﺔ اﻹﻧﺗرﻧت د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1031 ﺷﻌﺑﯾﺔ ﻟﻠﻐﺎﯾﺔ واﻧﺗﺷر اﺳﺗﺧداﻣﮫ ﻣن اﻟﻣؤﺳﺳﺎت اﻟﻌﻠﻣﯾﺔ ﻓﻲ اﻟﺷرﻛﺎت واﻟﺣﻛوﻣﺔ واﻷﺷﻐﺎل اﻟﻌﺎﻣﺔ واﻟﻣدارس واﻟﻣﻧﺎزل واﻟﺑﻧوك ،واﻟﻌدﯾد ﻣن اﻷﻣﺎﻛن اﻷﺧرى. وأدى ھذا اﻟﻧﻣو اﻟﮭﺎﺋل أﯾﺿﺎ اﻟﻰ وﺟود اﻟﻌدﯾد ﻣن اﻟﻘﺿﺎﯾﺎ اﻟﺗﻲ ﺗؤﺛر ﻓﻲ أﻣن اﻹﻧﺗرﻧت. ) Scaleاﻟﺣﺟم( :ﻓﻲ اﻷﯾﺎم اﻷوﻟﻰ ﻣن ،ARPANETﻛﺎن ھﻧﺎك ﺣد أﻗﺻﻰ ﻗدره -64ﻣن اﻟﻣﺿﯾﻔﯾن اﻟﻣﺳﻣوح ﺑﮭم ﻓﻲ اﻟﺷﺑﻛﺔ ،وإذاﻟزم اﻷﻣر ﻟوﺟود ﻣﺟﻣوﻋﺔ ﺟدﯾدة ﺗﺿﺎف إﻟﻰ اﻟﺷﺑﻛﺔ ،ﻛﺎن ﻻﺑد ﻣن ان ﯾﻘوم اﻵﺧر ﺑﻣﻐﺎدرة اﻟﺷﺑﻛﺔ .ﻓﻲ ﻋﺎم ،1971ﻛﺎن ھﻧﺎك 23 ﻣن اﻟﻣﺿﯾﻔﯾن و 15اﺗﺻﺎل ﻣن اﻟﻣﺿﯾﻔﯾن )ﯾﺳﻣﻰ ﻓﻲ اﻟوﻗت اﻟﺣﺎﺿر أﺟﮭزة اﻟﺗوﺟﯾﮫ ) .((routerﻓﻲ ﻋﺎم ،1981ﻋﻧدﻣﺎ ﻟم ﺗﻌد ھذه اﻟﻘﯾود ﺗطﺑﻖ ) ،NCPﻣﻊ ﺣﻘول اﻟﻌﻧوان ذات 6ﺑت ﺳﻣﺢ ﻓﻘط ﻠ 64اﻟﻣﺿﯾﻔﯾن ،واﻟﺗﻲ ﺗم اﺳﺗﺑداﻟﮭﺎ ﺗدرﯾﺟﯾﺎ ﺒ TCPواﻟﺗﻲ ﻛﺎﻧت ﻣﺣدده ﻓﻲ ﻋﺎم 1974وﻧﺷرت ﻓﻲ ﻋﺎم ،(1975ﻛﺎن ھﻧﺎك ﻓﻘط 213ﻣن اﻟﻣﺿﯾﻔﯾن ﻋﻠﻰ اﻻﻧﺗرﻧت .ﺑﺣﻠول ﻋﺎم ،1983ﻛﺎن ھﻧﺎك أﻛﺛر ﻣن ،1،000ﺑﺣﻠول ﻋﺎم 1987أﻛﺛر ﻣن ،10،000وﺑﺣﻠول ﻋﺎم ) 1989ﻋﻧدﻣﺎ ﺗم اﻏﻼق (ARPANETأﻛﺛر ﻣن 100،000اﻟﻣﺿﯾﻔﯾن .ﻓﻲ ﯾﻧﺎﯾر ،2003ﻛﺎن ھﻧﺎك أﻛﺛر ﻣن 170ﻣﻠﯾون ﻣﺿﯾف ﻋﻠﻰ اﻹﻧﺗرﻧت .واﻟﺗﻲ ﻛﺎن ﻣن اﻟﻣﻣﻛن ﺗﻣﺎﻣﺎ إدارة ﻋدة ﻣﺋﺎت ﻣن اﻟﺟﻧود ،وﻟﻛن ﻣن اﻟﻣﺳﺗﺣﯾل إدارة 170ﻣﻠﯾون ﻣﻧﮭم .آﻻت ﺗدار ﺑﺻورة ﺳﯾﺋﺔ ﺗﻣﯾل إﻟﻰ أن ﺗﻛون ﺳﮭﻠﺔ ﻟﺗﻘدﯾم ﺗﻧﺎزﻻت. ﺑﺎﻟﺗﺎﻟﻲ ،ﻋﻠﻰ اﻟرﻏم ﻣن اﺳﺗﻣرار اﻟﺟﮭود ﻟﺗﺄﻣﯾن آﻻت ﻋﻠﻰ اﻻﻧﺗرﻧت ،ﻓﮭﻧﺎك ﻣﺟﻣوﻋﺔ ﻣن اﻟﻣﺳﺗﺿﻌﻔﯾن )اﻟﻣﺧﺗرﻗﯾن ﺑﺳﮭوﻟﺔ( ﻣن اﻟﻣﺿﯾﻔﯾن ﻻ ﯾﺣﺻﻠون ﻋﻠﻰ ﻣﺛل ھذه اﻟﺟﮭود اﻷﻣﻧﯾﺔ .ھذا ﯾﻌﻧﻲ أن اﻟﻣﮭﺎﺟﻣﯾن ﯾﻣﻛﻧﮭم ﺑﺳﮭوﻟﺔ ﺗﺟﻧﯾد اﻟﻣﺋﺎت أو آﻻف ﻣن اﻟوﻛﻼء ﻟﮭﺟﻣﺎت ،DDoSوﺳوف ﺗﻛون ﻗﺎدرة ﻋﻠﻰ اﻟﺣﺻول ﻋﻠﻰ أﻛﺛر ﻣن ذﻟك ﻓﻲ اﻟﻣﺳﺗﻘﺑل. ) User profileﻣﻠف ﺗﻌرﯾف اﻟﻣﺳﺗﺧدم( :ھﻧﺎك ﻋدد ﻛﺑﯾر ﻣن ﻣﺳﺗﺧدﻣﻲ اﻻﻧﺗرﻧت اﻟﯾوم ھم ﻣﺳﺗﺧدﻣﯾن اﻟﻣﻧزﻟﯾﯾن اﻟذﯾن ﯾﺣﺗﺎﺟونإﻟﻰ اﻟوﺻول إﻟﻰ اﻹﻧﺗرﻧت ﻟﺗﺻﻔﺢ اﻹﻧﺗرﻧت ،وﺗﻧزﯾل اﻟﻠﻌب ،واﻟﺑرﯾد اﻹﻟﻛﺗروﻧﻲ ،واﻟدردﺷﺔ .ھؤﻻء اﻟﻣﺳﺗﺧدﻣﯾن ﻋﺎدة ﻣﺎ ﺗﻔﺗﻘر إﻟﻰ اﻟﻣﻌرﻓﺔ اﻟﻼزﻣﺔ ﻟﺗﺄﻣﯾن وإدارة اﻷﺟﮭزة اﻟﺧﺎﺻﺔ ﺑﮭم ﺑﺷﻛل ﺻﺣﯾﺢ .وﻋﻼوة ﻋﻠﻰ ذﻟك ،ﻓﺈﻧﮭم ﻋﺎدة ﯾﻘوﻣون ﺑﺗﺣﻣﯾل اﻟﻣﻠﻔﺎت اﻟﺛﻧﺎﺋﯾﺔ )ﻣﺛل اﻷﻟﻌﺎب( ﻣن ﻣواﻗﻊ اﻹﻧﺗرﻧت اﻟﻐﯾر ﻣﻌروﻓﺔ أو اﺳﺗﻘﺑﺎﻟﮭم ﻓﻲ اﻟﺑرﯾد اﻹﻟﻛﺗروﻧﻲ .وھﻧﺎك طرﯾﻘﺔ ﻓﻌﺎﻟﺔ ﺟدا ﻟﻠﻣﮭﺎﺟﻣﯾن ﻟﻧﺷر اﻻﻛواد اﻟﺧﺑﯾﺛﺔ ﻟﮫ ﻣن ﺧﻼل اﻟﺗﻣوﯾﮫ ﻟﻛﻲ ﺗﺑدو ﻣﺛل ﺗطﺑﯾﻖ ﻣﻔﯾد )ﺣﺻﺎن طروادة( ،وﺑﻌد ذﻟك ﯾﻘوم ﺑﺈرﺳﺎﻟﮫ ﻋﺑر اﻹﻧﺗرﻧت أو ﻓﻲ رﺳﺎﻟﺔ اﻟﺑرﯾد إﻟﻛﺗروﻧﻲ .اﻟﻣﺳﺗﺧدم ﻋن ﻏﯾر ﻗﺻد ﯾﻘوم ﺑﺗﻧﻔﯾذ اﻟﺗﻌﻠﯾﻣﺎت اﻟﺑرﻣﺟﯾﺔ واﻟﺣﺻول ﻋﻠﻰ ﺧطر ﻋﻠﻰ ﺟﮭﺎزه وﯾﺗم ﺗﺟﻧﯾده ﻓﻲ ﺟﯾش اﻟوﻛﯾل .اﻟﻧﺳﺑﺔ ﻣﺋوﯾﺔ ﻣﺗزاﯾدة ﻣن ﻣﺳﺗﺧدﻣﻲ اﻹﻧﺗرﻧت واﻟﻣﺳﺗﺧدﻣﯾن اﻟﻣﻧزﻟﯾﯾن اﻟذﯾن ﻟﮭم آﻻت ﻋﻠﻰ اﻻﻧﺗرﻧت ﯾﻛوﻧوا ﺿﻌف ﻣﺿﻣون ،وھو ﻣﺎ ﯾﻣﺛل اﻟﺗﺟﻧﯾد اﻟﺳﮭل ﻟﻠﻣﮭﺎﺟﻣﯾن ﻟﺗﺟﻣﯾﻊ ﺟﯾش وﻛﯾل .DDoS ) Popularityاﻟﺷﻌﺑﯾﺔ( :اﻟﯾوم ،اﺳﺗﺧدام اﻹﻧﺗرﻧت ﻟم ﯾﻌد ﻗﺎﺻرا ﻋﻠﻰ اﻟﺟﺎﻣﻌﺎت واﻟﻣؤﺳﺳﺎت اﻟﺑﺣﺛﯾﺔ ،وﻟﻛن ﯾﺗﺧﻠﻠﮫ ﺟواﻧب ﻛﺛﯾرةﻣن اﻟﺣﯾﺎة اﻟﯾوﻣﯾﺔ .ﻣﻧذ اﻟرﺑط ﻓﺎﻧﮫ ﯾﻠﻌب دورا ھﺎﻣﺎ ﻓﻲ اﻟﻌدﯾد ﻣن اﻷﻋﻣﺎل ووظﺎﺋف اﻟﺑﻧﯾﺔ اﻟﺗﺣﺗﯾﺔ ،ﻓﮭو ھدف ﺟذاﺑﺎ ﻟﻠﻣﮭﺎﺟﻣﯾن. ھﺟﻣﺎت اﻻﻧﺗرﻧت ﺗﻠﺣﻖ اﻟﺿرر اﻟﻣﺎﻟﻲ اﻟﻛﺑﯾر وﺗؤﺛر ﻋﻠﻰ اﻟﻌدﯾد ﻣن اﻷﻧﺷطﺔ اﻟﯾوﻣﯾﺔ. ﺗطور اﻹﻧﺗرﻧت ﻣن ﺷﺑﻛﺔ اﻟﺑﺣوث ذات اﻟﻣﺳﺎﺣﺔ اﻟواﺳﻌﺔ اﻟﻰ اﻟﻌﻣود اﻟﻔﻘري ﻟﻼﺗﺻﺎﻻت اﻟﻌﺎﻟﻣﯾﺔ واﻟﺗﻲ ﻛﺷﻔت اﻟﻌﯾوب اﻷﻣﻧﯾﺔ اﻟﻛﺎﻣﻧﺔ ﻓﻲ اﻹﻧﺗرﻧت واﻟﺗﺻﻣﯾم ﺟﻌﻠت ﻣﮭﻣﺔ ﺗﺻﺣﯾﺣﮭﺎ ﺳواء إﻟﺣﺎﺣﺎ وﺗﺣدﯾﺎ ﻟﻠﻐﺎﯾﺔ. إدارة اﻹﻧﺗرﻧت )(Internet Management اﻟطرﯾﻘﺔ اﻟﺗﻲ ﯾﺗم ﺑﮭﺎ إدارة اﻹﻧﺗرﻧت ﯾﺧﻠﻖ ﺗﺣدﯾﺎت إﺿﺎﻓﯾﺔ ﻟﻠدﻓﺎع ﺿد .DDoSاﻹﻧﺗرﻧت ﻟﯾس ھرﻣﻲ وﻟﻛﻧﮫ ﻣﺟﺗﻣﻊ ﻣن ﺷﺑﻛﺎت ﻣﺗﻌددة، ﻣﺗراﺑطﺔ ﻟﺗوﻓﯾر وﺻول ﻋﺎﻟﻣﻲ ﻟﻌﻣﻼﺋﮭﺎ .ﻓﻲ وﻗت ﻣﺑﻛر ﻣن أﯾﺎم ،NSFnetوﺟدت ﺟزر ﺻﻐﯾرة ﻣن اﻟﺷﺑﻛﺎت اﻟﻣدارة ذاﺗﯾﺎ ﻛﺟزء ﻣن ﺷﺑﻛﺔ ﻏﯾر ﺗﺟﺎرﯾﺔ .ﺗدار ﻛل ﺷﺑﻛﺎت اﻻﻧﺗرﻧت ﻣﺣﻠﯾﺎ وﺗﺷﻐل وﻓﻘﺎ ﻟﺳﯾﺎﺳﺎت ﻣﺣددة ﻣن ﻗﺑل أﺻﺣﺎﺑﮭﺎ .ﻟﯾس ھﻧﺎك ﺳﻠطﺔ ﻣرﻛزﯾﺔ .ﺑﻔﺿل ھذا اﻟﻧﮭﺞ اﻹداري ،ظﻠت اﻹﻧﺗرﻧت وﺳﯾﻠﺔ ﺣرة ﺣﯾث ﯾﻣﻛن ﺳﻣﺎع أي رأي .ﻣن ﻧﺎﺣﯾﺔ أﺧرى ،ﻻ ﺗوﺟد وﺳﯾﻠﺔ ﻟﻔرض اﻻﻧﺗﺷﺎر اﻟﻌﺎﻟﻣﻲ ﻷي آﻟﯾﺔ أﻣﻧﯾﺔ ﻣﻌﯾﻧﺔ أو ﺳﯾﺎﺳﺔ .اﻟﻌدﯾد ﻣن ﺣﻠول اﻟدﻓﺎع ﺿد DDoSﺗﺣﺗﺎج أن ﯾﺗم ﻧﺷرھﺎ ﻓﻲ اﻟﻌدﯾد ﻣن اﻟﻧﻘﺎط ﻓﻲ اﻹﻧﺗرﻧت ﻟﺗﻛون ﻓﻌﺎﻟﺔ ،ﻛﻣﺎ ھو ﻣوﺿﺢ ﻓﻲ ﻓﺻول ﻗﺎدﻣﮫ IP spoofing .ھﻲ ﻣﺷﻛﻠﺔ أﺧرى ﻣن اﻟﻣرﺟﺢ ﺗﺣﺗﺎج إﻟﻰ ﺣل .ﻓﺈن طﺑﯾﻌﺔ ﺗوزﯾﻊ ھذه اﻟﺗﮭدﯾدات ﺗﺟﻌل ﻣن اﻟﺻﻌب ﺟدا ﻟﻠﺣﻠول اﻷﺣﺎدﯾﺔ ﻣن اﻟﻌﻘدة ﻣواﺟﮭﺔ .وﻣﻊ ذﻟك ،ﻓﺈن اﺳﺗﺣﺎﻟﺔ ﻓرض اﻻﻧﺗﺷﺎر اﻟﻌﺎﻟﻣﻲ ﯾﺟﻌل ﺗوزﯾﻊ اﻟﺣﻠول ﻏﯾر ﺟذاﺑﺔ ﻟﻠﻐﺎﯾﺔ. ﻧظرا ﻟﻠﺧﺻوﺻﯾﺔ وﻣﺧﺎوف اﻷﻋﻣﺎل ،ﻓﺎن ﻣزودي ﺧدﻣﺔ اﻟﺷﺑﻛﺔ ﻋﺎدة ﻻ ﯾرﻏﺑون ﻓﻲ ﺗﻘدﯾم ﻣﻌﻠوﻣﺎت ﻋن ﺳﻠوك اﻟﻣرور ﻋﺑر اﻟﺷﺑﻛﺔ وﻗد ﺗﺣﺟم ﻋن اﻟﺗﻌﺎون ﻓﻲ ﺗﻌﻘب اﻟﮭﺟﻣﺎت .ﻋﻼوة ﻋﻠﻰ ذﻟك ،ﻻ ﯾوﺟد أي دﻋم ﻣؤﺗﻣن ﻟﺗﻌﻘب اﻟﮭﺟﻣﺎت ﻋﺑر اﻟﻌدﯾد ﻣن اﻟﺷﺑﻛﺎت .ﻛل طﻠب ﯾﺣﺗﺎج إﻟﻰ أذن وﯾدﺧل ﺣﯾز اﻟﺗﻧﻔﯾذ ﻣن ﻗﺑل اﻹﻧﺳﺎن ﻓﻲ ﻛل ﺷﺑﻛﺔ .ﯾﻘدم ھذا اﻟﺗﺄﺧﯾر اﻟﻛﺑﯾر .ﺣﯾث أن اﻟﻌدﯾد ﻣن ھﺟﻣﺎت DDoSھﻲ أﻗﺻر ﻣن ﺑﺿﻊ ﺳﺎﻋﺎت، وﺳوف ﺗﻧﺗﮭﻲ ﻋﻠﻰ اﻷرﺟﺢ ﻗﺑل أن ﯾﻛون اﻟوﻛﯾل ﻣوﺟودا.
،NSFnetﺗﺄﺳﺳت ﻓﻲ ﻋﺎم ،1986ﻛﺎﻧت وﻟﯾدة اﻟﻣؤﺳﺳﺔ اﻟوطﻧﯾﺔ ﻟﻠﻌﻠوم ﻣن ،ARPANETﺗﮭدف إﻟﻰ رﺑط اﻟﻣؤﺳﺳﺎت اﻟﺗﻌﻠﯾﻣﯾﺔ واﻟﺑﺣﺛﯾﺔ.
د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1032
DoS and DDoS Evolution ھﻧﺎك اﻟﻌدﯾد ﻣن اﻟﻣﺷﺎﻛل اﻷﻣﻧﯾﺔ ﻓﻲ اﻹﻧﺗرﻧت اﻟﯾوم .ﻓﯾروﺳﺎت اﻟﺑرﯾد اﻹﻟﻛﺗروﻧﻲ ﻛﺎﻣﻧﺔ ﻟﺗﺻﯾب اﻷﺟﮭزة وﺗﻧﺗﺷر أﺑﻌد ﻣن ذﻟك ،دﯾدان اﻟﻛﻣﺑﯾوﺗر ،أﺣﯾﺎﻧﺎ ﺗﻌﻣل ﺑﺻﻣت ،وﺗﻘوم ﺑﮭﺟوم ﻣﻛﺛف ﻋﻠﻰ اﻹﻧﺗرﻧت ،اﻟﻣﻧﺎﻓﺳﯾن واﻻطﻔﺎل ﺟﺎرك ﯾﺣﺎوﻟون اﻗﺗﺣﺎم آﻻت اﻟﺷرﻛﺔ واﻟﺷﺑﻛﺎت وﺳرﻗﺔ اﻷﺳرار اﻟﺻﻧﺎﻋﯾﺔ ،ھﺟﻣﺎت DDoSﺗﻘوم ﺑﮭدم اﻟﺧدﻣﺎت ﻋﺑر اﻹﻧﺗرﻧت .واﻟﻘﺎﺋﻣﺔ ﺗطول وﺗطول .أﯾﺎ ﻣن ھذه اﻟﻣﺷﺎﻛل ﻗد ﺗم ﺣﻠﮭﺎ ﺗﻣﺎﻣﺎ ﺣﺗﻰ اﻵن ،وﻟﻛن اﻟﻛﺛﯾر ﻗد ﺗم اﻟﺗﺧﻔﯾف ﺑﺷﻛل ﻛﺑﯾر ﻣن ﺧﻼل اﻟﺣﻠول اﻟﺗﻛﻧوﻟوﺟﯾﺔ اﻟﻌﻣﻠﯾﺔ .وﻗد ﺳﺎﻋدت اﻟﺟدران اﻟﻧﺎرﯾﺔ ﺑﺗﻘﻠﯾل اﻟﻛﺛﯾر ﻣن ﺧطر اﻻﺧﺗراﻗﺎت ﻋن طرﯾﻖ ﻣﻧﻊ اﻟﺟﻣﯾﻊ وﻟﻛن ﺣرﻛﺔ اﻟﻣرور اﻟواردة ﺿرورﯾﺎ .ﺑراﻣﺞ ﻣﻛﺎﻓﺣﺔ اﻟﻔﯾروﺳﺎت ﺗﻣﻧﻊ ﺗﻧﻔﯾذ اﻟدﯾدان اﻟﻣﻌروﻓﺔ واﻟﻔﯾروﺳﺎت ﻋﻠﻰ اﻟﺟﮭﺎز اﻟﻣﺣﻣﻲ ،وﺑﺎﻟﺗﺎﻟﻲ ھزﯾﻣﺔ اﻟﻌدوى ووﻗف اﻧﺗﺷﺎرھﺎ .اﻟﺗطﺑﯾﻘﺎت وأﻧظﻣﺔ اﻟﺗﺷﻐﯾل ﺗﻔﺣص ﻣن اﺟل اﯾﺟﺎد ﺗﺣدﯾﺛﺎت اﻟﺑراﻣﺞ وﺗﺻﺣﯾﺢ ﻧﻔﺳﮭﺎ ﺗﻠﻘﺎﺋﯾﺎ ،اﻟﺣد ﺑﺷﻛل ﻛﺑﯾر ﻣن ﻧﻘﺎط اﻟﺿﻌف اﻟﺗﻲ ﯾﻣﻛن اﺳﺗﻐﻼﻟﮭﺎ ﻟﺗﻘدﯾم ﺗﻧﺎزﻻت ﻣن اﻟﺟﮭﺎز اﻟﻣﺿﯾف. وﻣﻊ ذﻟك ،ﺗﺑﻘﻰ ﻣﺷﻛﻠﺔ DDoSاﻟﻐﯾر ﻣﻌﺎﻟﺟﺔ إﻟﻰ ﺣد ﻛﺑﯾر ،ﻋﻠﻰ اﻟرﻏم ﻣن اﻟﺟﮭود اﻷﻛﺎدﯾﻣﯾﺔ واﻟﺗﺟﺎرﯾﺔ اﻟﻛﺑﯾرة ﻟﺣﻠﮭﺎ .اﻟﺟدران اﻟﻧﺎرﯾﺔ اﻟﻣﺗطورة ،وأﺣدث ﺑراﻣﺞ ﻣﻛﺎﻓﺣﺔ اﻟﻔﯾروﺳﺎت واﻟﺗﺣدﯾﺛﺎت اﻟﺗﻠﻘﺎﺋﯾﺔ ،وﻋدد ﻻ ﯾﺣﺻﻰ ﻣن ﻏﯾرھﺎ ﻣن اﻟﺣﻠول اﻷﻣﻧﯾﺔ ﻟﺗﺣﺳﯾن اﻟﺣﺎﻟﺔ إﻻ ﻗﻠﯾﻼ، واﻟدﻓﺎع ﻋن اﻟﺿﺣﯾﺔ ﻓﻘط ﻣن أﻏﻠظ اﻟﮭﺟﻣﺎت .اﻧﮭﺎ ،ﻣﻊ ذﻟك ،ﻣن اﻟﺳﮭل ﻟﻔت اﻟﻧظر ﻟﺗوﻟﯾد ھﺟوم DDoSﻧﺎﺟﺣﺔ واﻟﺗﻲ ﺗﺗﺟﺎوز ھذه اﻟدﻓوع وﯾﺄﺧذ اﻟﺿﺣﯾﺔ ﺑﺎﺳﺗﻣرار طﺎﻟﻣﺎ ﯾرﯾد اﻟﻣﮭﺎﺟم. ﻛﯾف ﺗطورت ھذه اﻷدوات ،وﻛﯾف ﯾﺟري اﺳﺗﺧداﻣﮭﺎ؟ ﺳﻧﻧظر اﻵن ﻓﻲ اﻟﺗﺎرﯾﺦ اﻟﻣﺟﻣﻊ ﻟﺗطوﯾر أدوات ھﺟوم DoSو DDoSاﻟﻘﺎﺋﻣﺔ ﻋﻠﻰ اﻟﺷﺑﻛﺔ ،ﻓﯾﻣﺎ ﯾﺗﻌﻠﻖ ﺑﺷن اﻟﮭﺟﻣﺎت. History of Network-Based Denial of Service اﻟﺗطور اﻟﺗﻧﻣوي ﻷدوات DoSو DDoSواﻟﮭﺟﻣﺎت اﻟﻣرﺗﺑطﺔ ﺑﮭﺎ ﯾﻣﻛن أن ﺗﻌطﻲ ﺑﺻﯾرة ﻋن اﻻﺗﺟﺎھﺎت اﻟﻣﺣﺗﻣﻠﺔ ﻟﻠﻣﺳﺗﻘﺑل ،ﻓﺿﻼ ﻋن اﻟﺳﻣﺎح ﻟﻣﻧظﻣﺔ ﻟﻘﯾﺎس أﻧواع اﻟدﻓﺎﻋﺎت اﻟﺗﻲ ﯾﺣﺗﺎﺟون إﻟﯾﮭﺎ ﻟﻠﻧظر ﻋﻠﻰ أﺳﺎس ﻣﺎ ھو واﻗﻌﻲ أن ﻧﺗوﻗﻌﮫ ﻣن ﻣﺧﺗﻠف اﻟﻣﮭﺎﺟﻣﯾن ،ﻣن أﻗل ﻣﮭﺎرة ﺣﺗﻰ أﻛﺛر اﻟﻣﮭﺎﺟﻣﯾن ﺗطورا. ھذه ﻟﯾﺳت ﺳوى ﺑﻌض اﻷدوات اﻟﺗﻣﺛﯾﻠﯾﺔ واﻟﮭﺟﻣﺎت ،وﻟﯾس ﺑﺎﻟﺿرورة ﻛل ﻣن اﻟﮭﺟﻣﺎت ﺗﻛون ﻛﺑﯾرة .وﻟﻠﻣزﯾد ﻣن اﻟﻘﺻص ﯾﻣﻛن زﯾﺎرة اﻟراﺑطhttp://staff.washington.edu/dittrich/misc/ddos : أواﺧﺮ 1980 ﺗم ﺗﺄﺳﯾس ،CERT/CC) CERT Coordination Centerاﻟﺗﻲ ﺗﺄﺳﺳت ﻓﻲ اﻷﺻل ﻣن ﻗﺑل DARPAﺑﺎﺳم ﻓرﯾﻖ ﻟﻼﺳﺗﺟﺎﺑﺔ ﻟطوارئ اﻟﺣﺎﺳب اﻵﻟﻲ( ﻓﻲ ﻣﻌﮭد ھﻧدﺳﺔ اﻟﺑرﻣﺟﯾﺎت ﺟﺎﻣﻌﺔ ﻛﺎرﻧﯾﺟﻲ ﻣﯾﻠون ﻓﻲ ﻋﺎم 1988ﻗﺎﻣوا ﺑﺎﻟرد ﻋﻠﻰ ﻣﺎ ﯾﺳﻣﻰ دودة ﻣورﯾس ) ،(Morris wormاﻟﺗﻲ ﺟﻠﺑت اﻹﻧﺗرﻧت ﻋﻠﻰ رﻛﺑﺗﯾﮭﺎ CERT/CC .ﻟدﯾﮫ اﻟﺧﺑرة اﻟﻌرﯾﻘﺔ ﻓﻲ اﻟﺗﻌﺎﻣل ﻣﻊ واﻻﺳﺗﺟﺎﺑﺔ ﻟﻠﺣوادث ﻓﻲ اﻹﻧﺗرﻧت ،وﺗﺣﻠﯾل ﻧﻘﺎط اﻟﺿﻌف ﻓﻲ اﻟﻧظم ،ﻓﺿﻼ ﻋن اﻟﺑﺣوث ﻓﻲ ﻣﺟﺎل اﻟﺣﺎﺳوب وأﻣن اﻟﺷﺑﻛﺎت ،وإﺑﻘﺎء اﻟﺷﺑﻛﺎت ﻋﻠﻰ ﻗﯾد اﻟﺣﯾﺎة ﻣﻊ ﻧظﺎم اﻹﺑﻼغ .وﻗﺎﻣت ﺑﺧﻠﻖ ﻣﻠﺧص ﻋن اﺗﺟﺎھﺎت أدوات اﻟﻣﮭﺎﺟم ﻋﻠﻰ ﻣدى اﻟﺳﻧوات اﻟﻘﻠﯾﻠﺔ اﻟﻣﺎﺿﯾﺔ. 1989 اﻟظﮭور اﻷول ﻟﻸﻣر ) –f (floodﻓﻲ اﻟﻛود اﻟﻣﺻدري ﻠ .ping.c ﻓﻲ وﻗﺖ ﻣﺒﻜﺮ ﻣﻦ ﻋﺎم 1990 ﺑﻌد اﻧﻘراض ﻗﺻﺔ ﺣﺎدﺛﺔ دودة ﻣورﯾس ،واﺻل اﻹﻧﺗرﻧت ﻓﻲ اﻟﻧﻣو ﻣن ﺧﻼل ﻋﺎم 1990ﻓﻲ وﻗت ﻣﺑﻛر إﻟﻰ ﻣﻛﺎن اﻟﻣﺗﻌﺔ ،ﻣﻊ اﻟﻛﺛﯾر ﻣن اﻟﻣﻌﻠوﻣﺎت واﻟﺧدﻣﺎت اﻟﻣﺟﺎﻧﯾﺔ .ﺗم إﺿﺎﻓﺔ اﻟﻣزﯾد واﻟﻣزﯾد ﻣن اﻟﻣواﻗﻊ ،وذﻛر روﺑرت ﻣﯾﺗﻛﺎﻟف اﻟﻘﺎﻧون اﻟﺷﮭﯾر اﻵن :اﻟﻔﺎﺋدة أو ﻣﻧﻔﻌﺔ ،ﻣن اﻟﺷﺑﻛﺔ ﯾﺳﺎوي ﻣرﺑﻊ ﻋدد اﻟﻣﺳﺗﺧدﻣﯾن .وﻟﻛن ﻛﻣﺎ رأﯾﻧﺎ ﺳﺎﺑﻘﺎ ،ﻓﺈن ﻧﺳﺑﺔ ھؤﻻء اﻟﻣﺳﺗﺧدﻣﯾن اﻟﺟدﯾدة ﻟن ﺗﻛون ﻟطﯾﻔﮫ ،وﺧﺎﺻﺔ اﻟﻣﺳﺗﺧدم اﻟودي. ﻓﻲ ﻣﻧﺗﺻف ،1990ظﮭرت ﺑراﻣﺞ ھﺟوم ﺣﺟب اﻟﺧدﻣﺔ ﻋن ﺑﻌد واﻟﺗﻲ ﺗﺳﺑﺑت ﻓﻲ اﻟﻌدﯾد ﻣن اﻟﻣﺷﺎﻛل .ﻣن أﺟل اﺳﺗﺧدام ھذه اﻟﺑراﻣﺞ ،ﻓﺎن اﻟﻣﮭﺎﺟم ﯾﺣﺗﺎج ﺣﺳﺎب ﻋﻠﻰ ﺟﮭﺎز ﻛﻣﺑﯾوﺗر ﻛﺑﯾر ،ﻋﻠﻰ ﺷﺑﻛﺔ ﺳرﯾﻌﺔ ،ﺣﺗﻰ ﯾﻛون ﻟﮫ أﻗﺻﻰ ﻗدر ﻣن اﻟﺗﺄﺛﯾر .وأدى ذﻟك إﻟﻰ ﺳرﻗﺔ اﻟﺣﺳﺎب اﻟﻣﺗﻔﺷﯾﺔ ﻓﻲ اﻟﺟﺎﻣﻌﺎت ﻣن أﺟل ان ﯾﺳﺗﺧدم اﻟﻣﮭﺎﺟﻣﯾن اﻟﺣﺳﺎﺑﺎت اﻟﻣﺳروﻗﺔ ﻟﺗﺷﻐﯾل ﺑراﻣﺞ DoSﻛﻣﺎ ﻛﺎن ﻣن اﻟﺳﮭل ﺗﺣدﯾدھﺎ واﻏﻼﻗﮭﺎ، واﻋﺗﺑرت أﻧﮭﺎ ﻓﻲ ﻛﺛﯾر ﻣن اﻷﺣﯾﺎن؟ ﺣﺳﺎﺑﺎت "ﻋدﯾﻣﺔ اﻟﻔﺎﺋدة"؟ اﻟذي ﻗﺎدت اﻟﺳوق ﻟﺗﺛﺑﯾت .sniffersھذه اﻟﺣﺳﺎﺑﺎت ﺗم ﺗداوﻟﮭﺎ ﻣن اﺟل اﻟﺑراﻣﺞ اﻟﻣﻘرﺻﻧﺔ ،واﻟوﺻول إﻟﻰ اﻟﺷﺑﻛﺎت ذات اﻟوﺻول اﻟﺻﻌب إﻟﯾﮭﺎ وأﺟﮭزة اﻟﻛﻣﺑﯾوﺗر اﻟﻣﺳروﻗﺔ ،وأرﻗﺎم ﺑطﺎﻗﺎت اﻻﺋﺗﻣﺎن ،واﻟﻧﻘد ،وﻣﺎ إﻟﻰ ذﻟك .ﻓﻲ ذﻟك اﻟوﻗت ،ظﮭرت اﺳﻼك اﻟﺷﺑﻛﺔ اﯾﺛرﻧت flat thick-wireو thin-wireوأﺻﺑﺣت أﻛﺛر ﺷﻌﺑﯾﺔ ،ﻛﻣﺎ ﺗم اﺳﺗﺧدام telnet وﺑروﺗوﻛول ﻧﻘل اﻟﻣﻠﻔﺎت ) ftpوﻛﻼھﻣﺎ ﯾﻌﺎﻧﻲ ﻣن ﻣﺷﻛﻠﺔ ﻛﻠﻣﺔ اﻟﻣرور ذات اﻟﻧص اﻟواﺿﺢ( .ﻧﺗﯾﺟﺔ ﻟﮭذا اﻟطراز اﻟﻣﻌﻣﺎري ،ﺑﺟﺎﻧب ﺧدﻣﺎت اﻟﺷﺑﻛﺔ اﻟﺿﻌﯾﻔﺔ ،ﻛﺎﻧت اﻟﺷﺑﻛﺎت ﻓرﯾﺳﺔ ﺳﮭﻠﺔ ﻟﻠﻣﮭﺎﺟﻣﯾن ﻟﺗﺷﻐﯾل ﺷﺑﻛﺔ .sniffers د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1033 1996 ﻓﻲ ﻋﺎم ،1996ﺗم اﻛﺗﺷﺎف ﺛﻐرة أﻣﻧﯾﺔ ﻓﻲ ﻣﻛدس TCP/IP stackواﻟﺗﻲ ﺳﻣﺣت ﺑطوﻓﺎن ﻣن اﻟﺣزم ﻣﻊ ﻣﺟﻣوﻋﺔ ﺑت SYNﻓﻘط )اﻟﻣﻌروﻓﺔ ﺑﺎﺳم ،SYN floodﺳوف ﯾﺷرح ﻻﺣﻘﺎ( واﻟﺗﻲ ﺗم اﻛﺗﺷﺎﻓﮭﺎ ﺑواﺳطﺔ .CERTأﺻﺑﺣت ھذه اﻷداة ذات ﺷﻌﺑﯾﺔ وﻓﻌﺎﻟﺔ ﻻﺳﺗﺧداﻣﮭﺎ ﻟﺟﻌل اﻟﺧدﻣﺔ ﻏﯾر ﻣﺗوﻓرة ،ﺣﺗﻰ ﻣﻊ ﻋرض اﻟﻧطﺎق اﻟﺗرددي اﻟﻣﻌﺗدل اﻟﻣﺗﺎح ﻟﻠﻣﮭﺎﺟم )اﻟذي ﻛﺎن ﺷﻲء ﺟﯾد ﻟﻠﻣﮭﺎﺟﻣﯾن ،ﺣﯾث ﻛﺎﻧت أﺟﮭزة اﻟﻣودم ﻓﻲ ھذا اﻟوﻗت ﺑطﯾﺋﺔ ﺟدا( .واﺳﺗﺧدم ھذه اﻷدوات ﻓﻲ اﻟﺑداﯾﺔ ﻣﺟﻣوﻋﺎت ﺻﻐﯾرة ،وﻋﻣﻣت ﻓﻲ ﻣﺟﻣوﻋﺎت ﻣﻐﻠﻘﺔ ﻟﻔﺗرة ﻣن اﻟوﻗت. 1997 ﺑدأت ھﺟﻣﺎت ﺣﺟب اﻟﺧدﻣﺔ اﻟﻛﺑﯾرة ﺗﺣدث ﻋﻠﻰ ﺷﺑﻛﺎت IRCﻓﻲ أواﺧر ﻋﺎم 1996وأواﺋل ﻋﺎم .1997ﻓﻲ ھﺟوم واﺣد ،ﺗم اﺳﺗﻐﻼل ﻧﻘﺎط اﻟﺿﻌف ﻓﻲ أﻧظﻣﺔ وﯾﻧدوز ﻣن ﻗﺑل اﻟﻣﮭﺎﺟﻣﯾن اﻟذﯾن ﺣﺻﻠوا ﻋﻠﻰ أﻋداد ﻛﺑﯾرة ﻣن ﻣﺳﺗﺧدﻣﯾن IRCﻣﺑﺎﺷرة ﻣن ﺧﻼل ﺗﺣطﯾم أﻧظﻣﺗﮭم .ﺑراﻣﺞ DoSﻣﺛل ،boink ،teardropو bonkﺣﯾث ﺳﻣﺣت ﻟﻠﻣﮭﺎﺟﻣﯾن ﻟﺗﻌطﯾل أﻧظﻣﺔ وﯾﻧدوز اﻟﻐﯾر ﻣﺻﺣﺣﮫ ) .(unpatchedوﻓﻲ ھﺟوم آﺧر ،وﻗﻊ اﻟﻘراﺻﻧﺔ اﻟروﻣﺎﻧﯾﯾن أﺟزاء ﻣن ﺷﺑﻛﺔ ﺧﺎدم اﻟﺷﺑﻛﺔ IRC network Undernet'sﻣن ﺧﻼل .SYN floodھﺟﻣﺎت SYN floodﻋﻠﻰ ﺷﺑﻛﺎت IRCgﻻ ﺗزال ﺳﺎﺋدة اﻟﯾوم .وﻛﺎن اﻟﺣدث اﻟﻼﻓت ﻓﻲ ﻋﺎم 1997ﺣﯾث ﺗم اﻏﻼق ﻛﺎﻣل ﻟﻺﻧﺗرﻧت ﺑﺳﺑب ) (nonmaliciousاﻟطرﯾﻖ اﻟﻣزﯾف اﻟذي ﺗم اﻹﻋﻼن ﻋﻧﮫ ﻣن ﻗﺑل ﺟﮭﺎز راوﺗر واﺣد. ﺑﺎﻟﻧﺳﺑﺔ ﻟﻠﺟزء اﻻﻛﺑر ،ﻧﻘﺎط اﻟﺿﻌف اﻟﺗﻲ اﺳﺗﻐﻼھﺎ DoSﻣﺎ ھﻲ اﻻ أﺧطﺎء ﺑرﻣﺟﯾﮫ ) (bugsﺑﺳﯾطﺔ ﺗم إﺻﻼﺣﮭﺎ ﻓﻲ اﻹﺻدارات اﻟﻼﺣﻘﺔ ﻣن أﻧظﻣﺔ اﻟﺗﺷﻐﯾل اﻟﻣﺗﺿررة .ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ،ﻛﺎﻧت ھﻧﺎك ﺳﻠﺳﻠﺔ ﻣن اﻷﺧطﺎء ﻓﻲ طرﯾﻖ ﻣﻛدس Microsoft Windows TCP/IP stack ﻟﻣﻌﺎﻟﺟﺔ اﻟﺣزم اﻟﻣﺟزأة .ﺧﻠل واﺣد ﻓﻲ Microsoft Windows TCP/IP stackﺣﯾث ﻟم ﯾﻌﺎﻟﺞ اﻟﺣزم اﻟﻣﺟزأة اﻟذي ﻋوﺿت وذات طول ﻟم ﯾطﺎﺑﻖ ﺑﺷﻛل ﺻﺣﯾﺢ ،ﺑﺣﯾث أﻧﮭﺎ ﺗﺗداﺧل .ﻛﺎﺗب اﻛواد ﻣﻛدس TCP/IP stackﺗوﻗﻊ ان اﻟﺣزم ﺳوف ﺗﻛون ﻣﺟزأة ﺑﺷﻛل ﺻﺣﯾﺢ وﻟم ﯾﻔﺣص ﺑطرﯾﻘﮫ ﺻﺣﯾﺣﮫ ﺣﺎﻟﺔ اﻟﺑداﯾﺔ/اﻟﻧﮭﺎﯾﺔ/اﻟﻣوازﻧﺔ ) .(start/end/offset conditionsﻟذﻟك وﺿﻌت ﺣزم واﻟﺗﻲ وﺿﻌت ﺧﺻﯾﺻﺎ ﺗؤدي إﻟﻰ ﺗﺧﺻﯾص ﻛﻣﯾﺔ ﻛﺑﯾرة ﻣن اﻟذاﻛرة وﺗﻌﻠﯾﻖ أو ﺗﻌطل اﻟﻧظﺎم .وﻋﻧدﻣﺎ ﺗم إﺻﻼح ھذه اﻷﺧطﺎء ،ﻓﻛﺎن ﻋﻠﻰ اﻟﻣﮭﺎﺟﻣﯾن ﺗطوﯾر وﺳﺎﺋل ﺟدﯾدة ﻟﺗﻧﻔﯾذ ھﺟﻣﺎت ﺣﺟب اﻟﺧدﻣﺔ ﻟﻐﺎﯾﺔ ﻣﺎ ﻛﺎن ﻋﻠﯾﮫ ﺳﺎﺑﻘﺎ وزﯾﺎدة اﻟﻘدرة ﻋﻠﻰ اﻟﺗﻌطﯾل. ﺗﻘﻧﯾﺔ أﺧرى ﻓﻌﺎﻟﺔ واﻟﺗﻲ ظﮭرت ﻋﺎم 1997ﻣﻊ ﺷﻛل ﻣن أﺷﻛﺎل اﻻﻧﻌﻛﺎس ) ،(reflectedﺗﺿﺧﯾم ھﺟوم ،(amplified DoS attack) DoS واﻟﺗﻲ ﺳﻣﯾت .Smurf attackھﺟﻣﺎت Smurfﺗﺳﻣﺢ ﺑﺎﻟﺗﺿﺧﯾم ﻣن ﻣﺻدر واﺣد .وذﻟك ﻋن طرﯾﻖ ارﺗداد اﻟﺣزم ﺧﺎرج اﻟﺷﺑﻛﺔ اﻟﺗﻲ ﻟم ﯾﺗم ﺗﻛوﯾﻧﮭﺎ ﺑﺷﻛل ﺻﺣﯾﺢ ،ﺣﯾث ﯾﻣﻛن ﻟﻠﻣﮭﺎﺟﻣﯾن ﺗﺿﺧﯾم ﻋدد اﻟﺣزم اﻟﻣوﺟﮭﺔ ﻟﻠﺿﺣﯾﺔ ﺑﻌﺎﻣل ﯾﺻل اﻟﻰ 200أو ﻧﺣو ذﻟك ﻟﻠﺣﺻول ﻋﻠﻰ ﻣﺎ ﯾﺳﻣﻰ ،Class C or /24 networkأو ﺑﻌﺎﻣل ﯾﺻل اﻟﻰ اﻟﻌدﯾد ﻣن آﻻف ﻟﺷﺑﻛﮫ ﻣﺗوﺳطﺔ اﻟﺣﺟم .Class B or /16 networkﺑﺑﺳﺎطﺔ ﯾﻘوم اﻟﻣﮭﺎﺟم ﺑﺻﯾﺎﻏﺔ اﻟﺣزم ﻣﻊ ﻋﻧوان ﻣرﺳل اﻟﺿﺣﯾﺔ اﻟﻣﻘﺻود ،وإرﺳﺎل ﺗﻠك اﻟﺣزم إﻟﻰ ﻋﻧوان ﺑث ) (broadcast addressاﻟﺷﺑﻛﺔ .ھذه اﻟﺣزم ﺳوف ﺗﺻل ﻟﺟﻣﯾﻊ اﻟﻣﺿﯾﻔﯾن اﻟﻣﺗﺎﺣﯾن واﻟﻣﺳﺗﺟﺎﺑﯾن ﻋﻠﻰ ﺗﻠك اﻟﺷﺑﻛﺔ اﻟﻣﻌﯾﻧﺔ وﺗﺛﯾر اﺳﺗﺟﺎﺑﺔ ﻣﻧﮭم ،ﺣﯾث ﺗزوﯾر ﻋﻧوان اﻟﻣرﺳل ﻓﻲ اﻟطﻠﺑﺎت ،ﺳوف ﯾرﺳل اﻻﺳﺗﺟﺎﺑﺔ ﻟﻠﺿﺣﯾﺔ. ﻗرر اﻟﻣﮭﺎﺟﻣﯾن اﺳﺗﻛﺷﺎف ﺳﺑﯾﻼ آﺧر ﻟﺗﺣطﯾم اﻵﻻت .ﺑدﻻ ﻣن اﺳﺗﻐﻼل ﻧﻘﺎط اﻟﺿﻌف ،ﻗﺎﻣوا ﺑﺄرﺳﺎل اﻟﻛﺛﯾر ﻣن اﻟﺣزم إﻟﻰ اﻟﮭدف .إذا ﻛﺎن اﻟﮭدف ﻋﻠﻰ اﺗﺻﺎل ﺑطﻲء ﻧﺳﺑﯾﺎ ) dial-up connectionﻣﺛﻼ ،(Kbps14.4 ،وﻟﻛن اﻟﻣﮭﺎﺟم ﻗﺎم ﺑﺎﺳﺗﺧدام ﺟﮭﺎز ﻛﻣﺑﯾوﺗر اﻟﺟﺎﻣﻌﺔ اﻟﻣﺳروق ذات اﺗﺻﺎل ،Mbps1ﻓﺈﻧﮫ ﯾﻣﻛن أن ﯾطﻐﻰ ﻋﻠﻰ اﺗﺻﺎل اﻟﮭدف ،ﻣﻣﺎ ﯾؤدى اﻟﻰ ﺗﺑﺎطﺄ ﺟﮭﺎز اﻟﮭدف إﻟﻰ ﺣد ﻛوﻧﮫ ﻋدﯾﻣﺔ اﻟﻔﺎﺋدة. 1998 ﻛﻣﺎ أﺻﺑﺢ ﻋرض اﻟﻧطﺎق اﻟﺗرددي ﺑﯾن اﻟﻣﮭﺎﺟم واﻟﮭدف أﻛﺛر ﻣﺳﺎواة ،وﺗﻌﻠم اﻟﻣزﯾد ﻣن ﻣﺷﻐﻠﻲ اﻟﺷﺑﻛﺎت اﻟﺗﻌﺎﻣل ﻣﻊ ھﺟﻣﺎت Smurf اﻟﺑﺳﯾطﺔ ،واﻟﻘدرة ﻋﻠﻰ إرﺳﺎل ﻣﺎ ﯾﻛﻔﻲ ﻣن ﺣرﻛﺔ اﻟﻣرور اﻟﻰ اﻟﮭدف ﻟﻛﻲ ﯾﺗﺑﺎطﺄ إﻟﻰ ﺣد ﻛوﻧﮫ ﻋدﯾم اﻟﻔﺎﺋدة أﺻﺑﺢ أﺻﻌب وأﺻﻌب ﻓﻲ ﺗﺣﻘﯾﻘﮫ. ﻛﺎﻧت اﻟﺧطوة اﻟﺗﺎﻟﯾﺔ إﺿﺎﻓﺔ اﻟﻘدرة ﻋﻠﻰ اﻟﺳﯾطرة ﻋﻠﻰ ﻋدد ﻛﺑﯾر ﻣن أﺟﮭزة اﻟﻛﻣﺑﯾوﺗر اﻟﺗﻲ ﺗﻘﻊ ﻋن ﺑﻌد ،أﺟﮭزة اﻟﻛﻣﺑﯾوﺗر ﻟﺷﺧص آﺧر، وﺗوﺟﯾﮫ ﻛل ﻣﻧﮭم ﻹرﺳﺎل ﻛﻣﯾﺎت ھﺎﺋﻠﺔ ﻣن ﺣرﻛﺔ اﻟﻣرور ﻋدﯾﻣﺔ اﻟﻔﺎﺋدة ﻋﺑر اﻟﺷﺑﻛﺔ وﻣن ﺛم إﻏراق اﻟﺿﺣﯾﺔ .ﺑدأ اﻟﻣﮭﺎﺟﻣون ﺗﻧظﯾم أﻧﻔﺳﮭم ﻓﻲ ﻣﺟﻣوﻋﺎت ﻣﻧﺳﻘﺔ ،وأداء ھﺟوم ﻋﻠﻰ اﻟﺿﺣﯾﺔ .اﻟﺣزم اﻟﻣﺿﺎﻓﺔ ،ﺳواء ﻓﻲ اﻷﻋداد اﻟﮭﺎﺋﻠﺔ أو ﺑواﺳطﺔ ﺗداﺧل أﻧواع اﻟﮭﺟوم ،ﺣﺻﻠت ﻋﻠﻰ اﻟﻧﺗﯾﺟﺔ اﻟﻣرﺟوة. اﻟﻧﻣﺎذج اﻷوﻟﯾﺔ ﻣن أدوات ) DDoSوأﺑرزھﺎ (fapiواﻟﺗﻲ وﺿﻊ ﻓﻲ ﻣﻧﺗﺻف ﻋﺎم ،1998ﺑﻣﺛﺎﺑﺔ أﻣﺛﻠﺔ ﻋﻠﻰ ﻛﯾﻔﯾﺔ إﻧﺷﺎء ﺷﺑﻛﺎت DDoS اﻟﻌﻣﯾل/اﻟﺧﺎدم .ﺑدﻻ ﻣن اﻻﻋﺗﻣﺎد ﻋﻠﻰ ﻣﺻدر واﺣد ،ﯾﻣﻛن ﻟﻠﻣﮭﺎﺟﻣﯾن اﻵن اﻻﺳﺗﻔﺎدة ﻣن ﻛﺎﻓﺔ اﻟﻣﺿﯾﻔﯾن اﻟﺗﻲ ﯾﻣﻛﻧﮭم ﺗﻘدﯾم ﺗﻧﺎزﻻت ﻟﻠﻣﮭﺎﺟﻣﺔ ﻣﻌﮭﺎ .وﻛﺎن ﻟﮭذه اﻟﺑراﻣﺞ ﻓﻲ وﻗت ﻣﺑﻛر اﻟﻌدﯾد ﻣن اﻟﻘﯾود وﻟم ﯾر اﻻﺳﺗﺧدام ﻋﻠﻰ ﻧطﺎق واﺳﻊ ،وﻟﻛن ﻟم ﯾﺛﺑت أن اﻟﺗﻧﺳﯾﻖ ﺑﯾن أﺟﮭزة اﻟﻛﻣﺑﯾوﺗر ﻓﻲ اﻟﮭﺟوم ﻣﻣﻛﻧﺔ. اﻟﮭﺟﻣﺎت اﻟﻘﺎﺋﻣﺔ ﻋﻠﻰ ﻧﻘﺎط اﻟﺿﻌف ) (Vulnerability-based attacksﻟم ﺗذھب ﺑﺑﺳﺎطﺔ ﺑﻌﯾدا ،واﺳﺗﻣرت ﻓﻲ اﻟواﻗﻊ ﻟﯾﻛون ﻣﻣﻛﻧﺎ ﺑﺳﺑب وﺟود ﺗﯾﺎر ﻣﺳﺗﻣر ﻣن اﻷﺧطﺎء اﻟﺑرﻣﺟﯾﺔ ) (bugsاﻟﻣﻛﺗﺷﻔﺔ ﺣدﯾﺛﺎ .ﺗم ﺷن ھﺟﻣﺎت ﺣﺟب اﻟﺧدﻣﺔ اﻟﻧﺎﺟﺣﺔ ﺑﺎﺳﺗﺧدام ﻧﻘﺎط ﺿﻌف اﻟﺣزم اﻟﻣﺟزأة اﻟﺑﺳﯾطﺔ ﻧﺳﺑﯾﺎ ﻻﺳﺗﮭداف ﻋﺷرات وﻣﺋﺎت اﻵﻻف ﻣن اﻟﻣﺿﯾﻔﯾن اﻟذﯾن ﻛﺎﻧوا ﻋرﺿﺔ ﻓﻲ اﻟﻣﺎﺿﻲ .ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ،اﻟﮭﺟﻣﺎت ﻓﻲ ﻋﺎم ،1998اﺳﺗﻐل ﻧﻘﺎط ﺿﻌف اﻟﺣزم اﻟﻣﺟزأة ) (fragmented packet vulnerabilitiesوﻟﻛﻧﮫ أﺿﺎف ﺳﻛرﯾﺑت ﻹﻋداد ﻗﺎﺋﻣﺔ د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1034 اﻟﻣﺿﯾﻔﯾن اﻟﻣﻌرﺿﯾن ﻟﻠﺧطر وﺑﺳرﻋﺔ ﺗم أطﻠﻖ ﺣزم اﻻﺳﺗﻐﻼل ﻓﻲ ﺗﻠك اﻟﻧظم .أﻋدت ھذه اﻟﻘﺎﺋﻣﺔ ﻋن طرﯾﻖ اﻟﻣﮭﺎﺟم اﻟذي ﺗﺣﻘﻖ ﻣن اﻟﺿﺣﺎﯾﺎ اﻟﻣﺣﺗﻣﻠﯾن ﻟﻧظﺎم اﻟﺗﺷﻐﯾل اﻟﺻﺣﯾﺢ )ﻋن طرﯾﻖ ﺗﻘﻧﯾﺔ ﺗﺳﻣﻰ ،OS fingerprintingواﻟﺗﻲ ﯾﻣﻛن ھزﯾﻣﺗﮭﺎ ﻣن ﻗﺑل ﺣزم اﻟﺗطﺑﯾﻊ ) ((packet normalizationوع وﺟود ﻧﻘﺎط اﻟﺿﻌف ،أﻧﺷﺎ ﻗﺎﺋﻣﺔ ﻣن ﺗﻠك اﻟﺗﻲ "ﻣرت ﻣن اﻻﺧﺗﺑﺎر " .ﻛﺎﻧت ﺟﺎﻣﻌﺔ واﺷﻧطن ﺷﺑﻛﺔ واﺣدة ﻣن ﺿﺣﺎﯾﺎ اﻟﮭﺟوم .ﻓﻲ ﻣﺧﺗﺑرات اﻟﺣﺎﺳوب ﻓﻲ ﺟﻣﯾﻊ أﻧﺣﺎء اﻟﺣرم اﻟﺟﺎﻣﻌﻲ ،ﻣﻊ ﺑﻌض ﻣﺋﺎت ﻣن أﺟﮭزة اﻟﻛﻣﺑﯾوﺗر اﻟﻣﺳﺗﺧدﻣﺔ ﻣن ﻗﺑل اﻟطﻼب ﺑﻧﺷﺎط ﻋﻣل واﺟﺑﺎﺗﮭم اﻟﻣدرﺳﯾﺔ ،وﺗﺣول ﺻوت ﺿرﺑﺎت اﻟﻣﻔﺎﺗﯾﺢ ﻟﺻﻣت اﻟﻣوﺗﻰ ﻛﻣﺎ أن اﻟﺷﺎﺷﺔ ﻓﻲ اﻟﻣﺧﺗﺑر ذھب اﻟﻰ اﻟزرﻗﺎء ،وﻛﺎﻧت وﻛﺎﻟﺔ اﻟﻔﺿﺎء واﻟﺗﻲ ﻛﺎن ﻣﻘرھﺎ اﻟوﻻﯾﺎت اﻟﻣﺗﺣدة ﻛﺎﻧت ﺿﺣﯾﺔ ﻟﻣﺛل ھذه اﻟﮭﺟﻣﺎت ﺧﻼل ﻧﻔس اﻟﻔﺗرة اﻟزﻣﻧﯾﺔ .وﺗﻌرض اﻟﻣﺳﺗﺧدﻣﯾن ﻓﻲ اﻟﻌدﯾد ﻣن اﻟﻣواﻗﻊ ﻟﻠﺗرﻣﯾم اﻟﻔوري ،ﻣﻧذ اﺧﺗﺑﺎرات اﻟرﻗﺎﺑﺔ اﻟﻼﺣﻘﺔ ﺗﺣوﻟت ﺑوﺿوح ﺷﺎﺷﺎت اﻷﻧظﻣﺔ ﻏﯾر اﻟﻣﺣﻣﯾﺔ ")واﻟﻣﺳﺗﺧدﻣﯾن اﻟﻣﻌﻧﯾﯾن( اﻟﻰ اﻷزرق. اﻟﺧطوة اﻟﺗﺎﻟﯾﺔ ﻟﻣواﺟﮭﺔ ﻗﺿﯾﺔ اﻟﺗﺻﺣﯾﺢ ،اﻷﻣر اﻟذي ﺟﻌل ﻣن اﻟﺻﻌب ﻋﻠﻰ ﻣﮭﺎﺟم اﻟﺗﻧﺑؤ ﺑﮭﺟوم ﺣﺟب اﻟﺧدﻣﺔ اﻟﺗﻲ ﺳوف ﺗﻛون ﻓﻌﺎﻟﺔ ،ھو اﻟﺟﻣﻊ ﺑﯾن ﻋدة ﻣﺂﺛر DDoS exploitsﻓﻲ أداة واﺣدة ،وذﻟك ﺑﺎﺳﺗﺧدام ﺳﻛرﯾﺑﺎت ﺷل ﯾوﻧﻛس ) .(Unix shell scriptsوھذه ﻟزﯾﺎدة اﻟﺳرﻋﺔ ﻓﻲ ھﺟوم ﺣﺟب اﻟﺧدﻣﺔ اﻟﺗﻲ ﯾﺗم ﺷﻧﮭﺎ ﻟﺗﻛون ﻓﻌﺎﻟﮫ .واﺣدة ﻣن ھذه اﻻدوات ،ﺗﺳﻣﻰ ) ،rapeوﻓﻘﺎ ﻟﻠﻘﺎﻧون ،ﻛﺗب ﻓﻲ (1998ﺣﯾث ﻗﺎم ﺑدﻣﺞ ھﺟﻣﺎت ﺣﺟب اﻟﺧدﻣﺔ اﻟﺗﺎﻟﯾﺔ ﻓﻲ ﺷﯾل واﺣد: "echo "Editted for use with www.ttol.base.org "echo "rapeing $IP. using weapons: echo "latierra " echo -n "teardrop v2 " echo -n "newtear " echo -n "boink " echo -n "bonk " echo -n "frag " echo -n "fucked " echo -n "troll icmp " echo -n "troll udp " echo -n "nestea2 " echo -n "fusion2 " echo -n "peace keeper " echo -n "arnudp " echo -n "nos " echo -n "nuclear " echo -n "ssping " echo -n "pingodeth " echo -n "smurf " echo -n "smurf4 " echo -n "land " echo -n "jolt " echo -n "pepsi " أداة ﻣﺛل ھذا ﻟﮫ ﻣﯾزة وھﻲ اﻟﺳﻣﺎح ﻟﻠﻣﮭﺎﺟﻣﯾن ﻹﻋطﺎء ﻋﻧوان IPواﺣد وﻣن ﺛم إطﻼق اﻟﻌدﯾد ﻣن اﻟﮭﺟﻣﺎت )زﯾﺎدة اﺣﺗﻣﺎل ﺣدوث ھﺟوم ﻧﺎﺟﺢ( ،وﻟﻛﻧﮫ ﯾﻌﻧﻲ أﯾﺿﺎ ان ﯾﻛون ﻟدﯾﻧﺎ ﻣﺟﻣوﻋﺔ ﻛﺎﻣﻠﺔ ﻣن اﻹﺻدارات اﻟﻣﺗرﺟﻣﺔ ﻣﺳﺑﻘﺎ ﻟﻛل ﺣزﻣﺔ اﺳﺗﻐﻼل ) (exploit packagedﺗم ﺗﻌﺑﺋﺗﮭﺎ ﻓﻲ ﯾوﻧﻛس ﻋﻠﻰ ھﯾﺋﺔ ارﺷﯾف " "tarﻟﻧﻘل ﻣرﯾﺢ ﻟﻠﺣﺳﺎب اﻟﻣﺳروﻗﺔ ﻹطﻼق اﻟﮭﺟوم. وﻣﻊ اﺳﺗﻣرار اﻟﺳﻣﺎح ﺑﺎﺳﺗﺧدام ،multiple DoS exploitsظﮭر ﺑرﻧﺎﻣﺞ اﻟﺗرﺟﻣﺔ ) (precompiled programاﻟذي ﺳﮭل ﻋﻣﻠﯾﺔ اﻟﺗﺧزﯾن واﻟﻧﻘل واﻻﺳﺗﺧدام ﺑﺳرﻋﺔ ،ﻣﺛل ﺑراﻣﺞ ﻣﺛل targa.cاﻟﺗﻲ وﺿﻊ ﺑواﺳطﺔ ﻣﯾﻛﺳﺗر )ﺗم اﺳﺗﺧدام ھذه اﻻﺳﺗراﺗﯾﺟﯾﺔ ﻧﻔﺳﮭﺎ ﻣرة أﺧرى ﻓﻲ ﻋﺎم 2003ﻣن ﻗﺑل Targa .(Agobot/Phatbotﯾﻘوم ﺑﺟﻣﻊ ﻛل اﻟﻣﺂﺛر اﻟﺗﺎﻟﯾﺔ ﻓﻲ ﺑرﻧﺎﻣﺞ ﻣﺻدرى Cواﺣد:
د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1035 >/* targa.c - copyright by Mixter
ﺣﺗﻰ ﺑﻌد ﺗﺟﻣﯾﻊ أدوات DoSﻣﺛل targaﻻ ﯾزال ﯾﺳﻣﺢ ﻓﻘط ﻟﻠﻣﮭﺎﺟم ﺣﺟب ﻋﻧوان IPواﺣد ﻓﻲ ﻛل ﻣرة ،وأﻧﮭﺎ ﺗﺗطﻠب اﺳﺗﺧدام ﺣﺳﺎﺑﺎت ﻣﺳروﻗﺔ ﻋﻠﻰ أﻧظﻣﺔ ﻣﻊ أﻗﺻﻰ ﻋرض ﻧطﺎق اﻟﺗرددي )أﻧظﻣﺔ اﻟﺟﺎﻣﻌﺔ ﻓﻲ اﻟﻐﺎﻟب( .ﻟزﯾﺎدة ﻓﻌﺎﻟﯾﺔ ھذه اﻟﮭﺟﻣﺎت ،ﻗﺎﻣت ﻣﺟﻣوﻋﺎت ﻣن اﻟﻣﮭﺎﺟﻣﯾن ،ﺑﺎﺳﺗﺧدام ﻗﻧوات IRCأو اﻟﮭﺎﺗف " "voice bridgesﻟﻼﺗﺻﺎل ،ﯾﻣﻛﻧﮭﺎ ﺗﻧﺳﯾﻖ اﻟﮭﺟﻣﺎت ،ﻛل ﺷﺧص ﯾﻘوم ﺑﻣﮭﺎﺟﻣﺔ ﻧظﺎم ﻣﺧﺗﻠف ﺑﺎﺳﺗﺧدام ﺣﺳﺎب ﻣﺳروق ﻣﺧﺗﻠف .وﻗد ﯾﻧظر اﻟﻰ ھذا اﻟﺗﻧﺳﯾﻖ ﻧﻔﺳﮫ ﻓﻲ اﻟﺗﺣﻘﻖ ﻣن ﻣواطن اﻟﺿﻌف ،وﻓﻲ اﻟﻧظﺎم اﻟﻣﺧﺗرق واﻟﺗﺣﻛم ﺑﺎﺳﺗﺧدام backdoorو "."rootkit ﺷﮭد ﻋﺎﻣﻲ 1998و 1999زﯾﺎدة ﻛﺑﯾرة ﻓﻲ اﻟﻘدرة ﻋﻠﻰ ﻣﮭﺎﺟﻣﺔ أﻧظﻣﺔ اﻟﻛﻣﺑﯾوﺗر ،اﻟﺗﻲ ﺟﺎءت ﻛﻧﺗﯾﺟﺔ ﻣﺑﺎﺷرة ﻟﻠﺟﮭود اﻟﺑرﻣﺟﯾﺔ واﻟﮭﻧدﺳﺔ، ﻧﻔس ﺗﻠك اﻟﺗﻲ ﺟﻠﺑت اﻹﻧﺗرﻧت إﻟﻰ اﻟﻌﺎﻟم :اﻟﺗﺷﻐﯾل اﻵﻟﻲ ،زﯾﺎدة اﻟﻧطﺎق اﻟﺗرددي ﻟﻠﺷﺑﻛﺔ ،اﺗﺻﺎﻻت اﻟﻌﻣﯾل/اﻟﻣﻠﻘم ،وﺷﺑﻛﺎت اﻟدردﺷﺔ اﻟﻌﺎﻟﻣﯾﺔ. 1999 ﻓﻲ ﻋﺎم ،1999ﻧﻣﺎ ﺑﺑطء ﺗطورﯾن رﺋﯾﺳﯾﯾن ﻟﻠﺧروج ﻣن ﺗﺣت اﻷرض وﺑدأ اﺧذ ﺷﻛل ﻓﻲ وﺳﺎﺋل اﻟﮭﺟوم اﻟﯾوﻣﯾﺔ :اﻟﺣوﺳﺑﺔ اﻟﻣوزﻋﺔ )) (distributed computingﻓﻲ أﺷﻛﺎل اﻟﺗوزﯾﻊ اﻟﺗﻧﺻت ) (sniffingواﻟﻔﺣص ) ،(scanningواﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ اﻟﻣوزﻋﺔ(، وإﻋﺎدة وﻻدة اﻟدﯾدان )اﻟدودة ﺑﺑﺳﺎطﺔ ﺗﻘوم ﺑدﻣﺞ وإﺗﻣﺎم ﺟﻣﯾﻊ ﺟواﻧب اﻻﻗﺗﺣﺎم :ﻓﺣص اﻻﺳﺗطﻼع ) ،(reconnaissance scanningﺗﺣدﯾد اﻟﮭدف ) ،(target identificationاﻻﺧﺗراق ) ،(compromiseاﻟﺗﺿﻣﯾن ) ،(embeddingواﻟﺳﯾطرة ﻋﻠﻰ اﻟﮭﺟوم( .ﻓﻲ اﻟواﻗﻊ ،اﻟﻌدﯾد ﻣن اﻟدﯾدان اﻟﯾوم )ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ،Lion ،Deloder ،Code Red ،Nimda ،و (Blasterإﻣﺎ ﻟﺗﻧﻔﯾذ ھﺟوم DDoSأو ﻣﺿﻣﻧﮫ ﻓﻲ ﺣزﻣﺔ أدوات .DDoS ﺻﯾف ﻋﺎم 1999ﺷﮭد أول اﺳﺗﺧدام واﺳﻊ اﻟﻧطﺎق ﻟﻸدوات DoSاﻟﺟدﯾدة ) ،Tribe Flood Network (TFN) ،trinooو.Stacheldraht ﻛﺎﻧت ﻛل ھذه ﺑراﻣﺞ اﻟﻌﻣﯾل/اﻟﺧﺎدم ﺑﺳﯾطﺔ )اﻟﻣﻌﺎﻟﺟﺎت ) (Handlerواﻟوﻛﻼء ) ،((Agentﻛﻣﺎ ذﻛر ﻓﻲ وﻗت ﺳﺎﺑﻖ واﻟﺗﻲ ﺗؤدي وظﺎﺋف ذات اﻟﺻﻠﺔ ﺒ DoSﻟﻠﻘﯾﺎدة واﻟﺳﯾطرة ،وأﻧواع ﻣﺧﺗﻠﻔﺔ ﻣن ھﺟﻣﺎت ﺣﺟب اﻟﺧدﻣﺔ ،واﻟﺗﺣدﯾث اﻟﺗﻠﻘﺎﺋﻲ ﻓﻲ ﺑﻌض اﻟﺣﺎﻻت .أﻧﮭﺎ ﺗﺗطﻠب ﺑراﻣﺞ أﺧرى ﻟﻠﺗروﯾﺞ ﻟﮭم وﺑﻧﺎء ﺷﺑﻛﺎت اﻟﮭﺟوم ،واﻟﻣﺟﻣوﻋﺎت اﻷﻛﺛر ﻧﺟﺎﺣﺎ ﺑﺎﺳﺗﺧدام ھذه اﻷدوات ﺗﺳﺗﺧدم أﯾﺿﺎ اﻟﻔﺣص اﻵﻟﻲ ،وﺗﺣدﯾد اﻟﮭدف، واﻻﺳﺗﻐﻼل ،وﺗرﻛﯾب ﺣﻣوﻟﺔ .DoSﻛﺎﻧت أھداف ﺟﻣﯾﻊ اﻟﮭﺟﻣﺎت ﺗﻘرﯾﺑﺎ ﻓﻲ ﻋﺎم 1999ﻋﻣﻼء IRCوﺧوادم. IRC ﻛﺎن أﺣد أﺑرز اﻟﮭﺟوم ﻋﻠﻰ اﻟﺧﺎدم IRCﻓﻲ ﺟﺎﻣﻌﺔ ﻣﯾﻧﯾﺳوﺗﺎ واﻟﻌﺷرة أو اﻟﻣزﯾد ﻣن ﻋﻣﻼء IRCاﻟﻣﻧﺗﺷرة ﻓﻲ ﻛل أﻧﺣﺎء اﻟﻌﺎﻟم ﻛﺑﯾر ﺑﻣﺎ ﻓﯾﮫ اﻟﻛﻔﺎﯾﺔ ﻟﻠﺣﻔﺎظ ﻋﻠﻰ ﺷﺑﻛﺔ اﻟﺟﺎﻣﻌﺔ ﻏﯾر ﺻﺎﻟﺣﺔ ﻟﻼﺳﺗﻌﻣﺎل ﻟﺣواﻟﻲ ﺛﻼﺛﺔ أﯾﺎم ﻛﺎﻣﻠﺔ .ھذا اﻟﮭﺟوم اﺳﺗﺧدام أداة ،trinoo DoSاﻟﺗﻲ وﻟدت طوﻓﺎن ﻣن ﺣزم UDPﻣﻊ ﺣﻣوﻟﺔ 2ﺑﺎﯾت وﻟم ﺗﺳﺗﺧدم .IP spoofingﺟﺎﻣﻌﺔ ﻣﯾﻧﯾﺳوﺗﺎ ﻗﺎﻣت ﺑﻌد 2،500ﻣن اﻟﻣﺿﯾﻔﯾن ﻓﻲ ھذا اﻟﮭﺟوم، وﻟﻛن ﻛﺎﻧت اﻟﺳﺟﻼت ﻏﯾر ﻗﺎدرة ﻋﻠﻰ ﻣواﻛﺑﺔ اﻟﻔﯾﺿﺎﻧﺎت ،ﻟذﻟك ﻛﺎن ھذا اﻟﻌدد ﻏﯾر واﻗﻌﻲ .اﺳﺗﺧدم ھؤﻻء اﻟﻣﺿﯾﻔﯾن ﻓﻲ اﻟﻌدﯾد ﻣن ﺷﺑﻛﺎت DDoSﻣن 400-100ﻣن اﻟﻣﺿﯾﻔﯾن ﻟﻛل ﻣﻧﮭﻣﺎ ،ﻓﻲ اﻟﮭﺟﻣﺎت اﻟﻣﺗداوﻟﺔ ) (rolling attacksﯾﻘوم ﺑﺗﻧﺷﯾط ﺟﻣﺎﻋﺎت اﻟﻣﺿﯾﻔﯾن وإﻟﻐﺎء اﻟﺗﻧﺷﯾط .ﺟﻌل ھذا ﺗﺣدﯾد ﻣﻛﺎن وﺟود اﻟوﻛﻼء ،واﻟﺗﺣدﯾد واﻟﺗﻧظﯾف ﯾﺳﺗﻐرق ﻋدة ﺳﺎﻋﺎت ﻟﺑﺿﻌﺔ أﯾﺎم .ﺳﺎھم اﻟﻛﻣون ﻓﻲ ﺗﻧظﯾف ﻣدة اﻟﮭﺟوم. ﻛﺎن اﻟﺗﻐﯾﯾر اﻟﻰ اﺳﺗﺧدام أدوات اﻟﺗوزﯾﻊ ) (distributed toolsﻻ ﻣﻔر ﻣﻧﮫ .ﻧﻣو اﻟﻧطﺎق اﻟﺗرددي ﻟﻠﺷﺑﻛﺔ اﻟﺗﻲ ﺟﺎءت ﻋن طرﯾﻖ ﺗطوﯾر )Internet2أطﻠﻖ رﺳﻣﯾﺎ ﻓﻲ ﻋﺎم (2000ﺻﻧﻊ أدوات ﻣن ﻧﻘطﺔ إﻟﻰ ﻧﻘطﺔ ) (point-to-pointﺑﺳﯾطﺔ أﻗل ﻓﻌﺎﻟﯾﺔ ﺿد اﻟﺷﺑﻛﺎت اﻟﻣﺷروطﺔ ﺟﯾدا ،وﻛﺎﻧت اﻟﮭﺟﻣﺎت اﻟﺗﻲ ﺗﺳﺗﺧدم اﻟﻣﺿﯾف واﺣد ﻟﻠﻔﯾﺿﺎﻧﺎت ﺳﮭﻠﺔ اﻟﻔﻠﺗرة وﺳﮭﻠﺔ اﻟﻣﺗﺎﺑﻌﺔ إﻟﻰ ﻣﺻدرھﺎ ،وإﯾﻘﺎﻓﮭﺎ .ﺟﻌﻠت ﻣن ﺑرﻣﺟﺔ ﻓﺣص ﻧﻘﺎط اﻟﺿﻌف )) (Scripting of vulnerability scansواﻟﺗﻲ ﺗﺗم أﯾﺿﺎ ﺑﺷﻛل أﺳرع ﺑﺳﺑب زﯾﺎدة ﻋرض اﻟﻧطﺎق اﻟﺗرددي ﻧﻔﺳﮫ( وﺑرﻣﺟﺔ اﻟﮭﺟﻣﺎت أﺳﮭل ﺑﻛﺛﯾر ﻓﻲ اﺧﺗراق اﻟﻣﺋﺎت ،اﻵﻻف ،ﺑل ﻋﺷرات اﻵﻻف ﻣن اﻟﻣﺿﯾﻔﯾن ﻓﻲ ﻏﺿون ﺑﺿﻊ ﺳﺎﻋﺎت .إذا ﻛﻧت ﻗﻣت د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1036 ﺑﺎﻟﺳﯾطرة ﻋﻠﻰ اﻵﻻف ﻣن أﺟﮭزة اﻟﻛﻣﺑﯾوﺗر ،ﻟﻣﺎذا ﻻ ﺗﻘوم ﺑﺑرﻣﺟﺗﮭم ﻟﻠﻌﻣل ﺑطرﯾﻘﺔ ﻣﻧﺳﻘﺔ ﻟﻠﺿﻐط؟ ﻟم ﯾﻛن ھذا طﻔرة ﻛﺑﯾرة ﻓﻲ ﺗﺛﺑﯾت أدوات اﻟﮭﺟومSniffer ،Backdoor ،؟ ﻣﮭﻣﺎ أراد اﻟﻣﮭﺎﺟﻣﯾن إﺿﺎﻓﺗﮫ. أﺷﺎرت اﻻﺗﺻﺎﻻت اﻟﺧﺎﺻﺔ ﻣﻊ ﺑﻌض ﻣؤﻟﻔﻲ أدوات DDoSاﻻوﻟﻰ اﻟداﻓﻊ ﻣن ھذا اﻟﺗﺷﻐﯾل اﻵﻟﻲ ﻟﻣﺟﻣوﻋﺔ ﺻﻐﯾرة ﻣن اﻟﻣﮭﺎﺟﻣﯾن ﻟﻣواﺟﮭﺔ اﻟﮭﺟﻣﺎت اﻟﺗﻲ ﺗﻣﺎرس ﻣن ﻗﺑل ﻣﺟﻣوﻋﺔ ﻛﺑﯾرة )ﺑﺎﺳﺗﺧدام أدوات DoSاﻟﻛﻼﺳﯾﻛﯾﺔ اﻟﻣذﻛورة أﻋﻼه ،واﻟﺗﻧﺳﯾﻖ اﻟﯾدوي( .اﻟﻣﺟﻣوﻋﺔ اﻟﺻﻐﯾرة ﻻ ﯾﻣﻛن أن ﯾﻛون ﻟﮭﺎ ﻧﻔس اﻟﻌدد ﻣن اﻷدوات اﻟﯾدوﯾﺔ ،وﺑﺎﻟﺗﺎﻟﻲ ﻟﺟﺄت إﻟﻰ اﻟﺗﻧﻔﯾذ .ﻓﻲ ﺟﻣﯾﻊ اﻟﺣﺎﻻت ﺗﻘرﯾﺑﺎ ،ھذه ﻛﺎﻧت أول ﺟﮭود اﻟﺗرﻣﯾز ) ،(coding effortsوﺣﺗﻰ ﻣﻊ اﻷﺧطﺎء اﻟﺑرﻣﺟﯾﺔ ﻛﺎﻧت ﻓﻌﺎﻟﺔ ﺟدا ﻓﻲ ﺷن ھﺟﻣﺎت واﺳﻌﺔ اﻟﻧطﺎق .ﻛﺎﻧت اﻟﮭﺟﻣﺎت اﻟﻣﺿﺎدة ﻓﻌﺎﻟﺔ ﺑدرﺟﮫ ﻻﻓﺗﮫ ﻟﻠﻧظر ،وﻛﺎﻧت ﻣﺟﻣوﻋﺔ اﻟﺻﻐﯾرة ﻗﺎدرة ﻋﻠﻰ اﺳﺗﻌﺎدة ﺟﻣﯾﻊ ﻗﻧواﺗﮭﺎ واﻟرد ﻋﻠﻰ اﻟﻣﺟﻣوﻋﺔ اﻷﻛﺑر. ھﺟﻣﺎت ﻣﻣﺎﺛﻠﺔ ،وإن ﻛﺎن ذﻟك ﻋﻠﻰ ﻧطﺎق أﺻﻐر ﻗﻠﯾﻼ ،واﺻﻠت ﺧﻼل أواﺧر ﺧرﯾف ﻋﺎم ،1999وھذه اﻟﻣرة ﺑﺎﺳﺗﺧدام أﺣدث اﻷدوات واﻟﺗﻲ ﺗﻘوم ﺑﺗزﯾﯾف ﻋﻧﺎوﯾن اﻟﻣﺻدر ،ﻣﻣﺎ ﺟﻌل ﺗﺣدﯾد اﻟﻣﮭﺎﺟﻣﯾن أﻛﺛر ﺻﻌوﺑﺔ .ﺗﻘرﯾﺑﺎ وﺟﮭت ﺟﻣﯾﻊ ھذه اﻟﮭﺟﻣﺎت ﻋﻠﻰ ﺷﺑﻛﺎت وﻋﻣﻼء ،IRCوﻛﺎن ھﻧﺎك ﺗﻐطﯾﺔ إﺧﺑﺎرﯾﺔ ﻗﻠﯾل ﺟدا ﻋﻧﮭم ،Stacheldraht ، Tribe Flood Network (TFN) .ﺛم )Tribe Flood Network 2000 (TFN2K ﻛﺎﻧوا اﻛﺛر اﻻدوات ﺷﻌﺑﯾﺔ ،ﻓﻲ ﺣﯾن أظﮭر Shaftھﺟﻣﺎت ﻣﺣدودة. ﻓﻲ ﻧوﻓﻣﺑر ﻣن ﻋﺎم ،1999ﺑرﻋﺎﯾﺔ ﻣرﻛز ﺗﻧﺳﯾﻖ ) CERTﻟﻠﻣرة اﻷوﻟﻰ ﻋﻠﻰ اﻹطﻼق( ورﺷﺔ ﻋﻣل ﻟﻣﻧﺎﻗﺷﺔ ووﺿﻊ ردا ﻋﻠﻰ وﺿﻊ اﻋﺗﺑروه ﻣﺷﻛﻠﺔ ﻛﺑﯾرة اﻟﯾوم ،ﻓﻲ ھذه اﻟﺣﺎﻟﺔ أدوات ﺗوزﯾﻊ اﻟﻧظﺎم اﻟدﺧﯾل )) (Distributed System Intruder Toolsﺑﻣﺎ ﻓﻲ ذﻟك اﻟﻔﺎﺣﺻﺎت اﻟﻣوزﻋﺔ ) ،(distributed scannersاﻟﻣﺗﻧﺻﺗون اﻟﻣوزع ) ،(distributed sniffersوأدوات اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ اﻟﻣوزﻋﺔ( .ﻧﺎﺗﺞ ورﺷﺔ اﻟﻌﻣل ﺗﻘرﯾر، واﻟذي ﻏطﻰ اﻟﻣﺳﺄﻟﺔ ﻣن وﺟﮭﺎت ﻧظر ﻣﺗﻌددة )ﺗﻠك ﻣن اﻟﻣدﯾرﯾن وﻣﺳؤوﻟﻲ اﻟﻧظﺎم ،وﻣﻘدﻣﻲ ﺧدﻣﺔ اﻹﻧﺗرﻧت ،وﻓرق اﻻﺳﺗﺟﺎﺑﺔ ﻟﻠﺣوادث( .ھذا اﻟﺗﻘرﯾر ﻻ ﯾزال واﺣدا ﻣن أﻓﺿل اﻷﻣﺎﻛن ﻟﻠﺑدء ﻓﻲ ﻓﮭم ،DDoSوﻣﺎذا ﺗﻔﻌل ﺣﯾﺎل ذﻟك ﻓﻲ إطﺎر زﻣﻧﻲ ﻓوري )> 30ﯾوﻣﺎ( ،اﻟﻣدى اﻟﻣﺗوﺳط ) 180 -30ﯾوﻣﺎ( واﻟﻣدى اﻟطوﯾل اﻟﻣدى )< 180ﯾوﻣﺎ( .وﻣن اﻟﻣﻔﺎرﻗﺎت ،أﻧﮫ ﺑﻌد أﯾﺎم ﻓﻘط ﻣن ورﺷﺔ اﻟﻌﻣل ھذه ،ﺗم اﻛﺗﺷﺎف أداة اﻟﺟدﯾدة اﻟﺗﻲ ﻛﺎﻧت ﻣن ﺳﻼﻟﺔ ﻣﺧﺗﻠﻔﺔ ﻣن اﻟﺗطور ،وﻟﻛﻧﮭﺎ ﻧﻔس ﻣﺑﺎدئ ھﺟوم ،TFN ،trinooو .Stacheldrahtأداة ،Shaftﻛﺎﻧت ﺗﻌﯾث ﻓﻲ اﻷرض ﻓﺳﺎدا ﻣﻊ أﻋداد ﺻﻐﯾرة ﻣن اﻟوﻛﻼء ﻓﻲ ﺟﻣﯾﻊ أﻧﺣﺎء أوروﺑﺎ ،واﻟوﻻﯾﺎت اﻟﻣﺗﺣدة ،واﻟدول اﻟﻣطﻠﺔ ﻋﻠﻰ اﻟﻣﺣﯾط اﻟﮭﺎدئ ،وﺟذﺑت اﻧﺗﺑﺎه ﺑﻌض اﻟﻣﺣﻠﻠﯾن. ﺷﻣل اﻟﺟﯾل اﻟﻘﺎدم ﻣن ھذه اﻷدوات ﻣﯾزات ﻣﺛل ﺗﺷﻔﯾر اﻻﺗﺻﺎﻻت )ﻟﺗﺛﻘﯾل أدوات DoSﺿد اﻟﮭﺟوم اﻟﻣﺿﺎد واﻟﻛﺷف( ،ﺗﻌدد أﺳﺎﻟﯾب اﻟﮭﺟوم، وظﺎﺋف اﻟدردﺷﺔ اﻟﻣﺗﻛﺎﻣﻠﺔ ،واﻹﺑﻼغ ﻋن ﻣﻌدﻻت ﺣزم اﻟﻔﯾﺿﺎﻧﺎت .وﺗﺳﺗﺧدم ھذه اﻟوظﯾﻔﺔ اﻷﺧﯾرة ﻣن ﻗﺑل اﻟﻣﮭﺎﺟم ﻟﺟﻌﻠﮫ أﺳﮭل ﻓﻲ ﺗﺣدﯾد اﻟﻌﺎﺋد ﻣن ھﺟوم DDoSﻋﻠﻰ اﻟﺷﺑﻛﺔ ،وﺑﺎﻟﺗﺎﻟﻲ ﻋﻧدﻣﺎ ﺗﻛون ﻛﺑﯾرة ﺑﻣﺎ ﯾﻛﻔﻲ ﻟﻠﺣﺻول ﻋﻠﻰ اﻟﮭدف اﻟﻣﻧﺷود وﻋﻧدﻣﺎ )ﯾﺣدث اﻻﺳﺗﻧزاف( ﻓﺈﻧﮫ ﯾﺣﺗﺎج إﻟﻰ اﻟﺗﻌزﯾز .ﺗﻌﻠم اﻟﻣزﯾد واﻟﻣزﯾد ﻣن اﻟﻣﺟﻣوﻋﺎت ﻋن ﻗوة DDoSﻟﻠدﺧول ﻓﻲ ﺣرب ﻧﺎﺟﺣﺔ ﺿد ﻣواﻗﻊ ،IRCﻓﺎدى اﻟﻰ ﺗطوﯾر اﻟﻣزﯾد ﻣن أدوات .DDoS ﻣﻊ اﻗﺗراب ﻣﺷﻛﻠﺔ ،Y2Kﯾﺧﺷﻰ اﻟﻌدﯾد ﻣن اﻟﻣﺗﺧﺻﺻﯾن ﻓﻲ ﻣﺟﺎل اﻷﻣن أن ھﺟﻣﺎت DDoSﻋﻠﻰ ﻧطﺎق واﺳﻊ ﻣن ﺷﺄﻧﮫ ﺗﻌطﯾل اﻟﺑﻧﯾﺔ اﻟﺗﺣﺗﯾﺔ ﻟﻼﺗﺻﺎﻻت ،ﻣﻣﺎ ﯾﺟﻌﻠﮭﺎ ﺗﺑدو وﻛﺄﻧﮭﺎ ﻓﺷل Y2Kوﻗد ﺗﺣدث ھﻠﻊ ﻟﻠﺟﻣﮭور .اﻟﺣﻣد � ،ﻟم ﯾﺣدث أﺑدا ﻣﺛل ھذه اﻟﮭﺟﻣﺎت. )ﻣﺷﻛﻠﺔ Y2Kأو ﻣﺷﻛﻠﺔ اﻟﻌﺎم 2000ﻛﺎن ﺣدﺛﺎ ً ﻗرﯾﺑﺎ ً ...ﻣﻌظﻣﻧﺎ ﯾﺗذﻛره واﻟﺑﻌض ﻋﺎش اﻋراﺿﮫ Y) Y2K .ﺗﻌﻧﻲ Yearﺳﻧﺔ 2 ,ﺗﻌﻧﻰ اﻟرﻗم 2و Kﺗﻌﻧﻲ Kilo
أﻟف( .ﺣﯾث ﻛﺎن ﯾﻔﺿل اﻟﻣﺑرﻣﺟﯾن اﺳﺗﺧدام رﻗم اﻟﺳﻧﺔ ﻣن ﺧﺎﻧﺗﯾن ﺑدﻻً ﻣن أرﺑﻊ ﻟﺗﻘﻠﯾل اﺳﺗﮭﻼك اﻟذاﻛرة ،ﻓﺄﺻﺑﺢ اﻟﻌﺎم 1983ﻣﺛﻼً ﯾظﮭر ﻋﻠﻰ اﻟﺣﺎﺳوب ﺑﺎﻟﺻﯾﻐﺔ .83 ﻓﻲ ﺑداﯾﺔ اﻟﺗﺳﻌﯾﻧﺎت .ﺑدأ اﻟﺧﺑراء ﯾﻧﺗﺑﮭون ﻟﻣﺷﻛﻠﺔ ﻛﯾف ﺳﯾﻔﮭم اﻟﺣﺎﺳوب اﻟﻌﺎم ۲۰۰۰؟؟؟ ﺳﯾظﮭر ﺑطرﯾﻘﺔ - 00وھﻲ ﻗﯾﻣﺔ ﻏﯾر ﻣﻧطﻘﯾﺔ ﺣﺳﺎﺑﯾﺎ ً وﺗﻌﻧﻲ اﻟﻌدﯾد ﻣن اﻟﻣﺷﺎﻛل .ﻓﻣﺛﻼً إذا اراد ﻋﻣﯾل اﻟﺑﻧك اﻻﺳﺗﻔﺳﺎر ﻋن ﺣﺳﺎﺑﺎﺗﮫ ﻣن 1998اﻟﻰ 2000ﺗﻌﻧﻲ ﻓﻲ ﻟﻐﺔ اﻟﺣﺎﺳوب <<< 98- = 98- 00 :ﻗﯾﻣﺔ ﺳﺎﻟﺑﺔ!! ھذا ﯾﻌﻧﻲ ﻣﺷﺎﻛل
ﻛﺑﯾرة ﺗﺻﯾب اﻷﺟﮭزة اﻻﻟﻛﺗروﻧﯾﺔ اﻟﺗﻲ ﺗﺣوي ﺳﺎﻋﺔ داﺧﻠﯾﺔ(.
د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1037 2000 ﻓﻲ 18ﯾﻧﺎﯾر ،2000ﻣوزع اﻧﺗرﻧت ﻣﺣﻠﻲ ) (ISPﻓﻲ ﺳﯾﺎﺗل ،واﺷﻧطن ،وﻛﺎن اﺳﻣﮫ Oz.netﺗﻣت ﻣﮭﺎﺟﻣﺗﮫ .ھذا ﯾﺑدو اﻧﮫ ھﺟوم Smurf )أو رﺑﻣﺎ ICMP Echo reply floodﻣن ﻗﺑل ﺑرﻧﺎﻣﺞ ﻣﺛل (Stacheldrahtﻛﺎن اﻟﻌﻧﺻر اﻟﻔرﯾد ﻓﻲ ھذا اﻟﮭﺟوم ﻛﺎن ﻟﯾس ﻣوﺟﮭﺎ ﺿد اﻟﺧوادم ﻓﻲ Oz.netﻓﻘط ،وﻟﻛن أﯾﺿﺎ أﺟﮭزة اﻟراوﺗر اﻟﺧﺎﺻﺔ ﺑﮭم ،وأﺟﮭزة اﻟراوﺗر اﻟﺧﺎﺻﺔ ﺑﮭم ﻣن اﻟﻣﻧﺑﻊ ،Semaphoreوأﺟﮭزة اﻟراوﺗر ﻣن ﻣزود اﻟﻣﻧﺑﻊ .UUNET ،وﺗﺷﯾر اﻟﺗﻘدﯾرات إﻟﻰ أن اﻟﺗﺑﺎطؤ ﻓﻲ ﺣرﻛﺔ ﻣرور اﻟﺷﺑﻛﺔ أﺻﺎب ﻧﺣو ٪70ﻣن اﻟﻣﻧطﻘﺔ اﻟﻣﺣﯾطﺔ ﻟﺳﯾﺎﺗل. ﻓﻲ ﻏﺿون أﺳﺎﺑﯾﻊ ﻣن ھذا اﻟﮭﺟوم ،ﻓﻲ ﻓﺑراﯾر ،2000ﻋددا ﻣن ھﺟﻣﺎت DDoSارﺗﻛﺑت ﺑﻧﺟﺎح ﺿد اﻟﻌدﯾد ﻣن اﻟﻣواﻗﻊ اﻟﻣﺷروطﺔ ﺟﯾدا واﻟﻣﺷﻐﻠﺔ؟ اﻟﻛﺛﯾر ﻣن "اﻷﺳﻣﺎء اﻟﺗﺟﺎرﯾﺔ" اﻟرﺋﯾﺳﯾﺔ ﻟﻺﻧﺗرﻧت .وﻛﺎن ﻣن ﺑﯾﻧﮭم ﺷرﻛﺔ ﻋﻠﻰ اﻻﻧﺗرﻧت اﻟﺧﺎﺻﺔ ﺑﺎﻟﻣزاد ﻣوﻗﻊ ) eBayﻣﻊ 10 ﻣﻼﯾﯾن ﻣن اﻟﻌﻣﻼء( ،ﺷرﻛﺔ اﻹﻧﺗرﻧت 36) Yahooﻣﻠﯾون زاﺋر ﻓﻲ دﯾﺳﻣﺑر ﻛﺎﻧون اﻻول ،(1999وﺷرﻛﺔ اﻟوﺳﺎطﺔ اﻟﻣﺎﻟﯾﺔ ﻋﻠﻰ اﻻﻧﺗرﻧت ،online brokerage E*Tradeﻣﺗﺎﺟر اﻟﺗﺟزﺋﺔ ﻋﻠﻰ اﻻﻧﺗرﻧت 1.3) Buy.comﻣﻠﯾون زﺑون( ،ﻣﺗﺎﺟر ﺑﯾﻊ اﻟﻛﺗب اﻟراﺋدة ﻋﻠﻰ اﻻﻧﺗرﻧت ،Amazon.comﺑواﺑﺔ اﻹﻧﺗرﻧت ،Excite.comوﻣوﻗﻊ اﻷﺧﺑﺎر اﻟﻣﻧﺗﺷر ﻋﻠﻰ ﻧطﺎق واﺳﻊ .CNNوﻗد اﺳﺗﺧدﻣت اﻟﻌدﯾد ﻣن ھذه اﻟﻣواﻗﻊ ﺣرﻛﺔ اﻟﻣرور ذات ﺣﺟم ﻋﺎﻟﻲ وﻣﺗذﺑذب ،ﻟذﻟك ﻛﺎﻧوا ﻣﺷروطﯾن ﺑﺷﻛل ﻛﺑﯾر ﻟﺗوﻓﯾر ﺗﻠك اﻟﺗﻘﻠﺑﺎت .وﻛﺎﻧوا أﯾﺿﺎ ھدﻓﺎ ﻣﺗﻛررا ﻷﻧواع أﺧرى ﻣن اﻟﮭﺟﻣﺎت اﻟﻛﺗروﻧﯾﺔ ،ﻟذﻟك أﺑﻘوا ﻋﻠﻰ ﺑرﻣﺟﯾﺎت أﻣﻧﮭم ﻣﺣدﺛﮫ ﺣﺗﻰ اﻵن ،واﻟﺣﻔﺎظ ﻋﻠﻰ اﻟﻣوظﻔﯾن ﻣن اﻟﻣﺣﺗرﻓﯾن ﻓﻲ إدارة اﻟﺷﺑﻛﺔ ﻟﻠﺗﻌﺎﻣل ﻣﻊ أي ﻣن اﻟﻣﺷﺎﻛل اﻟﺗﻲ ﻧﺷﺄت .إذا ﻛﺎن أي ﺷﺧص ﻓﻲ اﻹﻧﺗرﻧت ﯾﻧﺑﻐﻲ أن ﯾﻛون ﻓﻲ ﻣﺄﻣن ﻣن ﻣﺷﺎﻛل ،DDoSﻛﺎﻧت ھذه اﻟﻣواﻗﻊ أوﻟﻰ .وﻣﻊ ذﻟك ،ﻛﺎﻧت اﻟﮭﺟﻣﺎت ﺿد ﻛل ﻣﻧﮭم ﻧﺎﺟﺣﺔ ﺟدا ،وﻋﻠﻰ اﻟرﻏم ﻣن ﻛوﻧﮭﺎ ﻏﯾر ﻣﻌﻘدة ﻧوﻋﺎ ﻣﺎ .ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ،اﻟﮭﺟوم ﻋﻠﻰ ﯾﺎھو ﻓﻲ ﻓﺑراﯾر 2000ﻣﻧﻊ اﻟﻣﺳﺗﺧدﻣﯾن ﻣن وﺟود اﺗﺻﺎل ﺛﺎﺑت إﻟﻰ ذﻟك اﻟﻣوﻗﻊ ﻟﻣدة ﺛﻼث ﺳﺎﻋﺎت .وﻧﺗﯾﺟﺔ ﻟذﻟك ،ﯾﺎھو ،ﺗﻌﺗﻣد ﻋﻠﻰ اﻹﻋﻼن ﻛﺛﯾرا ﻣن أﺟل ﻋﺎﺋداﺗﮭﺎ ،ﻓﻘد ﯾﺣﺗﻣل أن ﺗﻛون ﺧﺳرت ﺣواﻟﻲ 500،000دوﻻر ﺑﺳﺑب أن ﻣﺳﺗﺧدﻣﯾﮭﺎ ﻟم ﯾﺗﻣﻛﻧوا ﻣن اﻟوﺻول إﻟﻰ ﺻﻔﺣﺎت اﻟوﯾب ﯾﺎھو وﺗﺣﻣﯾل اﻹﻋﻼﻧﺎت .ﻛﺎﻧت طرﯾﻘﺔ اﻟﮭﺟوم اﻟﻣﺳﺗﺧدﻣﺔ ﻟﯾﺳت ﻣﺗطورة ،وﺑﺎﻟﺗﺎﻟﻲ ﻛﺎن ﯾﺎھو ﻓﻲ ﻧﮭﺎﯾﺔ اﻟﻣطﺎف ﻗﺎدرة ﻋﻠﻰ ﻓﻠﺗرة ﺣرﻛﺔ ﻣرور اﻟﮭﺟوم ﻋن ﺣرﻛﺔ اﻟﻣرور اﻟﺷرﻋﻲ ،وﻟﻛن ﻓﻘدت ﻗدرا ﻛﺑﯾرا ﻣن اﻟﻣﺎل ﻓﻲ ھذه اﻟﻌﻣﻠﯾﺔ .ﺣﺗﻰ ﻣوﻗﻊ وﯾب اﻟﺧﺎص ﺑﻣﻛﺗب اﻟﺗﺣﻘﯾﻘﺎت اﻟﻔدراﻟﻲ ﻛﺎن ﺧﺎرج اﻟﺧدﻣﺔ ﻟﻣدة ﺛﻼث ﺳﺎﻋﺎت ﻓﻲ ﺷﮭر ﻓﺑراﯾر ﻣن ﻋﺎم 2000ﻓﻲ ھﺟوم .DDoS ﻓﻲ ھذا اﻟﻌﺎم ظﮭر ﺻﺑﻲ ﯾﺑﻠﻎ ﻣن اﻟﻌﻣر 15ﻋﺎﻣﺎ أظﮭر ﻛﯾف ﯾﻣﻛن اﻟﻘﯾﺎم ﺑﮭﺟﻣﺎت "Mafiaboy" . DDoSھذا اﻟﻠﻘب أطﻠﻖ ﻋﻠﻰ ﻣﺎﯾﻛل ﻛﺎﻟﺳﻲ اﻟﺑﺎﻟﻎ ﻣن اﻟﻌﻣر 15ﻋﺎﻣﺎ ﺻﺎﺣب ﻣﺷروع " "Project Rivoltaاﻟذي أﻧزل ﻓﻲ ﻣوﻗﻊ ﯾﺎھو .ﺣﻛم ﻋﻠﯾﮫ ﺑﺎﻟﺳﺟن ﻟﻣدة ﺛﻣﺎﻧﯾﺔ أﺷﮭر ﻓﻲ ﻣرﻛز ﻻﺣﺗﺟﺎز اﻷﺣداث. 2001 ﻓﻲ ﯾﻧﺎﯾر ،2001ھﺟوم دوس اﻟﻣﻧﻌﻛس ) (reflection DDoS attackﻋﻠﻰ futuresite.register.comواﻟذي اﺳﺗﺧدم طﻠﺑﺎت DNS ﻛﺎذﺑﺔ ﻹرﺳﺎﻟﮭﺎ إﻟﻰ ﺧوادم DNSاﻟﻌدﯾد ﻓﻲ ﺟﻣﯾﻊ أﻧﺣﺎء اﻟﻌﺎﻟم ﻟﺗوﻟﯾد ﺣرﻛﺔ اﻟﻣرور ﻓﯾﮭﺎ .اﻟﻣﮭﺎﺟم أرﺳل اﻟﻌدﯾد ﻣن اﻟطﻠﺑﺎت ﺗﺣت ھوﯾﺔ اﻟﺿﺣﯾﺔ ﻟﺳﺟل DNSﻛﺑﯾر ﺑﺷﻛل ﺧﺎص ﻟﻌدد ﻛﺑﯾر ﻣن ﺧوادم .DNSھذه اﻟﻣﻠﻘﻣﺎت ﺑﺎﻟﺗﺎﻟﻲ أرﺳﻠت اﻟﻣﻌﻠوﻣﺎت اﻟﻐﯾر ﻣرﻏوب ﻓﯾﮭﺎ ﻓﻌﻼ ﻟﻠﺿﺣﯾﺔ .أﻓﺎدت اﻟﺗﻘﺎرﯾر أن ﻛﻣﯾﺔ ﺣرﻛﺔ اﻟﻣرور اﻟواردة إﻟﻰ ﻋﻧوان IPاﻟﺿﺣﯾﺔ ﺣواﻟﻲ 60إﻟﻰ 90ﻣﯾﻐﺎﺑﺎﯾت ﻓﻲ اﻟﺛﺎﻧﯾﺔ ،ﻣﻊ ﺗﻘدﯾم ﺗﻘﺎرﯾر ﻣوﻗﻊ واﺣد ﺷﮭد طﻠﺑﺎت DNSﺣواﻟﻲ 220ﻓﻲ اﻟدﻗﯾﻘﺔ اﻟواﺣدة ﻟﻛل ﺧﺎدم .DNS اﺳﺗﻣر ھذا اﻟﮭﺟوم ﺣواﻟﻲ أﺳﺑوع ،وﻟم ﯾﻛن ﻣن اﻟﺳﮭل ﻓﻠﺗرﺗﮫ ﻓﻲ ﺷﺑﻛﺔ اﻟﺿﺣﯾﺔ ﺑﺎﺳﺗﺧدام اﻷﺳﺎﻟﯾب اﻟﺑﺳﯾطﺔ ﻟﻠﻘﯾﺎم ﺑذﻟك واﻟﺗﻲ ﻣن ﺗﻘوم ﺑﺗﻌطﯾل ﻛل ﺑﺣث DNSﻟﻠﻌﻣﻼء اﻟﺿﺣﯾﺔ .ﺣﯾث ان اﻟﮭﺟوم ﻗﺎم ﺑﻌﻛس ﺑطﻠﺑﺎت ﺧوادم DNSﻋدﯾدة ،ﻛﺎن ﻣن اﻟﺻﻌب ﺗﻣﯾز أي ﻣن ﺗﻠك اﻟﺗﻲ ﺗﻧﺗﺞ ھﺟوم ﺣرﻛﺔ اﻟﻣرور واﻟﺗﻲ ﯾﻧﺑﻐﻲ ان ﯾﺗم ﻓﻠﺗرﺗﮭﺎ. ﯾﻣﻛن اﻟﻘول ،اﻧﮫ ﻻ ﯾﺟب ﺣﻘﺎ ﻋﻠﻰ ﺧوادم DNSاﻻﺳﺗﺟﺎﺑﺔ ﻟﮭذا اﻻﺳﺗﻌﻼم ،أﻧﮫ ﻟن ﯾﻛون ﻋﺎدة أﻋﻣﺎﻟﮭم اﻟرد ﻋﻠﻰ اﺳﺗﻔﺳﺎرات DNSﻣن ﺳﺟﻼت ﻋﺷواﺋﯾﺔ ﻣن اﻟﻣواﻗﻊ اﻟﻐﯾر ﻣوﺟودة ﺣﺗﻰ ﻓﻲ ﻧطﺎق اﻟدوﻣﯾن اﻟﺧﺎص ﺑﮫ .أﻧﮫ ﺑذﻟك ﯾﻣﻛن اﻋﺗﺑﺎر ﺧﻠل ﻓﻲ وظﺎﺋف طرﯾﻘﺔ، DNS واﻻﻋداد اﻟﺧﺎطﺊ ﻟﺧوادم ، DNSأو رﺑﻣﺎ اﻻﺛﻧﯾن ﻣﻌﺎ ،ﻟﻛﻧﮫ ﯾؤﻛد ﺑﺎﻟﺗﺄﻛﯾد ﺗﻌﻘﯾد ﺑروﺗوﻛوﻻت اﻹﻧﺗرﻧت وﺗطﺑﯾﻘﺎت اﻟﺑروﺗوﻛول وﻣﺳﺎﺋل اﻟﺗﺻﻣﯾم اﻟﻛﺎﻣﻧﺔ اﻟﺗﻲ ﯾﻣﻛن أن ﺗؤدي إﻟﻰ .DoS vulnerabilities اﺳﺗﻣرت زﯾﺎدة ﻋدد ھﺟﻣﺎت ،DDoSوﻟﻛن ﻣﻌظم اﻟﻧﺎس )ﻋﻠﻰ اﻷﻗل أوﻟﺋك اﻟذﯾن ﻟم ﯾﺳﺗﺧدﻣوا (IRCﻟم ﯾﻛوﻧوا ﻋﻠﻰ ﻋﻠم ﺑﮭﺎ .ﻓﻲ ﻋﺎم 2001 ﻧﺷرت دﯾﻔﯾد ﻣور ،ﺟﯾﻔري ﻓوﻟﻛﯾر ،وﺳﺗﯾﻔﺎن ﺳﺎﻓﺎج ﻣﻘﺎﻟﮫ ﺑﻌﻧوان " ." Inferring Internet Denial-of-Service Activityھذا اﻟﻌﻣل ﻗﺎم ﺑﺎﻟﺗﺣﻘﯾﻖ ﻋن ﻧﺷﺎط DDoSﻋﻠﻰ ﻧطﺎق اﻹﻧﺗرﻧت .ھذه اﻟﺗﻘﻧﯾﺔ اﻟﻣﺳﺗﺧدﻣﺔ ﻓﻲ ﻗﯾﺎس ﻧﺷﺎط DDoSﯾﻘﻠل ﻣن وﺗﯾرة اﻟﮭﺟوم ،ﻷﻧﮫ ﻻ ﯾﻣﻛن اﻟﻛﺷف ﻋن ﺟﻣﯾﻊ اﻟﮭﺟﻣﺎت اﻟﺗﻲ ﺗﺣدث .وﻟﻛن ﺣﺗﻰ ﻣﻊ ھذه اﻟﻘﯾود ،ﻓﺈن اﻟﻣؤﻟﻔﯾن ﻗﺎدرة ﻋﻠﻰ ﻛﺷف ﻣﺎ ﯾﻘرب ﻣن 4،000ﻣن اﻟﮭﺟﻣﺎت ﻓﻲ اﻷﺳﺑوع ﻟﻣدة ﺛﻼﺛﺔ أﺳﺎﺑﯾﻊ .ﻛﺎﻧت ﺗﻘﻧﯾﺎت ﻣﺷﺎﺑﮭﺔ ﻟﻠﻛﺷف ﻋن ھﺟوم واﻟﺗﻘﯾﯾم ﺑﺎﻟﻔﻌل ﻓﻲ اﻻﺳﺗﺧدام ﺑﯾن ﻣﺷﻐﻠﻲ اﻟﺷﺑﻛﺎت وﻣﺣﻠﻠﻲ أﻣن اﻟﺷﺑﻛﺔ ﻓﻲ 1999و.2000 ﻣوﻗف ﻣﺎﯾﻛروﺳوﻓت اﻟﺑﺎرز ﻓﻲ ﺻﻧﺎﻋﺔ ﺗﻛﻧوﻟوﺟﯾﺎ اﻟﻣﻌﻠوﻣﺎت ﺟﻌﻠﺗﮭﺎ ھدﻓﺎ ﻣﺗﻛررا ﻟﻠﮭﺟﻣﺎت ،ﺑﻣﺎ ﻓﻲ ذﻟك ھﺟﻣﺎت .DDoSﻓﺷﻠت ﺑﻌض ھﺟﻣﺎت DDoSﻋﻠﻰ ﻣﺎﯾﻛروﺳوﻓت ،ﻓﻲ ﺟزء ﻣﻧﮫ وذﻟك ﻹﺣﻛﺎم Microsoftاﻟﺷدﯾد ﻋﻠﻰ ﺷﺑﻛﺎﺗﮭﺎ ﻟﻠﺗﻌﺎﻣل ﻣﻊ اﻟﻌبء اﻟﮭﺎﺋل اﻟﻣﺗوﻟد ﻋﻧدﻣﺎ د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1038 اﻻﻓراج ﻋن ﻣﻧﺗﺞ ﺟدﯾد أو ﻣﮭم أو ﻋﻧدﻣﺎ ﺗﺻﺑﺢ اﻟﺗرﻗﯾﺔ ﻣﺗﺎﺣﺔ .وﻟﻛن ﺑﻌض اﻟﮭﺟﻣﺎت ﻧﺟﺣت ﻓﻲ ﻛﺛﯾر ﻣن اﻷﺣﯾﺎن ﻣن ﺧﻼل إﯾﺟﺎد ﺑذﻛﺎء ﺑﻌض اﻟﻣوارد اﻷﺧرى ﻋن ﻋرض اﻟﻧطﺎق اﻟﺗرددي اﻟﻧﻘﻲ ﻹطﻼق اﻟﮭﺟوم .ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ،ﻓﻲ ﯾﻧﺎﯾر 2001أطﻠﻖ ﺷﺧص ﻣﺎ ھﺟوم DDoSﻋﻠﻰ واﺣد ﻣن أﺟﮭزة اﻟراوﺗر ﻟﻣﺎﯾﻛروﺳوﻓت ،وﻣﻧﻌﮫ ﻣن ﺗوﺟﯾﮫ ﺣرﻛﺔ اﻟﻣرور اﻟﻌﺎدﯾﺔ ﻓﻲ اﻟﺳرﻋﺎت اﻟﻣطﻠوﺑﺔ .ھذا اﻟﮭﺟوم ذات اﻟﺗﺄﺛﯾر اﻟﻛﻠﻲ ﻛﺎن ﺿﺋﯾل ﻧﺳﺑﯾﺎ ﻋﻠﻰ وﺟود اﻹﻧﺗرﻧت ﻓﻲ ﻣﺎﯾﻛروﺳوﻓت ﻟوﻻ ﺣﻘﯾﻘﺔ أن ﺟﻣﯾﻊ ﺧوادم DNSاﻟﺧﺎﺻﺔ ﺑﻣﺎﯾﻛروﺳوﻓت ﻋﻠﻰ اﻻﻧﺗرﻧت ﺗﻘﻊ ﺧﻠف ﺟﮭﺎز اﻟﺗوﺟﯾﮫ اﻟﻣﻌرﺿﺔ ﻟﻠﮭﺟوم .ﺑﯾﻧﻣﺎ ﻋﻣﻠﯾﺎ ﻛﺎن ﻛل ﺷﺑﻛﺔ ﻣﺎﯾﻛروﺳوﻓت ﻣﺗﺎﺣﮫ ﻟﻼﺳﺗﺧدام ،وﻟﻛن اﻟﻌدﯾد ﻣن اﻟﻣﺳﺗﺧدﻣﯾن ﻟم ﯾﺣﺻﻠوا ﻋﻠﻰ طﻠﺑﺎﺗﮭم ﻣن ﺗرﺟﻣﺔ أﺳﻣﺎء ﻣوﻗﻊ Microsoftإﻟﻰ ﻋﻧﺎوﯾن IPواﻟﺗﻲ اﺳﻘطت ﻣن ﻗﺑل ﺟﮭﺎز اﻟراوﺗر ﻧﺗﯾﺟﺔ اﻟﺗﺣﻣﯾل اﻟزاﺋد ﻋﻠﯾﮫ .ﻛﺎن ھذا اﻟﮭﺟوم ﻧﺎﺟﺣﺎ ﻟدرﺟﺔ أن ﺟزء ﻣن ﺷﺑﻛﺔ اﻟطﻠب اﻟذي ﻛﺎن ﻣﺎﯾﻛروﺳوﻓت ﻗﺎدرا ﻋﻠﻰ اﻟﺗﻌﺎﻣل ﻣﻌﮫ اﻧﺧﻔض إﻟﻰ .٪2 2002 ﻓﻲ ھذه اﻟﺳﻧﺔ ﻛﺎن أﻛﺑر ظﮭور ﻟﮭﺟﻣﺎت ،DDoSﻓﻲ أﻛﺗوﺑر 2002ﺣﯾث ذھب ﻟﻠﻣﮭﺎﺟﻣﯾن ﺧطوة أﺑﻌد ﻣن ذﻟك وﺣﺎوﻟوا ﺗﻧﻔﯾذ ھﺟوم DDoS ﻋﻠﻰ ﻣﺟﻣوﻋﺔ ﻛﺎﻣﻠﺔ ﻣن ﺧوادم DNSاﻟﺟذرﯾﺔ ) (root DNSﻟﻺﻧﺗرﻧت DNS .ھﻲ ﺧدﻣﺔ ﺣﺎﺳﻣﺔ ﻟﻛﺛﯾر ﻣن ﻣﺳﺗﺧدﻣﻲ اﻹﻧﺗرﻧت ﻟذﻟك ﻓﺎن اﻟﻌدﯾد ﻣن اﻟﺗداﺑﯾر اﻟﻣﺗﺧذة ﻟﺟﻌﻠﮭﺎ ﻗوﯾﺔ وﻣﺗﺎﺣﺔ ﻟﻠﻐﺎﯾﺔ .ﺑﯾﺎﻧﺎت DNSﺗم ﻧﺳﺧﮭﺎ ﻓﻲ 13ﻣن اﻟﺧوادم اﻟﺟذرﯾﺔ ،اﻟﺗﻲ ھﻲ ﻧﻔﺳﮭﺎ ﻣﺷروطﺔ ﺑﺷﻛل ﺟﯾد واﻟﺣﻔﺎظ ﻋﻠﯾﮭﺎ ،وأﻧﮫ ﺗم ﺗﺧزﯾﻧﮭﺎ ﻣؤﻗﺗﺎ ﻓﻲ ﺧوادم ﻏﯾر ﺟذرﯾﮫ ﺑﺷﻛل ﻛﺑﯾر ﻓﻲ ﺟﻣﯾﻊ أﻧﺣﺎء اﻹﻧﺗرﻧت .ﺣﺎول اﻟﻣﮭﺎﺟم إﯾﻘﺎف اﻟﺧدﻣﺔ ﻟﺟﻣﯾﻊ ﺧوادم DNSاﻟ 13ﻣن ھذه اﻟﺧوادم اﻟﺟذرﯾﺔ ﺑﺎﺳﺗﺧدام ﻧﻣوذج ﺑﺳﯾط ﺟدا ﻣن ھﺟوم .DDoSﻓﻲ ﻧﻘﺎط ﻣﺧﺗﻠﻔﺔ ﺧﻼل اﻟﮭﺟوم ،ﻛﺎن 9ﻣن 13 ﻣﻠﻘم اﻟﺟذري ﻏﯾر ﻗﺎدر ﻋﻠﻰ اﻻﺳﺗﺟﺎﺑﺔ ﻟطﻠﺑﺎت ،DNSوﺑﻘﻲ ﻓﻘط 4ﯾﻌﻣﻠون ﺑﺎﻟﻛﺎﻣل ﻓﻲ ﺟﻣﯾﻊ أﻧﺣﺎء اﻟﮭﺟوم .اﻟﮭﺟوم اﺳﺗﻣر ﺳﺎﻋﺔ واﺣدة ﻓﻘط ،وﺑﻌد ذﻟك ﺗوﻗف اﻟوﻛﻼء .ﺑﻔﺿل اﻟﺗﺻﻣﯾم اﻟﻘوي ﻟل DNSوﻗﺻر ﻣدة اﻟﮭﺟوم ،ﻟﻛﺎن ھﻧﺎك ﺗﺄﺛﯾر ﺧطﯾر ﻓﻲ اﻹﻧﺗرﻧت ﻛﻛل .أطول وأﻗوى ھﺟوم ،وﻣﻊ ذﻟك ،ﻗد ﺗﻛون ﺿﺎرة ﻟﻠﻐﺎﯾﺔ. 2003 ﺣﺗﻰ ﻋﺎم 2003ﻟم ﯾﻛن ھﻧﺎك ﺗﺣوﻻ ﻛﺑﯾرا ﻓﻲ دواﻓﻊ اﻟﮭﺟوم واﻟﻣﻧﮭﺟﯾﺎت اﻟﺗﻲ ﺑدأت ﺗظﮭر .ﺗزاﻣن ھذا اﻟﺗﺣول ﻣﻊ اﻟﻌدﯾد ﻣن أﺣداث اﻟدودة اﻟﺳرﯾﻌﺔ اﻟواﺳﻌﺔ اﻟﻧطﺎق ،واﻟﺗﻲ أﺻﺑﺣت اﻵن ﻣﺗﺷﺎﺑﻛﺔ ﻣﻊ .DDoS أوﻻ ،ﺑدأ اﻟﻣﺗطﻔﻠﯾن ﺑﺎﺳﺗﺧدام ﺷﺑﻛﺎت اﻟﺗوزﯾﻊ ﺑﻧﻔس طرق ھﺟوم ،DDoSﺑﺈﻧﺷﺎء ﺷﺑﻛﺎت ﺗوزﯾﻊ اﻟﺑرﯾد اﻟﻣزﻋﺞ ).(Spam network ﻛﻣﺎ ﺣﺎوﻟت اﻟﻣواﻗﻊ اﻟﻣﺿﺎدة ﻟﻠﺑرﯾد اﻟﺗطﻔﻠﻲ ) (antispam sitesﻣواﺟﮭﺔ ھذا " ،"spambotsاﻟﻣﺗطﻔﻠﯾن ﻗﺎﻣوا ﺑﻣﮭﺎﺟﻣﺔ ﻋدة ﻣواﻗﻊ اﻟﻣﺿﺎدة ﻟﻠﺑرﯾد اﻟﺗطﻔﻠﻲ ) .(antispam sitesوذﻟك ﺑﺎﺳﺗﺧدام أدوات DDoSاﻟﻘﯾﺎﺳﯾﺔ ،وﺣﺗﻰ اﻟدﯾدان ﻣﺛل ،W32/Sobigﺷﻧوا ھﺟﻣﺎت ﻣﺗواﺻﻠﺔ ﺿد أوﻟﺋك اﻟذﯾن ﯾرون أﻧﮭم ﻛﺎﻧوا ﺗﮭدد ﻷﻋﻣﺎﻟﮭم اﻟﻣرﺑﺣﺔ ﻟﻠﻐﺎﯾﺔ. اﻟﺛﺎﻧﯾﺔ ،ﺑدأت اﻟﺟراﺋم اﻟﻣﺎﻟﯾﺔ اﻷﺧرى ﺑﺎﺳﺗﺧدام .DDoSﻓﻲ ﺑﻌض اﻟﺣﺎﻻت ،ھوﺟﻣت أﯾﺿﺎ اﻟﺑﺎﻋﺔ ﻋﻠﻰ اﻻﻧﺗرﻧت ذات إﺟﻣﺎﻟﻲ اﻟﻣﺑﯾﻌﺎت اﻟﯾوﻣﯾﺔ ﺑﻧﺎء ﻋﻠﻰ أﻣر ﻣن ﻋﺷرات اﻵﻻف ﻣن اﻟدوﻻرات ﯾوﻣﯾﺎ )ﻋﻠﻰ ﻋﻛس اﻟﻣواﻗﻊ اﻟﻛﺑﯾرة ﻣﺛل ﺗﻠك اﻟﺗﻲ ھوﺟﻣت ﻓﻲ ﻓﺑراﯾر ،(2000وذﻟك ﺑﺎﺳﺗﺧدام ﺷﻛل ﻣن أﺷﻛﺎل DDoSواﻟﺗﻲ ﺗﻧطوي ﻋﻠﻰ طﻠﺑﺎت وﯾب ﺗﺑدو طﺑﯾﻌﯾﺔ .ﻛﺎﻧت ھذه اﻟﮭﺟﻣﺎت ﻓﻘط ﻛﺑﯾرة ﺑﻣﺎ ﯾﻛﻔﻲ ﻹﺣﺿﺎر ﻣﻠﻘم وﯾب ﻟﻛﻲ ﯾﻌﻣل ﺑﺑطﻲء ،وﻟﻛﻧﮭﺎ ﻟﯾﺳت ﻛﺑﯾرة ﺑﻣﺎ ﯾﻛﻔﻲ ﻟﺗﻌطﯾل ﺷﺑﻛﺎت ﻣﻘدﻣﻲ اﻟﺧدﻣﺔ )اﻟﻣﻧﺑﻊ( .وﻋﻠﻰ ﻏرار ھﺟﻣﺎت DNSاﻟﻣﻧﻌﻛﺳﺔ اﻟﻣوﺿﺣﺔ ﺳﺎﺑﻘﺎ ،ﻛﺎن ﻣن اﻟﺻﻌب )إن ﻟم ﯾﻛن ﻣن اﻟﻣﺳﺗﺣﯾل( ﻓﻠﺗرة طﻠﺑﺎت اﻟوﯾب اﻟﺧﺑﯾﺛﺔ ،ﻛﻣﺎ ظﮭرت ﻟﺗﻛون ﻣﺷروﻋﺔ .ﺗم ﺷن ھﺟﻣﺎت ﻣﻣﺎﺛﻠﺔ ﺿد ﻣواﻗﻊ ﻟﻌب اﻟﻘﻣﺎر ﻋﻠﻰ اﻻﻧﺗرﻧت واﻟﻣواﻗﻊ اﻹﺑﺎﺣﯾﺔ .ﻣرة أﺧرى ،ﻓﻲ ﺑﻌض اﻟﺣﺎﻻت ﺟرت ﻣﺣﺎوﻻت اﻻﺑﺗزاز ﻣﻘﺎﺑل ﻣﺑﺎﻟﻎ ﻣن ﻋﺷرات اﻵﻻف ﻣن اﻟدوﻻرات ﻟوﻗف اﻟﮭﺟﻣﺎت )ﺷﻛﻼ ﺟدﯾدا ﻣن أﺷﻛﺎل اﻻﺑﺗزاز(. ﻟﻘد أﺻﺑﺢ DDoSأﺧﯾرا ﻋﻧﺻرا ﻣن اﻟﺟراﺋم اﻟﻣﺎﻟﯾﺔ ﻋﻠﻰ ﻧطﺎق واﺳﻊ وارﺗﻔﺎع اﻟدوﻻر واﻟﺗﺟﺎرة اﻹﻟﻛﺗروﻧﯾﺔ ،وﯾرﺟﺢ ھذا اﻻﺗﺟﺎه ﻟﻠزﯾﺎدة ﻓﻘط ﻓﻲ اﻟﻣﺳﺗﻘﺑل اﻟﻘرﯾب .ﻟﻘد اﺳﺗﻣر DDoSﻓﻲ اﻻﺳﺗﺧدام أﯾﺿﺎ ﻓﻲ اﻟﺳﻧوات اﻟﺳﺎﺑﻘﺔ ،ﺑﻣﺎ ﻓﻲ ذﻟك ﻷﺳﺑﺎب ﺳﯾﺎﺳﯾﺔ. ﺧﻼل ﺣرب اﻟﻌراق ﻋﺎم ،2003ﺗم إطﻼق ھﺟوم DDoSﻋﻠﻰ ﻗﻧﺎة اﻟﺟزﯾرة اﻟﻣؤﺳﺳﺔ اﻹﻋﻼﻣﯾﺔ ﻣﻘرھﺎ ﻗطر ،واﻟذي ﺑث ﺻورا ﻟﺟﻧود أﻣرﯾﻛﯾﯾن ﺗم اﻟﻘﺑض ﻋﻠﯾﮭم .ﺣﺎوﻟت ﻗﻧﺎة اﻟﺟزﯾرة ﻣﺟﺎراة اﻟﻣﮭﺎﺟﻣﯾن ﻣن ﺧﻼل ﺷراء اﻟﻣزﯾد ﻣن ﻋرض اﻟﻧطﺎق اﻟﺗرددي ،ﻟﻛﻧﮭﺎ ﻣﺟرد ﻛﺛﻔت اﻟﮭﺟوم .ﻛﺎن ﻣوﻗﻊ اﻟوﯾب ﺑﻌﯾد اﻟﻣﻧﺎل إﻟﻰ ﺣد ﻛﺑﯾر ﻟﻣدة ﯾوﻣﯾن ،وﺑﻌد ذﻟك ﺧطف ﺷﺧص ﻣﺎ اﺳم DNSاﻟﺧﺎﺻﺔ ﺑﮭم ،وإﻋﺎدة ﺗوﺟﯾﮫ طﻠﺑﺎت إﻟﻰ ﻣوﻗﻊ وﯾب آﺧر واﻟذي روج ﻟﺳﺑب اﻷﻣرﯾﻛﻲ. ﻓﻲ ﺷﮭر ﻣﺎﯾو ،2003ﻋدة ﻣرات ﻓﻲ ﺷﮭر دﯾﺳﻣﺑر ،ﺷﮭد ﻣوﻗﻊ وﯾب ﻣﻧظﻣﺔ ﺷﺎﻧﻐﮭﺎي ﻟﻠﺗﻌﺎون ) (SCO's Web siteھﺟﻣﺎت DDoSذات ﻣﮭﺎره ﻋﺎﻟﯾﺔ واﻟذي ﺟﻌﻠﮫ ﺧﺎرج ﻧطﺎق اﻟﺧدﻣﺔ ﻟﻔﺗرات طوﯾﻠﺔ ﻣن اﻟزﻣن .وأﺷﺎرت ﺑﯾﺎﻧﺎت ﻣن إدارة SCOاﻻﻋﺗﻘﺎد ﺑﺄن اﻟﮭﺟﻣﺎت ﻛﺎﻧت ردا ﻋﻠﻰ ﻣﻌرﻛﺔ ﻗﺎﻧوﻧﯾﺔ ﻟﻣﻧظﻣﺔ ﺷﺎﻧﻐﮭﺎي ﻟﻠﺗﻌﺎون ﻋﻠﻰ ﺷﻔرة اﻟﻣﺻدر ﻟﯾﻧﻛس واﻟﺑﯾﺎﻧﺎت واﻟذي اﻧﺗﻘد دور ﻣﺟﺗﻣﻊ اﻟﻣﺻدر اﻟﻣﻔﺗوح ﻓﻲ ھذه اﻟﻘﺿﺎﯾﺎ. ﻓﻲ ﻣﻧﺗﺻف ﻋﺎم ) Clickbank ،2003ﺧدﻣﺔ ﻣﺻرﻓﯾﺔ اﻹﻟﻛﺗروﻧﯾﺔ( و) Spamcopاﻟﺷرﻛﺔ اﻟﺗﻲ ﺗﻘوم ﺑﻔﻠﺗرة اﻟﺑرﯾد اﻹﻟﻛﺗروﻧﻲ ﻹزاﻟﺔ اﻟﺑرﯾد اﻟﻣزﻋﺞ( ﺗﻌرﺿوا ﻟﮭﺟﻣﺎت DDoSﻗوﯾﺔ .اﻟﮭﺟﻣﺎت ﺷﻣﻠت ﻋﻠﻰ ﻣﺎ ﯾﺑدو اﻵﻻف ﻣن آﻻت اﻟﮭﺟوم .ﺑﻌد ﺑﺿﻌﺔ أﯾﺎم ،ﻛﺎﻧت ﻗﺎدرة ﻋﻠﻰ ﺗﺛﺑﯾت ﺑراﻣﺞ ﻓﻠﺗرة ﻣﺗطورة واﻟﺗﻲ أﺳﻘطت ھﺟوم DDoSﻋﻠﻰ ﺣرﻛﺔ اﻟﻣرور ﻗﺑل ان ﺗﺻل اﻟﻰ ﻧﻘطﺔ ﻋﻧﻖ اﻟزﺟﺎﺟﺔ.
د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1039 2004 اﺳﺗﻣرت اﻟﮭﺟﻣﺎت ذات اﻟدواﻓﻊ اﻟﻣﺎﻟﯾﺔ ،ﺟﻧﺑﺎ إﻟﻰ ﺟﻧب ﻣﻊ ﺗﻛﮭﻧﺎت ﺑﺎﻧﮫ ﺗم اﺳﺗﺧدام ھﺟﻣﺎت اﻟدودة ﻓﻲ ﻋﺎم 2004ﻟﺗﺛﺑﯾت ﺑراﻣﺞ طروادة ﻋﻠﻰ ﻣﺋﺎت اﻵﻻف ﻣن اﻟﻣﺿﯾﻔﯾن ،إﻧﺷﺎء ﺷﺑﻛﺎت ﺑوت ﺿﺧﻣﺔ .ﺑرﻧﺎﻣﺟﯾن ذات ﺷﻌﺑﯾﺔ ،Agobotوﺧﻠﯾﻔﺗﮫ Phatbotﻗد ﺗورطﺎ ﻓﻲ ﺗﺳﻠﯾم وﺗوزع اﻟﺑرﯾد اﻟﻣزﻋﺞ وھﺟﻣﺎت .DDoSﻓﻲ ﺑﻌض اﻟﺣﺎﻻت ﺗﺑﺎع ھذه ﻓﻲ ﺷﺑﻛﺎت اﻟﺳوق اﻟﺳوداء .ﯾوﺻف Phatbotﺑﻣزﯾد ﻣن اﻟﺗﻔﺻﯾل ﻓﯾﻣﺎ ﺑﻌد. Agobotو Phatbotﻛﻼھﻣﺎ ﯾﺗﺷﺎرك اﻟﻌدﯾد ﻣن اﻟﻣﻣﯾزات اﻟﺗﻲ ﺗم اﻟﺗﻧﺑؤ ﺑﮭﺎ ﻓﻲ ﻋﺎم 2000ﻣن ﻗﺑل ﻣﯾﺷﺎل زاﻟﯾﻔﺳﻛﻲ ﻓﻲ ﻛﺗﺎﺑﮫ "super- "wormوﻗد ﻛﺗب ھذا اﻟﺑﺣث ردا ﻋﻠﻰ اﻟﺿﺟﺔ اﻟﻣﺣﯾطﺔ ﺑﻔﯾروس " ."I Love Youﯾﺳرد زاﻟﯾﻔﺳﻛﻲ ﻣﯾزات ﻣﺛل ﻗﺎﺑﻠﯾﺔ) Phatbotﯾﻌﻣل ﻋﻠﻰ ﻛل ﻣن وﯾﻧدوز وﻟﯾﻧﻛس( ،ﻋﻠﻰ ﺗﻌدد اﻷﺷﻛﺎل ،اﻟﺗﺣدﯾث اﻟذاﺗﻲ ،ﻣﻛﺎﻓﺣﺔ اﻟﺗﺻﺣﯾﺢ ،وﺳﮭوﻟﺔ اﻻﺳﺗﺧدام ) Phatbotﯾﺄﺗﻲ ﻣﻊ وﺛﺎﺋﻖ وﺗﻌﻠﯾﻣﺎت ﻋن اﺳﺗﺧدام اﻷواﻣر( .ﻣﻧذ ﻗﯾﺎم Phatbotﺑﺎﻓﺗراس اﻟﻣﺿﯾﻔﯾن اﻟﻣﺻﺎﺑﺔ ﺳﺎﺑﻘﺎ ،ﻓﺎن أﺟزاء أﺧرى ﻣن ﺗﻧﺑؤات زاﻟﯾﻔﺳﻛﻲ ھﻲ أﯾﺿﺎ ﻣﻣﻛﻧﺔ )ﻋن طرﯾﻖ ﺑرﻣﺟﺔ ﻛﯾﻔﯾﺔ ﺗﻧﻔﯾذ ،(Phatbotوﺑﺎﻟﺗﺎﻟﻲ Phatbotھﻲ واﺣدة ﻣن أﻛﺛر اﻷﺷﻛﺎل اﻟﻣﺗﻘدﻣﺔ ﻓﻲ اﻟﯾﺔ اﻟﺗﻧﻔﯾذ ) (automationواﻟﺗﻲ ﯾﻧظر إﻟﯾﮭﺎ اﻵن إﻧﮭﺎ ﻣن ﻓﺋﺔ أدوات ) DDoSأو اﻟﺗﮭدﯾد اﻟﻣﺧﻠوطﺔ(. 2005 ﺣﯾث ﺗم ﺗوﺳﻊ ﻋﻣﻠﯾﺎت اﻻﺑﺗزاز اﻟﻣﺎﻟﻲ .ﻓﻲ أﻏﺳطس 2005ﺗم اﺑﺗزاز ﻣوﻗﻊ اﻟﻘﻣﺎر jaxx.deواﻟﺗﻲ ﻣﻘرھﺎ ھﺎﻣﺑورغ ﻟدﻓﻊ 40000 €ﻟوﻗف ھﺟوم DDoSاﻟﻣﺳﺗﻣر. 2006 ﺣدﺛت ھﺟﻣﺎت DDoSاﻟﺻﻐﯾرة ﻣن اﻟﺟﻣﺎﻋﺎت اﻟدﯾﻧﯾﺔ .وھﻲ ﻋﺑﺎره ﻋن ﺳﻠﺳﻠﺔ ﻣن ھﺟﻣﺎت DDoSاﺳﺗﮭدﻓت ﺑﻠوق ﻣﯾﺷﯾل ﻣﺎﻟﻛﯾن ،اﻟذي ﻗﺎد ﺣرﻛﺔ ﺑﯾن اﻟﻣدوﻧﯾن ﻟﻌﻛس اﻟرﺳوم اﻟﻣﺛﯾرة ﻟﻠﺟدل ﻋن اﻟﻧﺑﻲ ﻣﺣﻣد )ﺻﻠﻰ ﷲ ﻋﻠﯾﮫ وﺳﻠم( اﻟﺗﻲ ظﮭرت ﻓﻲ اﻟﺑداﯾﺔ ﻓﻲ ﻣﺟﻠﺔ دﻧﻣﺎرﻛﯾﺔ .ﺑدأت اﻟﮭﺟﻣﺎت 15ﻓﺑراﯾر وﺗﺻﺎﻋدت ﯾوم 23ﻓﺑراﯾر ،ﻋﻧدﻣﺎ ﻗﺎﻣت اﻟﮭﺟﻣﺎت ﻣن botnetﻓﻲ ﺗرﻛﯾﺎ أﺟﺑرت ﻣﺎﻟﻛﯾن ﻹﺿﺎﻓﺔ ﻣدوﻧﺗﮫ ﻋﻠﻰ ﻣدﯾﺎ ﻣﻼﺑس اﻟﻧوم ﺣﺗﻰ ﯾﻛون ﻣوﻗﻌﮫ اﻟرﺋﯾﺳﻲ ﻣﺗوﻓرا ﻣرة أﺧرى. دﯾﺴﻤﺒﺮ 2007 ﯾوﻣﯾن ﻣن أﻋﻣﺎل اﻟﺷﻐب ﻗﺎم ﺑﮭﺎ اﻟﻌرﻗﯾﺔ اﻟروﺳﯾﺔ اﻧﺗﻘﻠت ﺑﺳرﻋﺔ ﻣن اﻟﺣﻘﯾﻘﻲ إﻟﻰ اﻟﻌﺎﻟم اﻻﻓﺗراﺿﻲ ،ﺣﯾث ﺗﻌرﺿت اﻟﻣواﻗﻊ اﻟﺣﻛوﻣﯾﺔ ﺗﺣت ھﺟﻣﺎت DDoSﺷدﯾدة ﻟدرﺟﺔ أن اﻟﻌدﯾد ﻣن وﻛﺎﻻت ﺗم اﯾﻘﺎف اﻟوﺻول إﻟﻰ ﻋﻧﺎوﯾن IPﺧﺎرج اﺳﺗوﻧﯾﺎ ﻟﻌدة أﯾﺎم. 2008 30ﯾﻧﺎﯾر 2008ﺟﺎءت ﻣﺟﻣوﻋﮫ ﻣﺟﮭوﻟﺔ ﻣن اﻟﻘراﺻﻧﺔ ﻟﻠﺣﺻول ﻋﻠﻰ اﻧﺗﺑﺎه اﻟراي اﻟﻌﺎم ،ﺣﯾث طﻠب اﻟﺳﯾوﻧﺗوﻟوﺟﯾﯾن ﻣن اﻟﯾوﺗﯾوب إزاﻟﺔ ﻓﯾدﯾو ﻣن ﺑطوﻟﺔ ﺗوم ﻛروز .ﺣﯾث ﻗﺎﻣت ھذه اﻟﻣﺟﻣوﻋﺔ ﺑﺎﻟﺗﻧظﯾم ﺑﯾﻧﮭم واﺳﺗﺧدام ﻧﻔس اﻟﺑراﻣﺞ اﻟﻰ ﺗﺳﺗﺧدم ﻓﻲ اﻟﻘﺗﺎل ﻣن اﺟل وﯾﻛﯾﻠﯾﻛس، واﺳﺗﮭدﻓت ،Scientology.orgواﻟذي ﺟﻌﻠوه ﻏﯾر ﻣﺗﺎح ﻟﻔﺗره ﻣن اﻟوﻗت .ﻛﺎن ھدﻓﮭم "إﻧﻘﺎذ اﻟﻧﺎس ﻣن اﻟﺳﯾﺎﻧﺗوﻟوﺟﯾﺎ ﻋن طرﯾﻖ ﻋﻛس ﻏﺳل اﻟدﻣﺎغ". ﻓﻲ ﻧوﻓﻣﺑر ،2008ھوﺟم ﻣوﻗﻊ أورﺑﻲ ﻟﻣﻧظﻣﺔ ﻛﺑﯾرة ﻓﻲ اﻷﺧﺑﺎر .واﻟﺗﻲ أدى اﻟﻰ وﻗوع اﻟﻣوﻗﻊ ﺗﺣت ﻣوﺟﺔ ﻣن اﻟﻘراﺻﻧﺔ ﻟﻣدة ﺳﺎﻋﺔ ووﻗت واﻟذي ﺟﻌل اﻟﻣوﻗﻊ ﻏﯾر ﻣﺗﺎح ﻟﻔﺗره طوﯾﻠﮫ ﻣن اﻟوﻗت. ﻓﻲ 30دﯾﺳﻣﺑر ،2008إذا ﻛﺎﻧت ھﻧﺎك ﻛﻠﻣﺔ واﺣدة واﻟﺗﻲ ﺗﺳﺑب اﻻرﺗﻌﺎد واﻟﺧوف ﻓﻲ دواﺋر أﻣن اﻹﻧﺗرﻧت ،اﻧﮭﺎ ﻛوﻧﻔﯾﻛر ).(Conficker واﻟﺗﻲ ﺑدأت ﻓﻲ أواﺧر ﻋﺎم ،2008اﺳﺗﻐﻠت دودة ﻛوﻧﻔﯾﻛر ﻧﻘﺎط اﻟﺿﻌف ﻓﻲ اﻟﻌدﯾد ﻣن أﻧظﻣﺔ ﺗﺷﻐﯾل ﻣﺎﯾﻛروﺳوﻓت .ﺣﯾث ﻗﺎم ﺑﺎﺧﺗراق أﻛﺛر ﻣن ﺟﮭﺎز اﻟﻣﺻﺎب ورﺑط أﺟﮭزة اﻟﻛﻣﺑﯾوﺗر اﻟﻐﯾر راﻏﺑﺔ ﻣﻌﺎ ﻓﻲ botnetھﺎﺋل واﻟﺗﻲ ﻻ ﯾﻣﻛن أن ﯾﻣزق. 2009 :The July Cyber Attacksﺣدﺛت اﻟﻣوﺟﺔ اﻷوﻟﻰ ﻣن اﻟﮭﺟﻣﺎت ﻓﻲ 4ﯾوﻟﯾو ) 2009ﻋطﻠﺔ ﯾوم اﻻﺳﺗﻘﻼل ﻓﻲ اﻟوﻻﯾﺎت اﻟﻣﺗﺣدة( ، واﺳﺗﮭداف ﻛل ﻣن اﻟوﻻﯾﺎت اﻟﻣﺗﺣدة وﻛورﯾﺎ اﻟﺟﻧوﺑﯾﺔ .وﻣن ﺑﯾن اﻟﻣواﻗﻊ اﻟﺗﻲ ﺗﺄﺛرت ﻣواﻗﻊ ﻋﻠﻰ ﺷﺑﻛﺔ اﻹﻧﺗرﻧت ﻟﻛﺑرى اﻟﺻﺣف اﻟﯾوﻣﯾﺔ ﻟﻛورﯾﺎ اﻟﺟﻧوﺑﯾﺔ ،ﺑﯾت ﻟﻠﺑﯾﻊ ﻓﻲ اﻟﻣزاد ﻋﻠﻰ اﻻﻧﺗرﻧت ﻋﻠﻰ ﻧطﺎق واﺳﻊ ،اﻟﺑﻧوك ،رؤﺳﺎء اﻟﺑﻼد ،اﻟﺑﯾت اﻷﺑﯾض واﻟﺑﻧﺗﺎﻏون واﻟﻘوات اﻷﻣرﯾﻛﯾﺔ واﻟﻛورﯾﺔ ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ﻻ اﻟﺣﺻر .ﺟﺎء ھﺟوم DDoSﻣﻣﺎ ﯾزﯾد ﻋن 166،000أﺟﮭزة اﻟﻛﻣﺑﯾوﺗر ﻓﻲ ﻣوﺟﺔ botnetﺣﯾث أطﻠﻘت اﻟﻌﻧﺎن ﻟﻣوﺟﺔ ﺑﻌد ﻣوﺟﺔ ﻣن اﻟﮭﺟوم ﻋﻠﻰ اﻟﺑﯾﺎﻧﺎت .وﻛﺷﻔت اﻟﺗﺣﻘﯾﻘﺎت أن 27ﻣن اﻟﻣواﻗﻊ ﻛﺎﻧت أھداف ﻓﻲ اﻟﮭﺟوم ﺑﻧﺎء ﻋﻠﻰ اﻟﻣﻠﻔﺎت اﻟﻣﺧزﻧﺔ ﻋﻠﻰ اﻷﻧظﻣﺔ اﻟﻣﺧﺗرﻗﺔ. 2010 ﻓﻲ ھذه اﻟﻔﺗرة اﺧذ Hacktivismﯾﻧﻣو ﻓﻲ ﺷﻌﺑﯾﺔ وﺳﻠطﺗﮫ ،وﻛﺎﻧت ﻋﻣﻠﯾﺔ اﻻﺳﺗرداد ﻣﺣﺎوﻟﺔ ﻟدﻋم ﻣوﻗﻊ وﯾﻛﯾﻠﯾﻛس .ھﺟﻣﺎت DDoSﺿد ﻣواﻗﻊ ﻣﺎﺳﺗر ﻛﺎرد ،ﻓﯾزا وﺑﺎي ﺑﺎل ،وﺗﺳﻠﯾط اﻟﺿوء ﻋﻠﻰ رﻓﺿﮭم ﻟﻘﺑول اﻟﺗﺑرﻋﺎت اﻟﻣﺗﺟﮭﺔ إﻟﻰ وﯾﻛﯾﻠﯾﻛس. دودة ﺳﺗﻛﺳﻧت ) (Stuxnetاﻛﺗﺷف ﻓﻲ ﯾوﻧﯾو 2010وﯾﻌﺗﻘد أﻧﮫ ﻗد ﺗم إﻧﺷﺎؤھﺎ ﻣن ﻗﺑل دوﻟﺔ ﻣﺛل اﻟوﻻﯾﺎت اﻟﻣﺗﺣدة أو إﺳراﺋﯾل ،ﻛﺎن اﻻﻛﺗﺷﺎف اﻷوﻟﻰ ﻟﻠﺑرﻣﺟﯾﺎت اﻟﺧﺑﯾﺛﺔ اﻟﺗﻲ ﺗﺗﺟﺳس ﻋﻠﻰ وﺗﻔﺳد اﻟﻧظم اﻟﺻﻧﺎﻋﯾﺔ .واﻟﺗﻲ ﺟﻠﺑت اﻹرھﺎب اﻹﻟﻛﺗروﻧﻲ ) (cyber-terrorismاﻟﻰ اﻟواﺟﮭﺔ. د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1040 2011 ﯾزﻋم اﻧﮫ ﻗد ﺷﺎرك ﻓﻲ ھﺟوم 28ﻓﺑراﯾر ﺑﺎﺳﺗﺧدام أداة ) Low Orbit Ion Cannon (LOICﺿد ﻣوﻗﻊ ﻛوﺗش ﻟﻠﺻﻧﺎﻋﺎت، " ."Kochind.comاﻟﺷرﻛﺔ ﻣﻘرھﺎ ﻓﻲ وﯾﺗﺷﯾﺗﺎ ﺑوﻻﯾﺔ ﻛﻧﺳﺎس ،وﻟﮭﺎ أﻋﻣﺎل ﻓﻲ ﻋدد ﻣن اﻟﻣﺟﺎﻻت ﺑﻣﺎ ﻓﻲ ذﻟك اﻟﻧﻔط واﻟﺻﻧﺎﻋﺎت اﻟﺗﺣوﯾﻠﯾﺔ. LOICھﻲ أداة DDoSذات ﺷﻌﺑﯾﺔ ﺗﺳﺗﺧدم ﻣن ﻗﺑل اﻟﻣﺟﮭوﻟﯾن واﻟﻣﮭﺎﺟﻣﯾن ﻋﻠﻰ اﻻﻧﺗرﻧت ﻹﻏراق اﻟﻣواﻗﻊ ﻣﻊ طﻠﺑﺎت وﺗﻌطﯾل اﻟﻣﻠﻘم اﻟﮭدف .ﺗطوﯾره ﻣن ﻗﺑل ﺷرﻛﺔ ،Praetox Technologiesﯾﻌﻣل ﻋﻠﻰ اﻧظﻣﺔ ،ﻟﯾﻧﻛس ،وﯾﻧدوز ،ﻣﺎك .ﺗم ﻛﺗﺎﺑﺗﮫ ﺑﻠﻐﺔ C#ﺳﻲ ﺷﺎرب. 2012 اﻋﺗرﻓت ﺣﻛوﻣﺔ اﻟوﻻﯾﺎت اﻟﻣﺗﺣدة اﻟوﻻﯾﺎت اﻟﻣﺗﺣدة أن اﻟﺑﻧﯾﺔ اﻟﺗﺣﺗﯾﺔ ﻟﻠﺧدﻣﺎت اﻟﻣﺎﻟﯾﺔ ﺗﺗﻌرض ﻟﻠﮭﺟوم .ﺣﯾث أﺷﺎر وزﯾر اﻟدﻓﺎع ﻟﯾون ﺑﺎﻧﯾﺗﺎ إﻟﻰ وﺟود ھﺟﻣﺎت DDoSﻋﻠﻰ اﻟﺑﻧﯾﺔ اﻟﺗﺣﺗﯾﺔ ﻟﻠﺑﻼد واﻟﺗﻲ ﻻ ﺗزال ﺣرﺟﺔ وان اﻟﺟﻣﯾﻊ ﺿﻌﻔﺎء ﺟدا ﻟﻠﺗﻌرض ﻟﻠﮭﺟوم .وﻗﺎل ﻓﻲ اﻷﺳﺎﺑﯾﻊ اﻷﺧﯾرة، ﻛﻣﺎ ﯾﻌﻠم اﻟﻛﺛﯾرون ﻣﻧﻛم ،أﺻﯾﺑت ﺑﻌض اﻟﻣؤﺳﺳﺎت اﻟﻣﺎﻟﯾﺔ اﻷﻣرﯾﻛﯾﺔ اﻟﻛﺑﯾرة ﻣن ﺧﻼل ﻣﺎ ﯾﺳﻣﻰ ھﺟﻣﺎت .DDoSھذه اﻟﮭﺟﻣﺎت أدت إﻟﻰ ﺗﺄﺧﯾر أو ﺗﻌطﯾل اﻟﺧدﻣﺎت ﻋﻠﻰ ﻣواﻗﻊ اﻟﻌﻣﻼء .ﻓﻲ ﺣﯾن أن ھذا اﻟﻧوع ﻣن اﻟﺗﻛﺗﯾك ﻟﯾس ﺟدﯾدا ،وﻟﻛن اﻟﺣﺟم واﻟﺳرﻋﺔ ﻛﺎﻧت ﻏﯾر ﻣﺳﺑوﻗﺔ. أدوات DDoSﻣﻌﻘده اﺳﺗﺧدﻣت ﻓﻲ ھﺟﻣﺎت ﻋﻠﻰ ﻧطﺎق واﺳﻊ "itsoknoproblembro" ،أداة DDoSﻣﺗورطﺔ ﻓﻲ اﻟﻌدﯾد ﻣن ھﺟﻣﺎت DDoSاﻟﻛﺑﯾرة واﻟﺗﻲ اﺳﺗﮭدﻓت اﻟﺑﻧوك اﻷﻣرﯾﻛﯾﺔ .وﻓﻘﺎ ً ﻟﻠﺗﻘﺎرﯾر اﻻﻋﻼﻣﯾﺔ ،ﺑﻌض ﻣن أﺿﺧم اﻟﻣؤﺳﺳﺎت اﻟﻣﺎﻟﯾﺔ اﻷﻣرﯾﻛﯾﺔ ﺑﻣﺎ ﻓﯾﮭﺎ "وﯾﻠز ﻓﺎرﺟو"" ،ﺟﻲ ﺑﻲ ﻣورﻏﺎن ﺗﺷﯾس"" ،ﺑﻧك اﻣرﯾﻛﺎ"" ،ﻣﺟﻣوﻋﺔ ِﺳﺗِﻲ" و "ﺑﺎﻧﻛورب" اﺧﺗرﻗوا ﻋن طرﯾﻖ ﺳﻠﺳﻠﺔ ﻣن اﻟﮭﺟﻣﺎت اﻻﻟﻛﺗروﻧﯾﺔ ،ﻣن ﻗِﺑل ﻣﺟﻣوﻋﺔ ﺗدﻋﻲ أﻧﮭﺎ ﻣﺟﻣوﻋﺔ ﻋﻼﻗﺎت اﻟﺷرق اﻻوﺳط ،اﻟﺗﻲ ﺗﺳﺑﺑت ﻓﻲ اﻧﻘطﺎع اﻻﻧﺗرﻧت وﺗﺄﺧﯾر ﻓﻲ اﻟﺧدﻣﺎت اﻟﻣﺻرﻓﯾﺔ ﻋﺑر اﻻﻧﺗرﻧت. ﺗﻛﻧوﻟوﺟﯾﺎت ﺑرو ِﻟﻛﺳﯾك ﻗﺎﻟت ان اﻟﺗوزﯾﻊ اﻟ ُﻣﻣﻧﮭﺞ ﻓﻲ ﺗﻌطﯾل اﻟﺧدﻣﺔ ﻋﻠﻰ ھذه اﻟﺑﻧوك ﺟﺎء ﺗﺣت اﺳم " "itsoknoproblembroاﻟﺗﻲ اﺳﺗﻌﻣﻠت ﺿد ﺑﻌض اﻟﺑُﻧوك ﻣن ﺑﯾﻧﮭﺎ "وﯾﻠز ﻓﺎرﺟو"" ،ﺑﻧك اﻟوﻻﯾﺎت اﻟﻣﺗﺣدة"" ،ﺑﻧك اﻟﺧدﻣﺎت اﻟﻣﺎﻟﯾﺔ اﻻﻣرﯾﻛﯾﺔ " ،"PNCﺑﻧك اﻣرﯾﻛﺎ" و "ﺟﻲ ﺑﻲ ﻣورﻏﺎن ﺗﺷﯾس". ﺑﺎرﯾت ﻟﯾون ﯾؤﺳس Defense.Netﻟﻣﻛﺎﻓﺣﺔ ھﺟﻣﺎت DDoSاﻟﺟدﯾدة واﻟﻛﺑﯾرة ﻣن اﻟﺟﮭﺎت اﻟﻔﺎﻋﻠﺔ اﻟﺳﯾﺋﺔ اﻟﻘدﯾﻣﺔ واﻟﺟدﯾدة. ﺗﻘﺎرﯾر ﻧﯾوﯾورك ﺗﺎﯾﻣز ﻋن ﻣﺳؤوﻟﯾن ﻓﻲ اﻟوﻻﯾﺎت اﻟﻣﺗﺣدة ﻣﺎ زاﻟت ﻋﻠﻰ ﻗﻧﺎﻋﺔ ﺑﺄن اﺳﺗﻣرار ھﺟﻣﺎت اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ ) (DDoSﺿد اﻟﺑﻧوك اﻷﻣرﯾﻛﯾﺔ ﻣن ﻗﺑل اﻟﻣﻘﺎﺗﻠﯾن ﻋز اﻟدﯾن زﻧﻛﻲ اﻟﻘﺳﺎم ﺳﺎﯾﺑر ھﻲ ﻏطﺎء ﺗرﻋﺎھﺎ اﻟدوﻟﺔ ﻋن ﺗﺧرﯾب اﻻﻧﺗرﻧت ﻣن ﻗﺑل إﯾران. 2013 ھﺟﻣﺎت DDoSﺗﺗﺟﺎوز 300ﺟﯾﺟﺎﺑﯾت ﻓﻲ اﻟﺛﺎﻧﯾﺔ ،ﺣﯾث ﺳﺟل أﻛﺑر ﺣﺟم ﻟﮭﺟوم DDoSﯾﺻل إﻟﻰ ﻣﺳﺗوى ﺟدﯾد وﻏﯾر ﻣﺳﺑوق :اﻟﮭﺟﻣﺎت اﻟﺑﺎرزة ﺳﺟﻠت ﻓوق 300ﺟﯾﺟﺎﺑﺎﯾت ﻓﻲ اﻟﺛﺎﻧﯾﺔ ﻓﻲ اﻟﻧﺻف اﻷول ﻣن اﻟﻌﺎم. ﻓﻲ 1ﻓﺑراﯾر ،2013أﺷﺎر ﺑﻌض ﻣﺳﺗﺧدﻣﻲ ﻣوﻗﻊ "أﻣﺎزون "Amazon.comﺑﺄﻧﮭم ﯾواﺟﮭون ﺑﻌض اﻟﻣﺷﺎﻛل أﺛﻧﺎء دﺧوﻟﮭم ﻟﻠﺻﻔﺣﺔ اﻟرﺋﯾﺳﯾﺔ ﻣن اﻟﻣوﻗﻊ ،ﺣﯾث ﺗظﮭر ﻟﮭم ﻣﻌظم اﻷﺣﯾﺎن ﺻﻔﺣﺔ ﺑﯾﺿﺎء ﺗﺣﺗوي ﺳطر واﺣد ﯾﺷﯾر إﻟﻰ أن اﻟﺧدﻣﺔ ﻏﯾر ﻣﺗوﻓرة .وأﺷﺎر ﻣوﻗﻊ “ﺗﯾك ﻛراﻧش” اﻟﺗﻘﻧﻲ ﺑﺄن اﻟﺧطﺄ اﻟﻧﺎﺗﺞ ھو Error 503واﻟذي ﯾﺷﯾر إﻟﻰ أن اﻟﻣﺣرك اﻟﺧﺎدم ﻟﻠﻣوﻗﻊ ﻣﺗوﻗف إﻣﺎ ﺑﺳﺑب اﻟﺻﯾﺎﻧﺔ أو ﺑﺳﺑب ﺿﻐط زاﺋد .ﻛﻣﺎ ﺗﺑدو اﻟرواﺑط اﻟداﺧﻠﯾﺔ ﺳﻠﯾﻣﺔ وﺗﻌﻣل ﺑﺷﻛ ٍل أﺑطﺊ ﺑﻌض اﻟﺷﻲء .وﻣن ﺟﮭ ٍﺔ أﺧرى أﺷﺎر “ﺗﯾك ﻛراﻧش” إﻟﻰ أن ﺑﻘﯾﺔ اﻟﻣواﻗﻊ اﻟﻣوﺟودة ﻋﻠﻰ ،AWSﻣزود اﻟﺧدﻣﺔ اﻟذي ﯾﻌﺗﻣد ﻋﻠﯾﮫ ﻣوﻗﻊ أﻣﺎزون ،ﺗﻌﻣل ﺑﺷﻛ ٍل ﺟﯾد وﻻ ﺗواﺟﮫ أي ﻣﺷﺎﻛل .وﻓﻲ أﻏﻠب اﻷﺣﯾﺎن ﯾﻛون اﻟﺳﺑب اﻟرﺋﯾﺳﻲ ﻟﺧطﺄ 503ھو ھﺟوم ،DDoSوﻟﻛن ﻻ ﯾﻣﻛن ﺗﺄﻛﯾد وﺟود أي ھﺟوم ﻋﻠﻰ اﻟﻣوﻗﻊ ﺣﺗﻰ اﻵن .ﯾُﺷﺎر إﻟﻰ أن اﻟﻣوﻗﻊ ﻋﺎد ﻟﻠﻌﻣل ﻟدى ﻣﻌظم اﻟﻣﺳﺗﺧدﻣﯾن أﺛﻧﺎء ﻛﺗﺎﺑﺔ اﻟﺧﺑر ،ﺑﻌد ﺗوﻗف دام ﻗراﺑﺔ اﻟـ 45دﻗﯾﻘﺔ ،وﻟم ﺗﺻدر ﺣﺗﻰ أي ﺗﺻرﯾﺣﺎت رﺳﻣﯾﺔ ﻣن أﻣﺎزون ﺗﻔﺳّر ﺳﺑب ھذا اﻟﺗوﻗف. 2014 اﺳﺗﻣرار ھﺟﻣﺎت DDoSﻓﻲ اﻟﻧﻣو ﻓﻲ اﻟﺣﺟم واﻟﺗﻌﻘﯾد ،وﯾرﺗﺑط ھذا اﻟﻧﻣو اﻟﻛﺑﯾر ﻓﻲ ﺣﺟم اﻟﮭﺟوم إﻟﻰ اﺳﺗﺧدام ھﺟوم ،NTP Amplification ،Syn Floodو DNS Reflectionاﻷﻛﺛر اﻧﺗﺷﺎرا .اﻟﺟﻣﻊ ﺑﯾن ﻋدد ﻣن ﺗﻛﺗﯾﻛﺎت اﻟﺟراﺋم اﻹﻟﻛﺗروﻧﯾﺔ اﻟﻣﺧﺗﻠﻔﺔ ﯾﻣﻛن أن ﯾﻛون ﺳﺎﻧدا ﻟﺧﻠﻖ ﻣﺎ ﯾﺳﻣﻰ .smokescreen ﺗوﻗﻌﺎت ﺑﺎزدﯾﺎد ھﺟﻣﺎت “اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ” اﻟﻣوﺟﮭﺔ ﻋﺑر اﻟﮭواﺗف ﻓﻲ .2014ﺣﯾث ﻛﺷف ﺗﻘرﯾر ﻟﺷرﻛﺔ ﻟﻠﺣﻠول اﻷﻣﻧﯾﺔ ﻋن ازدﯾﺎد ھﺟﻣﺎت “اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ” ،اﻟﻣﻌروﻓﺔ اﺧﺗﺻﺎرا ً ﺑﺎﺳم) ، (DDoS Attacksاﻟﻣوﺟﮭﺔ ﻋﺑر اﻷﺟﮭزة اﻟﻧﻘﺎﻟﺔ ﺧﻼل ﻋﺎم .2013وأوﺿﺣت ﺷرﻛﺔ Prolexicاﻷﻣرﯾﻛﯾﺔ ،اﻟﻣوﻓرة ﻟﺣﻠول اﻟﺗﺻدي ﻟﮭﺟﻣﺎت “اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ” ،أﻧﮭﺎ رﺻدت ﺧﻼل اﻟرﺑﻊ اﻟراﺑﻊ ﻣن ﻋﺎم 2013 اﺳﺗﺧدام اﻷﺟﮭزة اﻟﻧﻘﺎﻟﺔ ﺑﺷﻛل ﻛﺑﯾر ﻋﺑر ﺗطﺑﯾﻘﺎت ﺧﺎﺻﺔ ﻟﺗوﺟﯾﮫ ھﺟﻣﺎت اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ .وأﺿﺎﻓت اﻟﺷرﻛﺔ ،ﻓﻲ ﺗﻘرﯾرھﺎ ،أن “ﺗطﺑﯾﻘﺎت ﺧطرا أﻣﻧﯾًﺎ ﻣﺗزاﯾدًا ﻷﻧﮭﺎ ﺗﺟﻌل اﻷﺟﮭزة اﻟﻧﻘﺎﻟﺔ ﺟزء ﻣن اﻟﮭﺟﻣﺎت اﻹﻟﻛﺗروﻧﯾﺔ ،ﺧﺎﺻﺔ ﻣﻊ اﻟﻧظر ھﺟﻣﺎت اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ أﺻﺑﺣت ﺗﺷﻛل ً إﻟﻰ أﻋداد اﻟﮭواﺗف ﻓﻲ اﻟﻌﺎﻟم .وﺗوﻗﻌت ﺷرﻛﺔ Prolexicأن ﺗﺗزاﯾد ھﺟﻣﺎت “اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ” اﻟﻣوﺟﮭﺔ ﻋﺑر اﻷﺟﮭزة اﻟﻧﻘﺎﻟﺔ ﺧﻼل اﻟﻌﺎم اﻟﺟﺎري ،وأن ﯾﺳﺎﻋد اﺳﺗﺧدام اﻷﺟﮭزة اﻟﻧﻘﺎﻟﺔ ﻓﻲ ﺗﻠك اﻟﮭﺟﻣﺎت ،اﻟﻘراﺻﻧﺔ ،ﻓﻲ ﺟﻌل ھﺟﻣﺎﺗﮭم أﻛﺛر ﺗﻌﻘﯾداً .وأﺷﺎرت اﻟﺷرﻛﺔ إﻟﻰ ﺗزاﯾد ھﺟﻣﺎت “اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ” ﺑﺷﻛل إﺟﻣﺎﻟﻲ ﺧﻼل ﻋﺎم ،2013ﺣﯾث أﻛدت أن ﺧﻼل اﻟرﺑﻊ اﻟراﺑﻊ ﻓﻘط ﻣن اﻟﻌﺎم اﻟﻣﺎﺿﻲ ازدادت ﺗﻠك اﻟﻧوﻋﯾﺔ ﻣن د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1041 اﻟﮭﺟﻣﺎت اﻹﻟﻛﺗروﻧﯾﺔ ﺑﻧﺳﺑﺔ 26ﺑﺎﻟﻣﺎﺋﺔ ﻣﻘﺎرﻧﺔ ﺑﻧﻔس اﻟﻔﺗرة اﻟﻌﺎم اﻟﻣﺎﺿﻲ .واﻟﺟدﯾر ﺑﺎﻟذﻛر أن ﻣﺗوﺳط ﺳرﻋﺔ ﺣرﻛﺔ اﻟﺑﯾﺎﻧﺎت ﻓﻲ ھﺟﻣﺎت اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ ﺑﻠﻐت اﻟﻌﺎم ﻧﺣو 2.64ﺟﯾﺟﺎﺑﯾت ﻓﻲ اﻟﺛﺎﻧﯾﺔ ،وأن 87ﺑﺎﻟﻣﺎﺋﺔ ﻣن اﻟﮭﺟﻣﺎت اﻟﺗﻲ ﺗم رﺻدھﺎ ﺧﻼل أول ﺗﺳﻌﺔ ﺷﮭور ﻣن ﻋﺎم 2013اﺳﺗﻣرت ﻷﻗل ﻣن ﺳﺎﻋﺔ واﺣدة ،وذﻟك ﺣﺳب دراﺳﺔ ﺳﺎﺑﻘﺔ ﻗﺎﻣت ﺑﮭﺎ ﺷرﻛﺔ “ارﺑور ﻧﺗورﻛس”. 12ﻓﺑراﯾر ،2104ﺗوﻗﻔت اﻟﺛﻼﺛﺎء ﻋﻣﻠﯾﺎت اﻟﺗداول ﺑﺎﻟﻌﻣﻠﺔ اﻟرﻗﻣﯾﺔ "ﺑﺗﻛوﯾن ،"Bitcoinﻟدى ﺑورﺻﺔ "ﺑﯾﺗﺳﺗﺎﻣب ،"Bitstampوذﻟك ﺑﻌد ﺗﻌرض اﻟﻧظﺎم اﻟﺧﺎص ﺑﮭﺎ ﻟﮭﺟﻣﺎت ﻣﺎ ﯾُﻌرف ﺑـ “اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ ."DDoSوﻗﺎﻟت “ﺑﯾﺗﺳﺗﺎﻣب” ،وھﻲ إﺣدى أﻛﺑر ﺑورﺻﺎت ﺗداول “ﺑﯾﺗﻛوﯾن” ﺣول اﻟﻌﺎﻟم ،إﻧﮭﺎ أوﻗﻔت اﻟﺳﺣب ﻋﻠﻰ ﻣﻧﺻﺗﮭﺎ ﺑﻌد اﻛﺗﺷﺎف وﺟود ﻣﺎ وﺻﻔﺗﮭﺎ ﺑﺎﻟـ “ﻧﺗﺎﺋﺞ ﻏﯾر ﻣﺗﻧﺎﺳﻘﺔ” ﻣن ﻗﺑل ﻣﺣﻔظﺗﮭﺎ اﻟﺧﺎﺻﺔ ﻣﻘرا ﻟﮭﺎ ،ﺛﺎﻧﻲ أﻛﺑر ﺑﺎﻟﻌﻣﻠﺔ اﻟرﻗﻣﯾﺔ ،وھو اﻷﻣر اﻟذي ﻋزﺗﮫ إﻟﻰ ھﺟﻣﺎت ﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ .وﺗُﻌﺗﺑر “ﺑﯾﺗﺳﺗﺎﻣب” اﻟﺗﻲ ﺗﺗﺧذ ﻣن ﺳﻠوﻓﯾﻧﯾﺎ ً ﺑورﺻﺔ ﻟﺗداول ﻋﻣﻠﺔ “ﺑﯾﺗﻛوﯾن” ،ﺗﻘوم ﺑﺈﯾﻘﺎف ﺳﺣب ﻋﻣﻼﺋﮭﺎ ﻣن “ﺑﯾﺗﻛوﯾن” ﻓﻲ ﻏﺿون اﻷﯾﺎم اﻟﻘﻠﯾﻠﺔ اﻟﻣﺎﺿﯾﺔ ،وذﻟك ﺑﻌد أن ﻗﺎﻣت "إم ﺗﻲ. ﺟوﻛس "Mt. Goxاﻟﯾﺎﺑﺎﻧﯾﺔ ،ﺑﺈﯾﻘﺎف ﻋﻣﻠﯾﺎت اﻟﺳﺣب ھﻲ اﻷﺧرى. وأوﺿﺣت “ﺑﯾﺗﺳﺗﺎﻣب” ﻋﻠﻰ ﺻﺣﻔﺗﮭﺎ اﻟﺧﺎﺻﺔ ﺿﻣن ﻣوﻗﻊ اﻟﺗواﺻل اﻻﺟﺗﻣﺎﻋﻲ “ﻓﯾﺳﺑوك” أﻧﮫ ﺳﯾﺗم ﺗﻌﻠﯾﻖ ﻋﻣﻠﯾﺔ ﺳﺣب “ﺑﯾﺗﻛوﯾن” ﺣﺗﻰ إﺻﻼح اﻟﺧﻠل ﻓﻲ اﻟﻧظﺎم اﻟﺑرﻣﺟﻲ اﻟﺧﺎص ﺑﮭﺎ. ﯾُذﻛر أن “ﺑﯾﺗﻛوﯾن” ھﻲ ﻋﺑﺎرة ﻋن ﻋﻣﻠﺔ رﻗﻣﯾﺔ ﯾﻣﻛن ﻣﻘﺎرﻧﺗﮭﺎ ﺑﺎﻟﻌﻣﻼت اﻷﺧرى ﻣﺛل اﻟدوﻻر أو اﻟﯾورو ،إﻻ أﻧﮭﺎ ﺗﺗداول ﻓﻘط ﻋﺑر ﺷﺑﻛﺔ اﻹﻧﺗرﻧت ﻣن دون وﺟود ﻓﯾزﯾﺎﺋﻲ ﻟﮭﺎ ،ﻛﻣﺎ ﺗﺧﺗﻠف ﻋن اﻟﻌﻣﻼت اﻟﺗﻘﻠﯾدﯾﺔ ﺑﻌدم وﺟود ھﯾﺋﺔ ﺗﻧظﯾﻣﯾﺔ ﻣرﻛزﯾﺔ ﺗﻘف ﺧﻠﻔﮭﺎ أو ﺗﻧظم ﻋﻣﻠﯾﺔ ﺗداوﻟﮭﺎ، وھﻲ ﻋﻣﻠﺔ ﻣﻧﺗﺷرة ﺑﺷدة ﻓﻲ اﻷﺳواق اﻟﺳوداء ﻋﻠﻰ اﻟﺷﺑﻛﺔ اﻟﻌﺎﻟﻣﯾﺔ. ﻣﺛل ﻛل ﺗﺎرﯾﺧﮭﺎ ،ھذا اﻟﺗﺎرﯾﺦ ﻣن ھﺟﻣﺎت DDoSﻻ ﺗﻣﺛل ﺣﺎﻟﺔ ﻧﮭﺎﺋﯾﺔ ،وﻟﻛﻧﮭﺎ ھﻲ ﻣﺟرد ﻣﻘدﻣﺔ ﻟﻠﻣﺳﺗﻘﺑل .ﻓﻲ اﻟﻔﺻل اﻟﺗﺎﻟﻲ ،وﺳوف ﻧﻘدم اﻟﻣزﯾد ﻣن اﻟﺗﻔﺎﺻﯾل ﺣول ﺑﺎﻟﺿﺑط ﻛﯾﻔﯾﺔ ارﺗﻛﺎب ھﺟﻣﺎت اﻟﯾوم ،واﻟﺗﻲ ﺳوف ﺗﻣﮭد اﻟطرﯾﻖ ﻟﻣﻧﺎﻗﺷﺔ ﻣﺎ ﯾﺟب اﻟﻘﯾﺎم ﺑﮫ ﻟﻠﺗﺻدي ﻟﮭﺎ .ﺗذﻛر ،ﻣﻊ ذﻟك ،أن اﻟﺗﺎرﯾﺦ ﻣﺎ ﻧﺎﻗﺷﻧﺎه ﻟﻠﺗو ﺗﺷﯾر ،أﻧﮫ أﻛﺛر ﻣن أي ﺷﻲء آﺧر ،ﺣﯾث واﺻل اﻟﺗﻐﯾر اﻟﺳرﯾﻊ ﻟﻠﻣﺳﺗﻘﺑل .ﺳوف ﻧﺣﻠل أدوات ھﺟوم DDoS ﻣﺛل ،Stacheldraht ،Tribe Flood Network ،trinooو Shaftﻛل ھؤﻻء ﺻﻧﻌوا اﻟﺗوﻗﻌﺎت اﻟﻣﺛﺎرة ﺣول اﺗﺟﺎھﺎت اﻟﺗﻧﻣﯾﺔ اﻟﻣﺳﺗﻘﺑﻠﯾﺔ ﻋﻠﻰ أﺳﺎس اﻟﺗﺎرﯾﺦ اﻟﻣﺎﺿﻲ ،وﻟﻛن اﻟﻣﮭﺎﺟﻣﯾن أﺛﺑﺗوا اﻧﮭم أﻛﺛر ﻓطﻧﺔ ﻓﻲ دﻣﺞ أﺳﺎﻟﯾب ھﺟوم ﺟدﯾدة ﻓﻲ اﻷدوات اﻟﻣوﺟودة ﻣن اﻗﺗرح ﺗﻠك اﻟﺗﻧﺑؤات .ﯾﻧﺑﻐﻲ ﻟﻧﺎ أن ﻧﺗوﻗﻊ ﻛل ﻣن ﻋدد وﺗﻌﻘﯾد أدوات ھﺟوم اﻟﺗﻲ ﺗﻧﻣو ﺑﺎطراد ،ورﺑﻣﺎ ﺑﺳرﻋﺔ أﻛﺑر ﻣن أي ﺷﺧص ﯾﺗوﻗﻊ. ) How Attacks Are Waged 10.4ﻛﯿﻔﯿﺔ اﻟﻘﯿﺎم ﺑﮭﺬا اﻟﮭﺠﻮم( ھﺟوم DDoSﻻﺑد ﻣن اﻋداده ﺑﻌﻧﺎﯾﺔ ﻣن ﻗﺑل اﻟﻣﮭﺎﺟم .ﺣﯾث اﻧﮫ أوﻻ ﯾﻘوم ﺑﺗﺟﻧﯾد ﺟﯾش ﻣن اﻟوﻛﻼء .وﯾﺗم ذﻟك ﻣن ﺧﻼل اﻟﺑﺣث ﻋن آﻻت اﻟﺿﻌﯾﻔﺔ ،ﺛم اﺧﺗراﻗﮭم ،وﺗرﻛﯾب ﺷﻔرة اﻟﮭﺟوم ﻋﻠﯾﮭﺎ .اﻟﻣﮭﺎﺟم ﯾﻘوم ﺑﺗﺄﺳﯾس ﻗﻧوات اﻻﺗﺻﺎل ﺑﯾن اﻷﺟﮭزة ،ﺑﺣﯾث ﯾﻣﻛن اﻟﺳﯾطرة ﻋﻠﯾﮭﺎ وﺗﻌﻣل ﺑطرﯾﻘﺔ ﻣﻧﺳﻘﺔ .وﯾﺗم ذﻟك ﺑﺎﺳﺗﺧدام إﻣﺎ ﺑﻧﯾﺔ اﻟﻣﻌﺎﻟﺞ/اﻟوﻛﯾل أو IRC-based commandوﻗﻧﺎة ﻟﻠﺳﯾطرة .ﺑﻣﺟرد ﺑﻧﺎء ﺷﺑﻛﺔ ،DDoSﻓﺈﻧﮫ ﯾﻣﻛن اﺳﺗﺧداﻣﮭﺎ ﻟﻣﮭﺎﺟﻣﺔ ﻋدة ﻣرات ﻋﻠﻰ اﻟﻧﺣو اﻟﻣرﻏوب ﻓﯾﮫ ﺿد أھداف ﻣﺧﺗﻠﻔﺔ. ﺗوظﯾف ﺷﺑﻛﺔ ﻣن اﻟوﻛﻼء )(Recruitment Of The Agent Network اﻋﺗﻣﺎدا ﻋﻠﻰ ﻧوع ﻣﺧطط اﻟﺣرﻣﺎن ﻣن اﻟﺧدﻣﺔ ،اﻟﻣﮭﺎﺟم ﯾﺣﺗﺎج إﻟﻰ اﻟﻌﺛور ﻋﻠﻰ ﻋدد ﻛﺑﯾر ﻣن اﻵﻻت اﻟﺿﻌﯾﻔﺔ ﺑﻣﺎ ﻓﯾﮫ اﻟﻛﻔﺎﯾﺔ ﻻﺳﺗﺧداﻣﮭﺎ ﻓﻲ اﻟﮭﺟوم .وﯾﻣﻛن اﻟﻘﯾﺎم ﺑذﻟك ﯾدوﯾﺎ أو ﻧﺻف آﻟﯾﺎ أو ﺑطرﯾﻘﺔ اﻟﯾﮫ ) (automatedﺑﺎﻟﻛﺎﻣل .ﻓﻲ اﻟﺣﺎﻻت ﻣﻊ أداﺗﯾن DDoSاﻟﻣﻌروﻓﺔtrinoo ، و ،Shaftﺗم ﻋﻣﻠﯾﺔ اﻟﺗﺛﺑﯾت ﺑطرﯾﻘﮫ ﻓﻘط ،ﻓﻲ ﺣﯾن إﺟراء اﻛﺗﺷﺎف واﺧﺗراق آﻻت اﻟﺿﻌﯾﻔﺔ ﯾﻛون ﯾدوﯾﺎ .ﻓﻲ اﻟوﻗت اﻟﺣﺎﺿر ،اﻟﻣﮭﺎﺟﻣﯾن ﯾﺳﺗﺧدﻣون اﻟﺑراﻣﺞ اﻟﻧﺻﯾﺔ ) (scriptsوذﻟك ﻹﺗﻣﺎم اﻟﻌﻣﻠﯾﺔ ﺑطرﯾﻘﮫ اﻟﯾﮫ ﺑﺎﻟﻛﺎﻣل ،أو ﺣﺗﻰ اﺳﺗﺧدام اﻟﻔﺣص ) (Scanningﻟﺗﺣدﯾد آﻻت اﻟﺿﻌﯾﻔﺔ واﻟﻣﺧﺗرﻗﺔ ﺑﺎﻟﻔﻌل ﻟﻠﻘﯾﺎم ﺑﺎﻟﮭﺟوم )اﻟﻣﺿﯾﻔﯾن ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ،MyDoom ،Slammer ،أو .(Bagle-infected hostsوإﻧﮫ ﻣن اﻟﻣﺗوﻗﻊ اﺳﺗﺧدام ﺑﻌض اﻟدﯾدان ﺻراﺣﺔ ﻟﺧﻠﻖ أرﺿﯾﺔ ﺧﺻﺑﺔ ﻟﻠﺣﺻﺎد ﻟﺑﻧﺎء ﺷﺑﻛﺎت ﺑوت اﻟﺗﻲ ﯾﺗم اﺳﺗﺧداﻣﮭﺎ ﻻﺣﻘﺎ ﻷﻏراض ﺧﺑﯾﺛﺔ ﻣﺧﺗﻠﻔﺔ، ﺑﻣﺎ ﻓﻲ ذﻟك ھﺟﻣﺎت .DDoSإذا ﻟم ﯾﻼﺣظ اﻟﻣﺿﯾﻔﯾن ﻋدوى اﻟدودة ،ﻓﺈﻧﮭم ﻋﻠﻰ اﻷرﺟﺢ ﻟن ﯾﻼﺣظوا اﻟﺑوت اﻟﻣﺣﺻول ﻟﮭم!
د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1042 اﻟﻌﺛور ﻋﻠﻰ آﻻت اﻟﻣﺳﺗﺿﻌﻔﺔ )(FINDING VULNERABLE MACHINES اﻟﻣﮭﺎﺟم ﯾﺣﺗﺎج ﻟﻠﻌﺛور ﻋﻠﻰ اﻵﻻت اﻟﺗﻲ ﯾﻣﻛﻧﮭﺎ ﺗﻘدﯾم ﺗﻧﺎزﻻت )أي ذات ﻧﻘﺎط ﺿﻌف وﺳﮭﻠﺔ اﻻﺧﺗراق( .ﻟﺗﻌظﯾم اﻟﻌﺎﺋد ،واﻧﮫ ﯾرﻏب ﻓﻲ ﺗوظﯾف اﻵﻻت اﻟﺗﻲ ﻟدﯾك اﺗﺻﺎل ﺟﯾد وﻣوارد واﻓرة وﺳوء ﺻﯾﺎﻧﺗﮭﺎ .ﻟﺳوء اﻟﺣظ ،اﻟﻌدﯾد ﻣن ھذه ﻣوﺟودة ﺿﻣن ﻣﺟﻣوﻋﺔ ﻣن اﻟﻣﻼﯾﯾن ﻣن اﻟﻣﺿﯾﻔﯾن ﻋﻠﻰ اﻹﻧﺗرﻧت. ﻓﻲ اﻷﯾﺎم اﻷوﻟﻰ ﻣن ،DDoSﺗم اﻟﻌﺛور ﻋﻠﻰ اﻟﻣﺿﯾﻔﯾن ﻣﻊ اﺗﺻﺎﻻت ذات ﻧطﺎق ﺗرددي ﻋﺎﻟﻲ ﻓﻘط ﻓﻲ اﻟﺟﺎﻣﻌﺎت واﻟﻣؤﺳﺳﺎت اﻟﻌﻠﻣﯾﺔ واﻟﺣﻛوﻣﯾﺔ .وأﻧﮭﺎ ﺗﻣﯾل أن ﺗﻛون أﻛﺛر ﻓﻲ اﻟﺗراﺧﻲ ﻓﻲ اﻻﻣن اﻟﻰ ﺣد ﻣﺎ وﻟﯾس ھﻧﺎك ﺟدران ﻧﺎرﯾﺔ ،ﺣﺗﻰ أﻧﮭﺎ ﯾﻣﻛن ﺗﻌرﺿﮭﺎ ﻟﻠﺧطر ﺑﺳﮭوﻟﺔ ﻣن ﻗﺑل أﺣد اﻟﻣﮭﺎﺟﻣﯾن .اﻟﺷﻌﺑﯾﺔ اﻷﺧﯾرة ﻟﻣودم اﻟﻛﺎﺑل واﻟﺧط اﻟﻣﺷﺗرك اﻟرﻗﻣﻲ ) (DSLذات اﻻﻧﺗرﻧت اﻟﻌﺎﻟﻲ اﻟﺳرﻋﺔ ﻟﻸﻋﻣﺎل اﻟﺗﺟﺎرﯾﺔ واﻻﺳﺗﺧدام اﻟﻣﻧزﻟﻲ ﺟﻠب اﺗﺻﺎﻻت ﻋﺎﻟﯾﺔ اﻟﻰ ﻛل ﺟﺎﻧب ﺗﻘرﯾﺑﺎ ﻣن اﻟﻣﻧزل واﻟﻣﻛﺗب .وﻗد وﺳﻊ ھذا إﻟﻰ ﺣد ﻛﺑﯾر ﻣﺟﻣوﻋﺔ اﻟﻣﺿﯾﻔﯾن اﻟﺗﻲ ﺗدار ﺑﺧﻔﺔ وﺗوﻓﯾرھﺎ اﺗﺻﺎل ﻣﺳﺗﻣر وﺗﻌﻣل ﺑﺎﺳﺗﻣرار وھﻲ أھداف ﻣﺛﺎﻟﯾﮫ ﻟﻠﺗوظﯾف ﻣن ﻗﺑل .DDoSوھذا أﻋﻘب اﻟﺗﻐﯾﯾر ﻓﻲ ﺑﻧﯾﺔ وﻛﻼء DDoS اﻟﻣﺣﺗﻣﻠﯾن واﻟذي أدى اﻟﻰ اﻟﺗﻐﯾﯾر ﻓﻲ أدوات .DDoSھذه اﻷدوات ﻛﺎﻧت ﺗﻌﻣل ﻓﻲ اﻟﻐﺎﻟب ﻋﻠﻰ اﻟﻣﺿﯾﻔﯾن ذات أﺳﺎس ﯾوﻧﻛس ،ﺑﯾﻧﻣﺎ ﻛود DDoSاﻷﺧﯾرة ﯾﻌﻣل ﻓﻲ اﻟﻐﺎﻟب ﻋﻠﻰ اﻷﻧظﻣﺔ اﻟﻣﺳﺗﻧدة إﻟﻰ .Windowsﻓﻲ ﺑﻌض اﻟﺣﺎﻻت ،ﻣﺛل Kaitenو ،Knight botواﻟﺗﻲ أﻋﯾد ﻛﺗﺎﺑﺔ اﻻﻛواد اﻷﺻﻠﯾﺔ اﻟﻣﺻدرﯾﺔ ﻋﻠﻰ أﺳﺎس ﯾوﻧﻛس ﺑﺑﺳﺎطﺔ ﺑﺎﺳﺗﺧدام ﻣﻛﺗﺑﺔ ﺳﯾﻐوﯾن اﻟﻣﺣﻣوﻟﺔ ).(Cygwin portable library ﯾطﻠﻖ ﻋﻠﻰ ﻋﻣﻠﯾﺔ اﻟﺑﺣث ﻋن اﻷﺟﮭزة اﻟﺿﻌﯾﻔﺔ .scanningﯾوﺿﺢ اﻟﺷﻛل اﻟﺗﺎﻟﻲ ﻋﻣﻠﯾﺔ scanningﺑﺳﯾطﺔ .اﻟﻣﮭﺎﺟم ﯾرﺳل ﺑﻌض اﻟﺣزم إﻟﻰ اﻟﮭدف اﻟﻣﺧﺗﺎر ﻟﻣﻌرﻓﺔ ﻣﺎ إذا ﻛﺎن ﻋﻠﻰ ﻗﯾد اﻟﺣﯾﺎة وﺿﻌﯾف .إذا ﻛﺎن اﻷﻣر ﻛذﻟك ،ﻓﺈن اﻟﻣﮭﺎﺟم ﯾﺣﺎول اﻗﺗﺣﺎم اﻟﺟﮭﺎز.
Scanningﻓﻲ اﻟﺑداﯾﺔ ﻋﻣﻠﯾﺔ ﯾدوﯾﺔ ﯾؤدﯾﮭﺎ اﻟﻣﮭﺎﺟم ﺑﺎﺳﺗﺧدام أدوات ﺑداﺋﯾﺔ .وﻣﻊ ﻣرور اﻟوﻗت ،وأدوات scanningﺗﺣﺳﻧت وﺗم دﻣﺞ وظﺎﺋف اﻟﻣﺳﺢ اﻟﺿوﺋﻲ وﺟﻌﻠت ﺗﻠﻘﺎﺋﯾﮫ .ﻣﺛﺎﻟﯾن ﻋﻠﻰ ذﻟك "اﻟﺗﮭدﯾدات اﻟﻣﺧﺗﻠطﺔ ) "(blended threatsواﻟدﯾدان. اﻟﺗﮭدﯾدات اﻟﻣﺧﺗﻠطﺔ ) (blended threatsھﻲ ﻋﺑﺎره ﻋن ﺑراﻣﺞ ﻓردﯾﺔ أو ﻣﺟﻣوﻋﺔ ﻣن اﻟﺑراﻣﺞ اﻟﺗﻲ ﺗوﻓر اﻟﻌدﯾد ﻣن اﻟﺧدﻣﺎت ،ﻓﻲ ھذه اﻟﺣﺎﻟﺔ إﻋطﺎء اﻻواﻣر واﻟﺗﺣﻛم ﺑﺎﺳﺗﺧدام IRC botواﻟﻔﺣص ﻋن ﻧﻘﺎط اﻟﺿﻌف. ﻛﻠﻣﺔ ) botﻣﺷﺗﻘﺔ ﻣن ﻛﻠﻣﺔ " ("rebotوﺗﻌرف أﯾﺿﺎ ً ﺑﺎﺳم روﺑوﺗﺎت اﻟوﯾب أو روﺑوﺗﺎت اﻟﺷﺑﻛﺔ اﻟﻌﺎﻟﻣﯾﺔ أو ﺑﺑﺳﺎطﺔ ﺑوﺗﺎت ،وھﻲ ﺑرﻣﺟﯾﺎت اﻟﻌﻣﯾل ،ﯾﻌﻣل ﻓﻲ اﻟﺧﻠﻔﯾﺔ ﻋﻠﻰ اﻟﻣﺿﯾف اﻟﻣﺧﺗرق ،وﯾﻧظر اﻟﻰ ﺑﻌض اﻟﺳﻼﺳل ﻟﺗظﮭر ﻓﻲ ﻗﻧﺎة .IRCھذه اﻟﺳﻼﺳل ﺗﻣﺛل اﻷواﻣر اﻟﺗﻲ ﯾﻧﻔذھﺎ ﺑرﻧﺎﻣﺞ ﺑوت ،ﻣﺛل دﻋوة ﺷﺧص إﻟﻰ ﻗﻧﺎة ،IRCوإﻋطﺎء أذوﻧﺎت اﻟﻣﺷﻐل ﻟﻠﻘﻧﺎة ﻟﻠﻣﺳﺗﺧدم ،وﻣﺳﺢ ﻛﺗﻠﺔ ﻣن ﻋﻧﺎوﯾن ) ،(netblockأو ﺗﻧﻔﯾذ ھﺟوم ﺣﺟب اﻟﺧدﻣﺔ اﻟﻣﺷﻔر .وﺗم إﻧﺷﺎء Netblock Scanﻓﻲ ﺑﻌض ﻣن ھذه اﻟﺑرﻣﺟﯾﺎت ،ﻣﺛل ،powerوذﻟك ﻣن ﺧﻼل ﻛﺗﺎﺑﺔ اﻟﺛﻣﺎﻧﯾﺔ اوﻛت اﻟﻘﻠﯾﻠﺔ اﻷوﻟﻰ ﻣن ﻋﻧوان اﻟﺷﺑﻛﺔ )ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل 192.168 ،ﻗد ﯾﻌﻧﻲ ﻓﺣص ﻛل ﺷﻲء ﻣن 192.168.0.0إﻟﻰ .(192.168.255.255ﺑﻣﺟرد ﺣﺻول اﻟﺑوﺗﺎت ﻋﻠﻰ ﻗﺎﺋﻣﺔ اﻟﻣﺿﯾﻔﯾن اﻟﻣﺳﺗﺿﻌﻔﯾن ،ﻓﺈﻧﮫ ﯾﻘوم ﺑﺈﺑﻼغ اﻟﻣﮭﺎﺟم ﺑﺎﺳﺗﺧدام ) botnetوھﻲ ﺷﺑﻛﺔ ﻣن botواﻟﺗﻲ ﺗﻘوم ﺑﻣزاﻣﻧﺔ اﻟﺟﻣﯾﻊ ﻣن ﺧﻼل اﻟﺗواﺻل ﻓﻲ ﻗﻧﺎة .(IRCاﻟﻣﮭﺎﺟم ﯾﻘوم ﺑﺎﺳﺗرداد اﻟﻣﻠف وﯾﺿﯾف إﻟﻰ اﻟﻘﺎﺋﻣﺔ ﻟﮭﺎ اﻟﻣﺿﯾﻔﯾن اﻟﺿﻌﻔﺎء .ﺑﻌض اﻟﺑراﻣﺞ ﺗﺿﺎف ﺗﻠﻘﺎﺋﯾﺎ ھؤﻻء اﻟﻣﺿﯾﻔﯾن وﻋرض ﻻﺋﺣﺔ ﻣن اﻟﻣﺿﯾﻔﯾن اﻟﺿﻌﻔﺎء ،وﺑﺎﻟﺗﺎﻟﻲ إﻋﺎدة ﺗﺷﻛﯾل ﺷﺑﻛﺔ اﻟﮭﺟوم ﺑﺎﺳﺗﻣرار .وﯾﺗم اﺧﺗﯾﺎر ﻛﺗل ﺷﺑﻛﺔ ﻟﻠﻔﺣص ﻓﻲ ﺑﻌض اﻷﺣﯾﺎن ﺑﺷﻛل ﻋﺷواﺋﻲ ﻣن ﻗﺑل اﻟﻣﮭﺎﺟﻣﯾن .ﺑﻣﺟرد اﺧﺗﯾﺎرھم ﺑﺷﻛل واﺿﺢ ﻟﺳﺑب )ﻋﻠﻰ د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1043 ﺳﺑﯾل اﻟﻣﺛﺎل netblocks ،اﻟﻣﻣﻠوﻛﺔ ﻣن ﻗﺑل ﻣﻘدﻣﻲ DSLواﻟﺟﺎﻣﻌﺎت ھﻲ أﻛﺛر ﺑﻛﺛﯾر "اﻟﺑﯾﺋﺎت اﻟﻐﻧﯾﺔ اﻟﮭدف" ﻣن ﺗﻠك اﻟﺗﻲ ﺗﻣﺗﻠﻛﮭﺎ اﻟﺷرﻛﺎت اﻟﻛﺑﯾرة وأﻗل ﻣﺧﺎطرة ﻣن اﻟﻣوﻗﻊ ﻋﺳﻛري(. اﻟﻔﺣص ﯾﻣﻛن اﻟﻘﯾﺎم ﺑﮫ ﻣﻊ ﺧﻼل ﺑراﻣﺞ ﻣﻧﻔﺻﻠﺔ اﻟﺗﻲ ﯾﺗم ﺑﺑﺳﺎطﺔ "إدﺧﺎﻟﮭﺎ" ﻟﻌدد ﻣن ﺑراﻣﺞ اﻟﺗﮭدﯾد اﻟﻣﺧﻠوطﺔ ،أو )ﻛﻣﺎ ھو اﻟﺣﺎل ﻣﻊ ،(Phatbotاﻟذي ﺑﻧﻲ ﻓﻲ اﻟﺑرﻧﺎﻣﺞ وﺣدة ﻧﻣطﯾﺔ .ﯾﺗم وﺻف IRC bot scanningﻓﻲ اﻟﺷﻛل.
ﺑرﻧﺎﻣﺞ آﺧر ﯾﺳﺗﺧدم ﻓﻲ اﻟﻔﺣص ﻟﺗﺣدﯾد اﻟﻣﺿﯾﻔﯾن اﻟذﯾن ھم ﻋرﺿﮫ ﻟﻼﺧﺗراق وھو دودة اﻹﻧﺗرﻧت ) .(Internet wormsدﯾدان اﻹﻧﺗرﻧت ) (Internet wormsﺗﻘوم ﺑﺈﻧﺷﺎء ﺑراﻣﺞ آﻟﯾﺔ واﻟﺗﻲ ﺗﻧﺗﺷر ﻣن اﻟﻣﺿﯾف اﻟﺿﻌﯾف إﻟﻰ أﺧر ،ﺑطرﯾﻘﺔ ﻣﻣﺎﺛﻠﺔ ﻟﻠﻔﯾروﺳﺎت اﻟﺑﯾوﻟوﺟﯾﺔ )ﻣﺛل اﻷﻧﻔﻠوﻧزا( .اﻟدودة ﻟﮭﺎ ﺛﻼث وظﺎﺋف أﺳﺎﺳﯾﺔ ﻣﺗﻣﯾزة ،Scanning (1) :ﻟﻠﺑﺣث ﻋن آﻻت اﻟﺿﻌﯾﻔﺔ؛ ) ،exploitation (2واﻟذي ﯾﻘوم ﺑﺎﺧﺗراق آﻻت وﯾﺿﻊ آﻻت ﺗﺣت اﻟﺗﺣﻛم ﻋن ﺑﻌد؛ و )) payload (3ﻛود ﯾﺗم ﺗﺷﻐﯾﻠﮫ ﻋﻠﻰ اﻟﺟﮭﺎز اﻟﻣﺧﺗرق ﻟﺗﺣﻘﯾﻖ ﺑﻌض ﻣن وظﺎﺋف اﻟﮭﺟوم( .ﻣﻧذ أن ﺗم ﺗﺻﻣﯾم اﻟدودة ﻟﻼﻧﺗﺷﺎر ،ﻓﺈﻧﮭﺎ ﺑﻣﺟرد إﺻﺎﺑﺔ آﻟﺔ ،ﻓﺈﻧﮭﺎ ﺗﻘوم ﺑﺎﻟﻔﺣص/ﺗﺻﯾب وﺗﻛرر ھذه اﻟدورة ﻋﻠﻰ ﻛل ﻣن اﻷﺟﮭزة اﻟﻣﺻﺎﺑﺔ واﻷﺟﮭزة اﻟﺗﻲ ﺗﺻﯾﺑﮭﺎ اﻻﺧرى .اﻟﺣﻣوﻟﺔ ) (payloadﯾﻣﻛن أن ﯾﻛون ﻣﺟرد ﻧﺳﺧﺔ ﻣن اﻟدودة )ﻓﻲ اﻟذاﻛرة أو ﻣﻛﺗوﺑﺔ إﻟﻰ ﻧظﺎم
د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1044 اﻟﻣﻠﻔﺎت( ،أو ﻗد ﯾﻛون ﻣﺟﻣوﻋﺔ ﻛﺎﻣﻠﺔ ﻣن اﻟﺑراﻣﺞ اﻟﺗﻲ ﯾﺗم ﺗﺣﻣﯾﻠﮭﺎ ﻓﻲ ﻧظﺎم اﻟﻣﻠﻔﺎت .دﯾدان اﻹﻧﺗرﻧت ھﻲ وﺳﯾﻠﺔ ﺷﻌﺑﯾﺔ ﻣﺗزاﯾدة ﻟﺗﺟﻧﯾد ﻋﻣﻼء ،DDoSﻟذﻟك ﺗﺗﺿﻣن ﺣﻣوﻟﺔ اﻟدودة ﻛﺛﯾرا ﻣن اﻛواد DDoSﻟﻠﮭﺟوم .وﯾوﺿﺢ اﻟﺷﻛل اﻟﺗﺎﻟﻲ اﻧﺗﺷﺎر اﻟدودة. اﻟدﯾدان ﺗﺧﺗﺎر اﻟﻌﻧﺎوﯾن ﻟﻠﻔﺣص ﺑﺎﺳﺗﺧدام ﻋدة طرق. ﻋﺷواﺋﯾﺎ .اﻻﺧﺗﯾﺎر اﻟﻌﺷواﺋﻲ ﻟﻛل 32ﺑت ﻣن ﻋﻧوان ) IPﻓﻲ ﺣﺎﻟﺔ اﺳﺗﺧدام ﻋﻧﺎوﯾن ( IPv4ﻟﻸھداف ،اﻟﻔﺣص ﺑﻔﻌﺎﻟﯾﺔ ﻟﺷﺑﻛﺔاﻹﻧﺗرﻧت ﺑﺎﻟﻛﺎﻣل ﻣن دون ﺗﻣﯾﯾز. ﺿﻣن ﻧطﺎق اﻟﻌﻧﺎوﯾن اﻟﺗﻲ ﺗم اﺧﺗﯾﺎره ﻋﺷواﺋﯾﺎ .ﻋﺷواﺋﯾﺎ ﻓﻘط ﻧﺧﺗﺎر 8أو 16ﺑﺎﯾت اﻷوﻟﻰ ﻣن ﻋﻧوان ، IPﺛم اﻟﺗﻛرار ﻣن .0.0اﻟﻰ .255.255ﻓﻲ ﻧطﺎق اﻟﻌﻧوان ھذا .ھذا ﯾﻣﯾل ﻟﻔﺣص ﺷﺑﻛﺎت واﺣدة ،أو ﻣﺟﻣوﻋﺔ ﻣن اﻟﺷﺑﻛﺎت ،ﻓﻲ وﻗت واﺣد. ﺑﺎﺳﺗﺧدام ﻗﺎﺋﻣﮫ ) .(hitlistﺑﺄﺧذ ﻗﺎﺋﻣﺔ ﺻﻐﯾرة ﻣن ﻛﺗل اﻟﺷﺑﻛﺔ اﻟﺗﻲ "ﺗﺳﺗﮭدف اﻷﻏﻧﯾﺎء" وﻣن ﺛم ﺗﻘوم ﺑﺎﻟﻔﺣص اﻟﺗﻔﺻﯾﻠﻲ ﻟﮭم ،ﺣﯾنﺗﺟﺎھل أي ﻧطﺎق ﻟﻠﻌﻧﺎوﯾن اﻟﺗﻲ ﺗظﮭر أن ﺗﻛون ﻓﺎرﻏﺔ اﻟﻣﺿﻣون أو ﻏﺎﯾﺔ ﻓﻲ اﻻﻣن .ھذا ﯾﺳرع اﻻﻣور ﺑﺷﻛل ﻛﺑﯾر ،ﻓﺿﻼ ﻋن ﺗﻘﻠﯾل اﻟوﻗت اﻟﺿﺎﺋﻊ ﻟﻔﺣص ﻧطﺎﻗﺎت ﻋﻧﺎوﯾن ﻛﺑﯾرة ﻏﯾر ﻣﺳﺗﺧدﻣﺔ. ﺑﺎﺳﺗﺧدام اﻟﻣﻌﻠوﻣﺎت اﻟﻣوﺟودة ﻋﻠﻰ اﻟﺟﮭﺎز اﻟﻣﺻﺎب .ﻋﻧد إﺻﺎﺑﺔ اﻟﺟﮭﺎز ،ﻓﺎن اﻟدودة ﺗﺑﺣث ﻋن ﻣﻠف اﻟﺳﺟل ﻓﻲ اﻵﻟﺔ واﻟﺗﻲ ﺗﺣﺗويﻋﻠﻰ ﻧﺷﺎط اﻻﺗﺻﺎﻻت ﺑﺎﻟﺗﻔﺎﺻﯾل ،وﺗﺑﺣث ﻋن ﻋﻧﺎوﯾن ﻟﻠﻔﺣص .ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ،ﺳﺟل ﻣﺗﺻﻔﺢ اﻟوﯾب ﯾﺣﺗوي ﻋﻠﻰ ﻋﻧﺎوﯾن ﻣواﻗﻊ اﻟوﯾب اﻟﺗﻲ ﻗﻣت ﺑزﯾﺎرﺗﮭﺎ ﻣؤﺧرا ،وﻣﻠف known_hostsﯾﺣﺗوي ﻋﻠﻰ ﻋﻧﺎوﯾن وﺟﮭﺎت اﻻﺗﺻﺎل ﻣن ﺧﻼل ) SSHﺷل آﻣن(. اﻟدﯾدان اﻧﺗﺷرت ﺑﺳرﻋﮫ ﻟﻠﻐﺎﯾﺔ ﺑﺳﺑب اﻧﺗﺷﺎر ﻧﻣط ﻣواز ﻟﮭﺎ .ﻧﻔﺗرض أن ﻧﺳﺧﺔ واﺣدة ﺗﺻﯾب ﺑﻧﺟﺎح ﺧﻣس آﻻت ﻓﻲ ﺛﺎﻧﯾﺔ واﺣدة .ﻓﻲ اﻟﺛﺎﻧﯾﺔ اﻟﻣﻘﺑﻠﺔ ،ﺳوف ﺗﻛون ﺟﻣﻌت ﺳﺗﮫ ﻣن اﻟﻧﺳﺦ )ﻧﺳﺧﺔ أﺻﻠﯾﺔ واﺣدة وﺧﻣس ﻧﺳﺦ ﺟدﯾدة( ﻣﺣﺎوﻟﺔ ﻟزﯾﺎدة اﻟﻧﺷر .ﻣﻊ اﻧﺗﺷﺎر اﻟدودة ،ﻓﺎن ﻋدد اﻷﺟﮭزة اﻟﻣﺻﺎﺑﺔ وﻋدد ﻧﺳﺦ اﻟدودة اﻟﺗﻲ ﺗﺣﺗﺷد ﻋﺑر اﻹﻧﺗرﻧت ﺗﻧﻣو ﺑﺎطراد .ﻓﻲ ﻛﺛﯾر ﻣن اﻷﺣﯾﺎن ،ھذا اﻟﻛم اﻟﮭﺎﺋل ﻣن اﻟﻔﺣص/ﻣﮭﺎﺟﻣﺔ ﺣرﻛﺔ اﻟﻣرور ﻟﺣﺎﻓﺔ اﻟﺷﺑﻛﺎت وﯾﺧﻠﻖ ﺗﺄﺛﯾر ﺣﺟب اﻟﺧدﻣﺔ ﻟﻠﻌدﯾد ﻣن اﻟﻣﺳﺗﺧدﻣﯾن .ﺑﻌض اﻟدﯾدان ﺗﺣﻣل ﺣﻣوﻻت DDoSأﯾﺿﺎ ،ﻣﻣﺎ ﯾﺳﻣﺢ ﻟﻠﻣﮭﺎﺟم اﻟذي ﯾﺳﯾطر ﻋﻠﻰ آﻻت ان ﯾﺗورط ﻟﺗﻧﻔﯾذ اﻟﻣزﯾد ﻣن اﻟﮭﺟﻣﺎت اﻟﻣﺗﻌﻣدة واﻟﻣﺳﺗﮭدﻓﺔ ﺑﻌد اﻧﺗﮭﺎء اﻧﺗﺷﺎر اﻟدودة .اﻟﺗﺎرﯾﺦ ﯾﺷﯾر إﻟﻰ أن اﻟدﯾدان ﻏﺎﻟﺑﺎ ﻻ ﯾﺗم ﺗﻧظﯾﻔﮭﺎ ﺗﻣﺎﻣﺎ )ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ،اﻟﻣﺿﯾﻔﯾن اﻟﻣﺻﺎﺑﯾن ﺑﺎﻟﺷﻔرة اﻟﺣﻣراء ) (Code Redﻻ ﺗزال ﻣوﺟودة ﻓﻲ اﻹﻧﺗرﻧت( ،ﻗد ﺗﺳﺗﻣر ﺑﻌض اﻷﺟﮭزة اﻟﻣﺻﺎﺑﺔ ﺗﻌﻣل ﻛوﻛﻼء ﻠ DDoSﻷﺟل ﻏﯾر ﻣﺳﻣﻰ. اﻗﺗﺣﺎم اﻻﺟﮭزة اﻟﺿﻌﯾﻔﺔ )(Breaking Into Vulnerable Machines ﯾﺣﺗﺎج اﻟﻣﮭﺎﺟم ﻻﺳﺗﻐﻼل ﻧﻘطﺔ ﺿﻌف ﻓﻲ اﻵﻻت اﻟﺗﻲ ﯾﻧوى ﺗﺟﻧﯾدھﺎ ﻣن أﺟل اﻟوﺻول إﻟﯾﮭم .ﺳوف ﺗﺟد ھذا وﯾﺷﺎر إﻟﻰ "اﻣﺗﻼك" اﻟﺟﮭﺎز. اﻟﻐﺎﻟﺑﯾﺔ اﻟﻌظﻣﻰ ﻣن ﻧﻘﺎط اﻟﺿﻌف ﺗوﻓر ﻟﻠﻣﮭﺎﺟﻣﯾن اﻟوﺻول اﻹداري إﻟﻰ اﻟﻧظﺎم ،واﻧﮫ ﯾﻣﻛن إﺿﺎﻓﺔ/ﺣذف/ﺗﻐﯾﯾر اﻟﻣﻠﻔﺎت أو إﻋدادات اﻟﻧظﺎم ﻓﻲ اﻹرادة. ﻣن اﺟل اﻻﺳﺗﻐﻼل اﻟﻘﯾﺎس ﻗم ﺑﺗﺗﺑﻊ دورة ﻣﺄﺛر ﻧﻘﺎط اﻟﺿﻌف ) Exploits typically follow a vulnerability .(exploitation cycle -1 -2 -3 -4 -5
اﻛﺗﺷﺎف ﺛﻐرة ﺟدﯾدة ﻓﻲ دواﺋر اﻟﻣﮭﺎﺟم وﯾﺟري اﺳﺗﻐﻼﻟﮭﺎ ﺑطرﯾﻘﺔ ﻣﺣدودة. ﻧﻘﺎط اﻟﺿﻌف ﺧﺎرج ھذه اﻟداﺋرة ﯾﺣﺻل اﺳﺗﻐﻼﻟﮭﺎ ﻋﻠﻰ ﻧطﺎق أوﺳﻊ. ﺗظﮭر اﻷدوات اﻵﻟﯾﺔ ،واﻟﻘراﺻﻧﺔ ﻏﯾر ﻣﺣﺗرﻓﯾن ) (script kiddiesﯾﻘوﻣون ﺑﺎﺳﺗﺧدام ھذه اﻷدوات. ﯾظﮭر اﻟﺗﺻﺣﯾﺢ ﻟﻠﻘﺿﺎء ﻋﻠﻰ ﻧﻘﺎط اﻟﺿﻌف ھذه وﯾﺣﺻل ﻋﻠﻰ ﺗطﺑﯾﻘﮭﺎ. وﻣن ﺛم ﯾﺗم ﺧﻔض ﺗﺄﺛﯾر اﻟﻣﺂﺛر اﻟﻘﺎﺋﻣﺔ ﻋﻠﻰ ﻧﻘﺎط اﻟﺿﻌف.
ﺑﻣﺟرد أن ﯾﺗم ﺗﺣدﯾد ﻧﻘﺎط اﻟﺿﻌف واﺣده أو أﻛﺛر ،ﯾﻘوم اﻟﻣﮭﺎﺟم ﺑﺎﺳﺗﻐﻼﻟﮭﺎ ﻓﻲ أدوات DDoSﺗﻠك .ﺑﻌض أدوات DDoSﻓﻌﻼ ﺗﺳﺗﻔﯾد ﻣن اﻟﻌدﯾد ﻣن اﻟﺛﻐرات ﻣن ﺧﻼل ﻧﺷر اﻛواده إﻟﻰ اﻟﻌدﯾد ﻣن آﻻت اﻟﻣﻣﻛﻧﺔ .وﻏﺎﻟﺑﺎ ﻣﺎ ﯾﺷﺎر إﻟﯾﮭﺎ ﻧﺎﻗﻼت اﻻﻧﺗﺷﺎر ).(propagation vectors ﻓﻲ ﻛﺛﯾر ﻣن اﻷﺣﯾﺎن ،ﯾﻘوم اﻟﻣﮭﺎﺟم ﺑﺗﺻﺣﯾﺢ ﻧﻘﺎط اﻟﺿﻌف اﻟذي ﻗﺎم ﺑﺎﺳﺗﻐﻼﻟﮭﺎ ﺑﻌد اﻗﺗﺣﺎم اﻟﺟﮭﺎز .وذﻟك ﻟﻣﻧﻊ اﻟﻣﮭﺎﺟﻣﯾن اﻻﺧرﯾن ﻣن اﻟوﺻول ﺑﻧﻔس اﻟطرﯾﻘﺔ واﻻﺳﺗﯾﻼء ﻋﻠﻰ اﻟﺳﯾطرة ﻋﻠﻰ آﻟﺔ اﻟوﻛﯾل .ﻟﺗﺳﮭﯾل وﺻوﻟﮫ إﻟﻰ اﻟﺟﮭﺎز اﻟﻣﺧﺗرق ﻓﻲ اﻟﻣﺳﺗﻘﺑل ،ﻓﺈن اﻟﻣﮭﺎﺟم ﯾﻘوم ﺑﺑدء اﺳﺗﺧدام اﻟﺑرﻧﺎﻣﺞ اﻟذي ﯾﺳﺗﻣﻊ ﻟﻣﺣﺎوﻻت اﻻﺗﺻﺎل اﻟواردة ﻋﻠﻰ ﻣﻧﻔذ ﻣﻌﯾن .وﯾﺳﻣﻰ ھذا اﻟﺑرﻧﺎﻣﺞ .backdoorاﻟوﺻول ﻣن ﺧﻼل backdoorﻣﺣﻣﻲ أﺣﯾﺎﻧﺎ ﺑواﺳطﺔ ﻛﻠﻣﺔ ﻣرور ﻗوﯾﺔ ،وﻓﻲ ﺣﺎﻻت أﺧرى ﻣﻔﺗوﺣﺔ ﻋﻠﻰ ﻣﺻراﻋﯾﮭﺎ ،وﺳوف ﺗﺳﺗﺟﯾب ﻷي طﻠب اﺗﺻﺎل. واﺣدة ﻣن ﻧﻘﺎط اﻟﺿﻌف اﻟﺗﻲ ﻟم ﯾﺗم اﻟﺗﺧﻔﯾف ﻋﻧﮭﺎ ﻣن ﻗﺑل اﻟﺗﺻﺣﯾﺣﺎت ،واﻟﺗﻲ ﯾﺳﺗﻐﻠﮭﺎ ﺑﻌض اﻟﺗﮭدﯾدات اﻟﻣﻣزوﺟﺔ )،(blended threats وھو ﻛﻠﻣﺎت اﻟﻣرور اﻟﺿﻌﯾﻔﺔ .ﺑﻌض اﻟﻣﺂﺛر ) (Exploitﺗﺣﺗوي ﻋﻠﻰ ﻗﺎﺋﻣﺔ ﻣن ﻛﻠﻣﺎت اﻟﺳر اﻟﻣﺷﺗرﻛﺔ .وﻣﺣﺎوﻟﺔ ﺗﺟرﯾب ﻛﻠﻣﺎت اﻟﺳر ھذه ﻣن ﺧﻼل اﻟﻘوة اﻟﻐﺎﺷﻣﺔ ) (brute-forceأو ﺑطرﯾﻘﺔ ﻣﺗﻛررة ،واﺣدا ﺗﻠو اﻵﺧر .ھذا ﯾﺗﺟﺎوز أﺣﯾﺎﻧﺎ ﺣدود ﻧظﺎم ﺗﺳﺟﯾل اﻟدﺧول اﻟﻔﺎﺷﻠﺔ وﯾﺳﺑب د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1045 ﺣﺎﻟﺔ اﻻﻏﻼق )اﻟﻧظﺎم اﻻﺣﺗﯾﺎطﻲ ﻵﻣن اﻟﻧظﺎم ،وﻟﻛﻧﮫ ﺗﺧرﯾﺑﻲ ﻟﻠﻣﺳﺗﺧدﻣﯾن اﻟﺷرﻋﯾﯾن اﻟذﯾن ﻻ ﯾﺳﺗطﯾﻌون اﻟﺣﺻول ﻋﻠﻰ اﻟدﺧول إﻟﻰ اﻟﻧظﺎم(. ﻓﻲ أوﻗﺎت ﻛﺛﯾرة ﺟدا ،ھذه اﻟﻣﺂﺛر ﺗﻧﺟﺢ ﻓﻲ اﻟﻌﺛور ﻋﻠﻰ ﻛﻠﻣﺎت ﺳر اﻟدﺧول اﻟﺿﻌﯾﻔﺔ واﻟوﺻول اﻟﻐﯾر ﻣﺻرح ﺑﮫ إﻟﻰ اﻟﻧظﺎم .اﻟﻣﺳﺗﺧدﻣﯾن ﻏﺎﻟﺑﺎ ﻣﺎ ﯾﻌﺗﻘدون أن ﺗرك ﻋدم وﺟود ﻛﻠﻣﺔ ﻣرور ﻋﻠﻰ ﺣﺳﺎب اﻟﻣﺳؤول ﻏﯾر ﻣﻌﻘول ،أو أن "ﻛﻠﻣﺔ اﻟﺳر" أو ﺑﻌض اﻟﻛﻠﻣﺎت اﻟﺑﺳﯾطﺔ اﻷﺧرى ﻏﯾر ﻛﺎﻓﯾﺔ ﻟﺣﻣﺎﯾﺔ اﻟﺣﺳﺎب .اﻧﮭم ﻣﺧطﺋون. طرق إﻛﺛﺎر اﻟﺑرﻣﺟﯾﺎت اﻟﺧﺑﯾﺛﺔ )(MALWARE PROPAGATION METHODS ﯾﺣﺗﺎج اﻟﻣﮭﺎﺟم ﻻﺗﺧﺎذ ﻗرار ﺑﺷﺄن ﻧﻣوذج اﻻﻧﺗﺷﺎر ﻟﺗﺛﺑﯾت اﻟﺑراﻣﺞ اﻟﺿﺎرة ﻟﮫ .أﺑﺳط ﻧﻣوذج ھو ﻣﺳﺗودع ﻣرﻛزي ) (central repositoryأو ﻣﺧزن ﻣؤﻗت ) ،(cacheواﻟﻧﮭﺞ :أن اﻟﻣﮭﺎﺟم ﯾﺿﻊ اﻟﺑرﻣﺟﯾﺎت اﻟﺧﺑﯾﺛﺔ ﻓﻲ ﻣﺳﺗودع اﻟﻣﻠﻔﺎت )ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ،ﺧﺎدم (FTPأو ﻣوﻗﻊ وﯾب، وﻛل ﻣﺿﯾف ﻣﺧﺗرق ﻗﺎم ﺑﺗﺣﻣﯾل اﻻﻛواد ﻣن ھذا اﻟﻣﺧزون .ﻣﯾزة واﺣدة ﻟﻧﻣوذج اﻟﺗﺧزﯾن اﻟﻣؤﻗت ) (caching modelﻟﻠﻣداﻓﻊ ھﻲ أن ھذه
اﻟﻣﺳﺗودﻋﺎت اﻟﻣرﻛزﯾﺔ ﯾﻣﻛن اﻟﺗﻌرف ﻋﻠﯾﮭﺎ ﺑﺳﮭوﻟﺔ وإزاﻟﺗﮭﺎ .اﻟﻣﮭﺎﺟﻣﯾن ﯾﻘوم ﺑﺗرﻛﯾب trinooو shaftواﻟﺗﻲ ﺗﺳﺗﺧدم ﻣﺛل اﻟﻧﮭﺞ اﻟﻣرﻛزي ھذا ﻓﻲ اﻷﯾﺎم اﻷوﻟﻰ .ﻓﻲ ﻋﺎم W32/Leaves ،2001اﺳﺗﺧدم ﻣواﻗﻊ ﻣﺗﻐﯾرة ﻗﺎﺑﻠﮫ ﻹﻋﺎدة اﻟﺗﺷﻛﯾل ﻟذاﻛرة اﻟﺗﺧزﯾن اﻟﻣؤﻗت ،ﻛﻣﺎ ﻓﻌل دودة اﻟﺑرﯾد W32/SoBigﻓﻲ .2003ﯾوﺿﺢ اﻟﺷﻛل اﻟﺗﺎﻟﻲ ﻧﺷر اﻟﻣﺳﺗودع ﻣرﻛزي. ﻧﻣوذج آﺧر وھو ،back-chainingأو ،pullاﻟﻧﮭﺞ ،ﺣﯾث اﻟﻣﮭﺎﺟم ﯾﺣﻣل أدواﺗﮫ ﻋﻠﻰ ﻣﺿﯾف ﻣﺧﺗرق ﻓﻲ اﻟﺑداﯾﺔ ﻵﻻت اﻟﻼﺣﻘﺔ .وﯾوﺿﺢ اﻟﺷﻛل اﻟﺗﺎﻟﻲ اﻟﻧﺷر ﻣﻊ .back-chaining أﺧﯾرا ،ﻧﮭﺞ ،push ،autonomousأو forward propagationﯾﺟﻣﻊ ﺑﯾن اﻻﻧﺗﺷﺎر واﻻﺳﺗﻐﻼل ﻓﻲ ﻋﻣﻠﯾﺔ واﺣدة .اﻟﻔرق ﺑﯾن ھذا اﻟﻧﮭﺞ و back chainingھو أن اﻟﻣﺄﺛر ) (exploitﻧﻔﺳﮭﺎ ﯾﺣﺗوي ﻋﻠﻰ اﻻﻛواد اﻟﺿﺎرة ﻟﻠﻧﺷر إﻟﻰ اﻟﻣوﻗﻊ اﻟﺟدﯾد ،ﺑدﻻ ﻣن إﺟراء ﻧﺳﺧﺔ ﻣن ﺗﻠك اﻟﺑرﻣﺟﯾﺎت اﻟﺧﺑﯾﺛﺔ ﺑﻌد اﻟﻣﺳﺎس ﺑﺎﻟﻣوﻗﻊ .اﻟدودة ﺗﺣﻣل أداة DDoSﻛﺣﻣوﻟﺔ ،وﺗﻘوم ﺑزرع ﻧﻔﺳﮭﺎ ﻋﻠﻰ ﻛل ﺟﮭﺎز ﻣﺻﺎب .اﻟدﯾدان اﻷﺧﯾرة أدرﺟت اﻟﻣﺄﺛر وأﻛواد اﻟﮭﺟوم ،واﻟﺗﻲ ﯾﺣﻣﯾﮭﺎ ﺗﺷﻔﯾر ﺿﻌﯾف .ﯾﺗم اﺳﺗﺧدام ھذا اﻟﺗﺷﻔﯾر ﻟﮭزﯾﻣﺔ أدوات اﻟﻛﺷف اﻟﻣﻌروﻓﺔ ﻋن ﺗﺳﻠﺳل اﻛواد اﻟﻣﺄﺛر )ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ،ﺗﺟﺎوز ﺳﻌﺔ اﻟﻣﺧزن اﻟﻣؤﻗت " ،"the buffer overflowوھﻲ ﺳﻠﺳﻠﺔ طوﯾﻠﺔ ﻣن أواﻣر (NOOPﻣن ﻗﺑل ﻣﻛﺎﻓﺢ اﻟﻔﯾروﺳﺎت أو ﺑراﻣﺞ ﺟدار اﻟﺣﻣﺎﯾﺔ اﻟﺷﺧﺻﯾﺔ .ﺑﻣﺟرد وﺟوده ﻋﻠﻰ اﻟﺟﮭﺎز ،ﻓﺎﻧﮫ ﯾﻔك ﺗﺷﻔﯾره ذاﺗﯾﺎ وﯾﺳﺗﺄﻧف اﻻﻧﺗﺷﺎر .ﯾوﺿﺢ اﻟﺷﻛل اﻟﺗﺎﻟﻰ اﻟﻧﺷر اﻟﻣﺳﺗﻘل ).(autonomous propagation
اﻟﺗﺣﻛم ﻓﻲ ﺷﺑﻛﺔ وﻛﻼء دوس )(Controlling The DDoS Agent Network ﻋﻧدﻣﺎ ﯾﺗم ﺗﻌﯾﯾن ﺟﯾش ﻣن اﻟوﻛﻼء ﺑﺄﻋداد ﻛﺑﯾرة ﺑﻣﺎ ﻓﯾﮫ اﻟﻛﻔﺎﯾﺔ ،ﻓﺎن اﻟﻣﮭﺎﺟم ﯾﺗواﺻل ﻣﻊ اﻟوﻛﻼء ﺑﺎﺳﺗﺧدام "ﻋدد ﻛﺛﯾر" ﻣن وﺳﺎﺋل اﻻﺗﺻﺎل اﻟﺧﺎﺻﺔ .واﻟﻐرض ﻣن ھذه اﻻﺗﺻﺎﻻت ھو ذات ﺷﻘﯾن. أواﻣر اﻟﻣﮭﺎﺟم اﻟﺗﻲ ﺗﻘوم ﺑﺑدء/ﻧﮭﺎﯾﺔ وﺗﺧﺻﯾص اﻟﮭﺟوم. اﻟﻣﮭﺎﺟم ﯾﺟﻣﻊ إﺣﺻﺎءات ﻋن ﺳﻠوك اﻟوﻛﯾل.د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1046 ﻧﻼﺣظ ھﻧﺎ أﻧﮫ ﯾﻌﺗﻣد ﻋﻠﻰ اﻹطﺎر اﻟﻣرﺟﻌﻲ "ﺑدرﺟﮫ ﻛﺑﯾرة ﺑﻣﺎ ﻓﯾﮫ اﻟﻛﻔﺎﯾﺔ" :أدوات ﻣﺛل ،Tribe Flood Network (TFN) ،trinoo و Shaftﺗﺗﻌﺎﻣل ﻣﻊ اﻟﻣﺋﺎت وآﻻف ﻗﻠﯾﻠﺔ ﻣن اﻟوﻛﻼء ،وﻟﻛن ﻓﻲ اﻟوﻗت اﻟﺣﺎﺿر ﻟﯾس ﻣن ﻏﯾر اﻟﻣﺄﻟوف أن ﻧرى ﻣﺟﻣوﻋﺎت ﻣن اﻟوﻛﻼء ﯾﺟري ﺗداوﻟﮭﺎ ﻓﻲ .IRCﺷﺑﻛﺎت Phatbotﻛﺑﯾرة وﺑﺣﺳب ﻣﺎ ورد ﺣواﻟﻲ 400،000ﻣن اﻟﻣﺿﯾﻔﯾن http://www.securityfocus.com/news/8573.
اﻷواﻣر اﻟﻣﺑﺎﺷرة )(DIRECT COMMANDS ﺑﻌض أدوات DDoSﻣﺛل trinooﺗﻘوم ﺑﺑﻧﺎء ﺷﺑﻛﺔ اﻟﻣﻌﺎﻟﺞ/اﻟوﻛﯾل ،ﺣﯾث ﯾﺗﺣﻛم اﻟﻣﮭﺎﺟم ﻓﯾﮭﺎ ﻋﻠﻰ اﻟﺷﺑﻛﺔ ﻣن ﺧﻼل إﺻدار اﻷواﻣر إﻟﻰ اﻟﻣﻌﺎﻟﺞ ،واﻟذي ﺑدوره ﯾﻘوم ﺑﻧﻘل ھذه اﻷواﻣر )وأﺣﯾﺎﻧﺎ ﺑﺎﺳﺗﺧدام ﻣﺟﻣوﻋﺔ أواﻣر ﻣﺧﺗﻠﻔﺔ( إﻟﻰ اﻟوﻛﻼء .اﻷواﻣر ﻣن اﻟﻣﻣﻛن ان ﺗﺗﻛون ﻣن ﻧص ﻏﯾر ﻣﺷﻔر )واﺿﺢ( ،ﻧص ﻏﺎﻣض أو ﻣﺷﻔر ،أو اﻟرﻗﻣﻲ )اﻟﺛﻧﺎﺋﯾﺔ( اﻟﺗﺳﻠﺳل ﺑﺎﯾت .ﺑﺗﺣﻠﯾل ﺣرﻛﺔ اﻷواﻣر وﺣرﻛﺔ ﻣرور اﻟﺳﯾطرة ﺑﯾن اﻟﻣﻌﺎﻟﺟﺎت واﻟوﻛﻼء ﯾﻣﻛن أن ﯾﻌطﻲ ﻓﻛرة ﻋن ﻗدرات اﻷدوات دون ﺣﺎﺟﺔ اﻟوﺻول إﻟﻰ ﺗﻧﻔﯾذ اﻟﺑراﻣﺞ اﻟﺿﺎرة أو ﺷﻔرة ﻣﺻدره ،ﻛﻣﺎ ھو ﻣوﺿﺢ ﻣﻊ .shaft ﻣن أﺟل ﺑﻌض اﻟﻣﻌﺎﻟﺟﺎت واﻟﻛﻼء ،أدوات ﻣﺛل ،shaft ،Stacheldraht ،trinooﻟﻛﻲ ﺗﻌﻣل ﺟﯾدا ﻓﺎﻧﮫ ﯾﺟب ﻋﻠﻰ اﻟﻣﻌﺎﻟﺞ ﻣﻌرﻓﺔ ﻋﻧﺎوﯾن اﻟوﻛﻼء و "ﺗذﻛرھﺎ" ﺣﺗﻰ ﺑﻌد إﻋﺎدة ﺗﺷﻐﯾل اﻟﻧظﺎم أو اﻟﺑرﻧﺎﻣﺞ .ﺑﻌض أدوات DDoSﻗد ﺗم ﺗﺿﻣﯾن ﻋﻧوان IPﻟﻠﻣﻌﺎﻟﺞ ﻓﯾﮭﺎ ،واﻟوﻛﻼء ﯾﺟب ﻋﻠﯾﮭم ﺗﻘدﯾم ﺗﻘرﯾر إﻟﻰ ھذا اﻟﻣﻌﺎﻟﺞ ﻋﻧد ﺗﻌﯾﯾﻧﮭم .ﻋﺎدة ﯾﺗم اﻻﺣﺗﻔﺎظ ﺑﻘﺎﺋﻣﺔ ﻣن اﻟوﻛﻼء ﻓﻲ اﻟﻣﻠف اﻟذي ﯾﺣﻔظﮫ اﻟﻣﻌﺎﻟﺞ ﻣن اﺟل اﻟﺣﻔﺎظ ﻋﻠﻰ ﻣﻌﻠوﻣﺎت ﺣول ﺷﺑﻛﺔ .DDoSﻓﻲ ﺑﻌض اﻟﺣﺎﻻت ،ﻻ ﺗﻛون ھﻧﺎك ﻣﺻﺎدﻗﺔ ) (authenticationﻣن اﻟﻣﻌﺎﻟﺞ )ﻓﻲ اﻟواﻗﻊ أي ﺟﮭﺎز ﻛﻣﺑﯾوﺗر ﯾﻣﻛﻧﮫ إرﺳﺎل اﻷواﻣر إﻟﻰ ﺑﻌض وﻛﻼء دوس ،وھﻲ ﺳوف ﺗرد( .اﻟﺗﺣﻠﯾﻼت اﻟﻣﺑﻛرة ﻣن ،shaft ،Stacheldraht ،TFN ،trinoo و mstreamأظﮭروا ﺟﻣﯾﻌﺎ اﻟطرق اﻟﺗﻲ ﺑﯾن اﻟﻣﻌﺎﻟﺟﺎت واﻟوﻛﻼء واﻟﺗﻲ ﯾﻣﻛن اﻟﻛﺷف ﻋﻧﮭﺎ أو اﻟﺳﯾطرة ﻋﻠﯾﮭﺎ .ﻗد ﺷﻧت ھﺟﻣﺎت DDoS ﻣﺑﻛرة ﺑﯾن ﺟﻣﺎﻋﺎت ﺳرﯾﺔ ﺗﻘﺎﺗل ﻣن أﺟل ﺳﯾﺎدة وﻣﻠﻛﯾﺔ ﻗﻧوات .IRCاﻟﻣﮭﺎﺟﻣﯾن ﯾﺗﺻرﻓوا أﺣﯾﺎﻧﺎ ﻟﻠﺳﯾطرة ﻋﻠﻰ ﺷﺑﻛﺔ DDoSﻵﺧر ﻓﻲ ﺣﯾن أن اﻟوﺻول إﻟﯾﮭﺎ ﻏﯾر ﻣﺣﻣﻲ ﺑطرﯾﻘﺔ أو ﺑﺄﺧرى .ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ،أﺣد اﻟﻣﮭﺎﺟﻣﯾن ﯾﻠﺗﻘط رﺳﺎﻟﺔ ﻏﯾر ﻣﺷﻔرة أرﺳﻠت إﻟﻰ وﻛﯾل ﺷﺧص آﺧر ﻓﯾﻣﻛن اﻟﺳﯾطرة ﻋﻠﻰ ھذا اﻟﻌﺎﻣل ﻧﻔﺳﮫ ﻋن طرﯾﻖ ﺗﻌدﯾل ﺑﻌض ﺣﻘول اﻟرﺳﺎﻟﺔ اﻟﻼزﻣﺔ وإﻋﺎدة إرﺳﺎل ذﻟك .أو ﯾﻣﻛن ﻟﻠﻣداﻓﻊ إﺻدار أواﻣر ﺗوﻗف اﻟﮭﺟوم .ﺑﻌض أدوات DDoSاﻟﺗﻲ ﺗﺳﺗﺧدم ﺑﻧﯾﺔ اﻟﻣﻌﺎﻟﺞ/اﻟوﻛﯾل ﺗﻘوم ﺑﺣﻣﺎﯾﺔ اﻟوﺻول ﻋن ﺑﻌد إﻟﻰ اﻟﻣﻌﺎﻟﺞ ﺑﺎﺳﺗﺧدام ﻛﻠﻣﺎت اﻟﺳر، واﻟﺑﻌض ﯾﺣﺎول ﺣﻣﺎﯾﺔ اﺗﺻﺎﻻت اﻟﻣﻌﺎﻟﺞ/اﻟوﻛﻼء ﻣن ﺧﻼل ﻛﻠﻣﺎت اﻟﺳر أو اﻟﺗﺷﻔﯾر ﺑﺎﺳﺗﺧدام اﻷﺳرار اﻟﻣﺷﺗرﻛﺔ .اﻟﻣﻌﺎﻟﺟﺎت اﻷوﻟﻰ ﺣﺗﻰ اﻟﻣﺷﻔرة ﻟدﯾﮭﺎ ﻗﺎﺋﻣﺗﮭﺎ ﻣن اﻟوﻛﻼء ﻟﺗﺟﻧب اﻟﻛﺷف ﻋن ھوﯾﺔ اﻟوﻛﻼء ،إذا ﺗم ﻓﺣص اﻟﻣﻌﺎﻟﺞ ﻣن ﻗﺑل اﻟﻣﺣﻘﻘﯾن .ﺑواﺳطﺔ اﻟرد ﻋﻠﻰ اﻷواﻣر ﯾﻣﻛن أن ﯾﻌرض ﻗﺎﺋﻣﺔ اﻟوﻛﻼء ،أو ﯾﻣﻛن ﻓﻲ ﺑﻌض اﻷﺣﯾﺎن ﻓك اﻟﻣﻠف ﺑﺎﺳﺗﺧدام ﻣﻔﺎﺗﯾﺢ ﺗم اﻟﺣﺻول ﻋﻠﯾﮭﺎ ﻣن ﺗﺣﻠﯾل اﻟطب اﻟﺷرﻋﻲ أو اﻟﮭﻧدﺳﺔ اﻟﻌﻛﺳﯾﺔ ﻟﻠﻣﻌﺎﻟﺞ .أدوات أﺧرى ﻣﺛل Stacheldrahtﯾﺳﻣﺢ ﺗﺷﻔﯾر ﻗﻧﺎة اﻻواﻣر ﺑﯾن اﻟﻣﮭﺎﺟم واﻟﻣﻌﺎﻟﺞ ،وﻟﻛن ﻟﯾس ﺑﯾن اﻟﻣﻌﺎﻟﺟﺎت واﻟوﻛﻼء. ﻣﻊ ﻣرور اﻟوﻗت ،أﺻﺑﺣت ھذه اﻟﻣﻌﺎﻟﺟﺎت ﯾﻣﻛن ﺗﺗﺑﻌﮭﺎ وﻛﺎﻧت ،ﻓﻲ ﻣﻌظم اﻟﺣﺎﻻت ،ﻗﺎﺑﻠﮫ ﻟﻠﻧﻘل.
د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1047 اﻟﺷﻛﻠﯾن اﻟﺗﺎﻟﯾﯾن ﯾوﺿﺣﺎ اﻟﺳﯾطرة واﻟﮭﺟوم ﻋﻠﻰ ﺣرﻛﺔ اﻟﻣرور اﻟﻣرﺋﯾﺔ ﻣن ﻣوﻗﻊ اﺳﺗﺿﺎﻓﺔ اﻟوﻛﯾل وﻣن ﻣوﻗﻊ اﺳﺗﺿﺎﻓﺔ اﻟﻣﻌﺎﻟﺞ ،ﻋﻠﻰ اﻟﺗواﻟﻲ.
اﻷواﻣر اﻟﻐﯾر ﻣﺑﺎﺷره )(INDIRECT COMMANDS اﻻﺗﺻﺎﻻت اﻟﻣﺑﺎﺷر ﻟدﯾﮭﺎ ﺑﺿﻊ اﻟﺳﻠﺑﯾﺎت ﻟﻠﻣﮭﺎﺟﻣﯾن .ﻷن اﻟﻣﻌﺎﻟﺟﺎت ﺗﻘوم ﺑﺣﻔظ اﻟوﻛﻼء "اﻟﮭوﯾﺔ" ،وﻓﻲ ﻛﺛﯾر ﻣن اﻷﺣﯾﺎن ،آﻟﺔ اﻟوﻛﻼء ﯾﺟب ﻋﻠﯾﮭﺎ ﺗﺧزﯾن ھوﯾﺔ اﻟﻣﻌﺎﻟﺞ ،ﺑﻣﺟرد اﻟﻘﺑض ﻋﻠﻰ آﻟﺔ واﺣده ﻣن ﻗﺑل اﻟﻣﺣﻘﻘون ﻓﺄﻧﮫ ﯾﻣﻛن اﻟﺗﻌرف ﻋﻠﻰ ﺷﺑﻛﺔ DDoSﺑﺄﻛﻣﻠﮭﺎ .ﻋﻼوة ﻋﻠﻰ ذﻟك، ﻛﺎﻧت أﻧﻣﺎط اﻻﺗﺻﺎﻻت اﻟﻣﺑﺎﺷرة ﺗوﻟد اﻷﺣداث اﻟﺷﺎذة ﻋﻠﻰ ﺷﺎﺷﺎت اﻟﺷﺑﻛﺔ )ﺗﺧﯾل ﻣﻠﻘم وﯾب اﻟذي ﯾﺑدأ ﻓﺟﺄة اﻟﺗواﺻل ﻣﻊ آﻟﺔ اﻷﺟﻧﺑﯾﺔ ﻋﻠﻰ ﻣﻧﻔذ ﻏﺎﻣض( ،واﻟﺗﻲ ﯾﻣﻛن ﻣﻼﺣظﺗﮭﺎ ﺑﺳﮭوﻟﮫ ﻣن ﻗﺑل ﻣﺷﻐﻠﻲ اﻟﺷﺑﻛﺎت .اﻟﺗﺣﻘﯾﻖ ﻋن اﻟرﺳﺎﺋل اﻟﻣﻠﺗﻘطﺔ ،ﯾﻣﻛﻧﮭﺎ ﺗﺣدﯾد ﻋﻧوان اﻟﻧظﯾر اﻷﺟﻧﺑﻲ .واﻟﺗﻲ ﻛﺎﻧت ﻗﺎدرة ﻋﻠﻰ ﻛﺷف ﻋﻣﻠﯾﺎت اﻟوﻛﯾل أو اﻟﻣﻌﺎﻟﺞ ﺣﺗﻰ ﻟو ﻟم ﯾﻛن ھﻧﺎك ﺗﺗدﻓﻖ ﻟﻠرﺳﺎﺋل ،وذﻟك ﻣن ﺧﻼل ﻣراﻗﺑﺔ اﻟﻣﻧﺎﻓذ اﻟﻣﻔﺗوﺣﺔ ﻋﻠﻰ أﺟﮭزة اﻟﻣﺷﻐﻠﯾن .ﻓﻲ اﻻﺗﺻﺎل اﻟﻣﺑﺎﺷر ،ﻛل ﻣن اﻟوﻛﻼء واﻟﻣﻌﺎﻟﺟﺎت ﯾﺟب أن ﯾﻛوﻧﺎ "ﺟﺎھزﯾن" ﻻﺳﺗﻘﺑﺎل اﻟرﺳﺎﺋل ﻓﻲ ﺟﻣﯾﻊ اﻻوﻗﺎت .وﯾﺗﺟﻠﻰ ھذا اﻻﺳﺗﻌداد ﻣن ﻗﺑل ﻋﻣﻠﯾﺔ اﻟﮭﺟوم "ﻓﺗﺢ اﻟﻣﻧﻔذ واﻻﺳﺗﻣﺎع ﻋﻠﻰ ذﻟك .اﻟﻣﺷﻐﻠﯾن ﻛﺎﻧوا ﻗﺎدرﯾن ﻋﻠﻰ اﻛﺗﺷﺎف ھذا ﻣن ﺧﻼل اﻟﻧظر ﻓﻲ ﻗﺎﺋﻣﺔ اﻟﻣﻧﺎﻓذ اﻟﻣﻔﺗوﺣﺔ ﺣﺎﻟﯾﺎ .وﻗد ﺗم اﻟﺗﺣﻘﯾﻖ ﻓﻲ ﻋﻣﻠﯾﺎت اﻻﺳﺗﻣﺎع اﻟﻣﺟﮭوﻟﺔ اﻟﮭوﯾﺔ ﻋﻠﻰ وﺟﮫ اﻟﺳرﻋﺔ .أﺧﯾرا ،اﻟﻣﮭﺎﺟم ﯾﺣﺗﺎج إﻟﻰ ﻛﺗﺎﺑﺔ اﻟﺗﻌﻠﯾﻣﺎت اﻟﺑرﻣﺟﯾﺔ )اﻻﻛواد( اﻟﺧﺎﺻﺔ ﺑﮫ ﻟﻠﻘﯾﺎدة واﻟﺳﯾطرة. ﻛﺎن اﻟﻌﯾب ﻓﻲ ﺗﺻﻣﯾم اﻟﻣﻌﺎﻟﺞ/اﻟوﻛﯾل اﻷﺻﻠﻲ اﻟذي ﺳﺑب وﺟود ﻗﯾود ﻓﻲ ﺣﺟم ﺷﺑﻛﺎت DDoSھو ﻋدد اﻟﻣﻠﻔﺎت اﻟﻣﻔﺗوﺣﺔ اﻟﻣﻌﺎﻟﺟﺔ واﻟﻣطﻠوﺑﺔ ﻻﺗﺻﺎﻻت TCPﺑﯾن اﻟﻣﻌﺎﻟﺞ واﻟوﻛﻼء .اﻟﻌدﯾد ﻣن إﺻدارات ﯾوﻧﻛس/ﻟﯾﻧﻛس ﻟﮭﺎ ﺣدود ﻓﻲ ﻋدد اﻟﻣﻠﻔﺎت اﻟﻣﻔﺗوﺣﺔ ﻟﻛل ﻋﻣﻠﯾﺔ ،وﻛذﻟك ﺣدود اﻟﻛﯾرﻧل ﻧﻔﺳﮫ .ﺣﺗﻰ ﻟو ﯾﻣﻛن زﯾﺎدة ھذه اﻟﺣدود ،ﻓﺈن ﺑﻌض أدوات DDoSﺑﺑﺳﺎطﺔ ﺗﺗوﻗف ﻋن أن ﺗﻛون ﻗﺎدرة ﻋﻠﻰ إﺿﺎﻓﺔ وﻛﻼء ﺟدد ﺑﻌد أن ﯾﺑﻠﻎ اﻟﺣد اﻟﻣﺳﻣوح. ﻣﻧذ ﻗﯾﺎم اﻟﻌدﯾد ﻣن ﻛﺗﺎب أدوات DDoSﻟﯾﺗم ﺗطوﯾرھﺎ ﻟﺧوض ﻣﻌﺎرك ﻋﻠﻰ ،IRCوﻧظرا ﻷﻧﮭم ﻗﺎﻣوا ﺑﺎﻟﻔﻌل ﻣن ﺑرﻣﺟﺔ اﻟﺑوﺗﺎت ﻷﻏراض أﺧرى ،ﺷرﻋوا ﻓﻲ ﺗﻣدﯾد ﺑرﻣﺟﯾﺔ IRC botsﻟﺗﻧﻔﯾذ ﻣﮭﺎم DDoSواﻟﻔﺣص .ﻛﺎن ﻣﺛﺎﻻ ﻟﮭذا ،Kaiten botﻣﺑرﻣﺞ أﺻﻼ ﻷﻧظﻣﺔ ﯾوﻧﻛس. ﻣﺛﺎل آﺧر ﻟﺑﯾﺋﺔ ﻧظﺎم اﻟﺗﺷﻐﯾل وﯾﻧدوز ھو .Power botﺑدﻻ ﻣن ﺗﺷﻐﯾل ﺑرﻧﺎﻣﺞ ﻣﻧﻔﺻل اﻟذي ﯾﺳﺗﻣﻊ ﻟﻼﺗﺻﺎﻻت اﻟواردة ﻋﻠﻰ ﻣﻧﻔذ ﻣﺣدد ﻣن اﻟﻣﮭﺎﺟﻣﯾن ،ﻓﺈن ﻛﻼ ﻣن وﻛﻼء (The bot) DDoSواﻟﻣﮭﺎﺟم ﯾﻘوﻣون ﺑﺎﻟرﺑط إﻟﻰ أي ﺧﺎدم IRCﻣﺛل أي ﻋﻣﯾل IRCآﺧر .وﺑﻣﺎ أن ﻣﻌظم اﻟﻣواﻗﻊ ﺗﺳﻣﺢ IRCﻛﻘﻧﺎة اﺗﺻﺎﻻت ﻟﻠﻣﺳﺗﺧدﻣﯾن ،ﻓﺎن اﺗﺻﺎﻻت DDoSﻻ ﯾﺧﻠﻖ اﻷﺣداث اﻟﺷﺎذة .ﻟﻌب دور اﻟﻣﻌﺎﻟﺞ ﻋن طرﯾﻖ ﻗﻧﺎة ﺑﺳﯾطﺔ ﻋﻠﻰ ﻣﻠﻘم ،IRCﻏﺎﻟﺑﺎ ﻣﺎ ﯾﻛون ﻣﺣﻣﻲ ﺑﻛﻠﻣﺔ اﻟﻣرور .ﻋﺎدة ﻣﺎ ﯾﻛون ھﻧﺎك ﻗﻧﺎة اﻓﺗراﺿﯾﮫ ﺛﺎﺑﺗﮫ ﻓﻲ ﺑوت ،ﺣﯾث ﺗرﺗﺑط ﻓﻲ اﻟﺑداﯾﺔ ﻟﺗﻌﻠم ﺑﻣﻛﺎن
د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1048 ﻗﻧﺎة اﻟﺗﺣﻛم اﻟﺣﺎﻟﯾﺔ .ﺛم ﯾﻘﻔز ﺑوت إﻟﻰ ﻗﻧﺎة اﻟﺗﺣﻛم .ﻗﻧﺎة اﻟﺗﻧﻘل ،ﺣﺗﻰ ﻋﺑر ﺷﺑﻛﺎت ،IRCﯾﻣﻛن ﺗﻧﻔﯾذھﺎ ﺑﮭذه اﻟطرﯾﻘﺔ .ﺑﻣﺟرد وﺟود ﺑوت ﻓﻲ ﻗﻧﺎة اﻟرﻗﺎﺑﺔ اﻟﺣﺎﻟﯾﺔ ،ﻓﺈﻧﮭﺎ ﺗﻛون ﻋﻠﻰ اﺳﺗﻌداد ﻟﻠرد ﻋﻠﻰ أواﻣر اﻟﻣﮭﺎﺟم ﻟﻠﻔﺣص ،ھﺟوم ،DDoSﺗﺣدﯾث ﻧﻔﺳﮭﺎ ،إﯾﻘﺎف اﻟﺗﺷﻐﯾل ،اﻟﺦ ھﻧﺎك ﻣﯾزة ﻟﻠﻣﮭﺎﺟﻣﯾن ﻋﻧد اﻟﺗواﺻل ﻋﺑر IRCﻣﺗﻌددة اﻟﺟواﻧب .اﻟﺧﺎدم ھو ﺑﺎﻟﻔﻌل ھﻧﺎك ،وﯾﺗم ﺻﯾﺎﻧﺗﮭﺎ ﻣن ﻗﺑل اﻵﺧرﯾن .اﻟﻘﻧﺎة ﻻ ﯾﻣﻛن اﻛﺗﺷﺎﻓﮭﺎ ﺑﺳﮭوﻟﮫ داﺧل اﻵﻻف ﻣن اﻟﻘﻧوات اﻟدردﺷﺔ اﻷﺧرى )ﻋﻠﻰ اﻟرﻏم ﻣن أﻧﮫ ﻗد ﯾﻛون ﻏﯾر ﻋﺎدي ﻟﻘﻧﺎة ﻛﺎﻣﻠﺔ ﻣن اﻟﺑﺷر اﻟﺣﻘﯾﻘﻲ أن ﺗﻣﺗﻠﺊ ﻓﺟﺄة ﺒ " 10،000ﻣن اﻟﻧﺎس" ﻓﻲ ﺑﺿﻊ دﻗﺎﺋﻖ( .ﺣﺗﻰ ﻋﻧد اﻛﺗﺷﻔﮭﺎ ،ﻻ ﯾﻣﻛن إزاﻟﺔ اﻟﻘﻧﺎة إﻻ ﻣن ﺧﻼل اﻟﺗﻌﺎون ﺑﯾن إدارﯾﯾن اﻟﺧﺎدم .وﻗد ﯾﻛون ھذا اﻟﺗﻌﺎون ﻣن اﻟﺻﻌب اﻟﺣﺻول ﻋﻠﯾﮭﺎ ﻓﻲ ﺣﺎﻟﺔ اﻟﺧوادم اﻷﺟﻧﺑﯾﺔ .ﻧظرا ﻟطﺑﯾﻌﺔ ﺗوزﯾﻊ ،IRCوﻟﯾس ﺟﻣﯾﻊ اﻟﻌﻣﻼء ﻟدﯾﮭﺎ اﻟوﺻول إﻟﻰ ﻧﻔس ﺧﺎدم IRCﻟﻠوﺻول إﻟﻰ "ﻣﻌﺎﻟﺞ اﻟﻘﻧﺎة" ،وﻟﻛن أن ﯾﻛون ﻣﺟرد اﻟوﺻول إﻟﻰ ﺧﺎدم IRCداﺧل اﻟﺷﺑﻛﺔ ﻧﻔﺳﮭﺎ أو ﺗﺣﺎﻟف .ﻣﻌظم اﻷدوات اﻟﺗﻲ ظﮭرت ﺑﻌد Trinityﻗﺎﻣت ﺑﺎﻻﺳﺗﻔﺎدة ﻣن آﻟﯾﺔ اﻻﺗﺻﺎل ھذه. ﻛوﺳﯾﻠﺔ ﻟﺗﺻﻠﯾب اﻻﺗﺻﺎﻻت اﻟﻘﺎﺋﻣﺔ ﻋﻠﻰ ،IRCﻓﺎن اﻟﻣﮭﺎﺟﻣﯾن ﯾﻘوﻣون ﺑﺎﻧﺗظﺎم ﺑﺧرق اﻟﻣﺿﯾﻔﯾن وﺗﺣوﯾﻠﮭﺎ إﻟﻰ ﺧوادم IRCاﻟﻣﺎرﻗﺔ ) ،(rogue IRC serversوﻏﺎﻟﺑﺎ ﺑﺎﺳﺗﺧدام اﻟﻣﻧﺎﻓذ اﻟﻐﯾر ﻗﯾﺎﺳﯾﮫ )ﺑدﻻ ﻣن اﻷﺳﺎﺳﯾﺔ tcp/6667واﻟﺗﻲ ﺗﺳﺗﺧدم ﻟﺗﻧظﯾم ﺧوادم IRC اﻟﻌﺎدﯾﺔ( .آﻟﯾﺔ أﺧرى ،وھو ﺟﻌل اﻟﺗﻔﺎﻓﮫ ﺑواﺳطﺔ ،Phatbotوھو ﻟﺗﺣوﯾل ﺑﻌض ﻣن اﻟﺑوت إﻟﻰ ﺑروﻛﺳﻲ TCPﻋﻠﻰ ﻣﻧﺎﻓذ ﻏﯾر ﻗﯾﺎﺳﯾﮫ، واﻟذي ﺑدوره ﯾﻘوم ﺑﺎﻻﺗﺻﺎل ﺑﺧوادم IRCﺣﻘﯾﻘﯾﺔ ﻋﻠﻰ اﻟﻣﻧﺎﻓذ اﻟﻘﯾﺎﺳﯾﺔ .وﻓﻲ ﻛﻠﺗﺎ اﻟﺣﺎﻟﺗﯾن ،ﺷﻛل آﺧر ﻣن stepping stoneﻓﻲ ﻗﻧﺎة اﻟﻘﯾﺎدة واﻟﺳﯾطرة ﯾﮭزم ﺑﺳﮭوﻟﺔ اﻟﻌدﯾد ﻣن اﻟﻣﺳﺗﺟﯾﺑﯾن اﻟذﯾن ﯾﺣﺎوﻟون ﺗﺣدﯾد وﺗﻌطﯾل اﻟﺑوت. ﯾوﺿﺢ اﻟﺷﻛل اﻟﺗﺎﻟﻰ اﺗﺻﺎﻻت اﻟﻣﮭﺎﺟم ﻣﻊ اﻟوﻛﻼء ﻋﺑر .IRC
ﺗﺣدﯾث اﻟﺑرﻣﺟﯾﺎت اﻟﺧﺑﯾﺛﺔ )(MALWARE UPDATE ﻣﺛل أي ﺷﻲء آﺧر ،اﻟﻣﮭﺎﺟﻣﯾن ھم اﻻﺧرﯾن ﯾﺣﺗﺎﺟون اﻟﻰ ﺗﺣدﯾث اﻛواد أدواﺗﮭم .ﻣﮭﺎﺟﻣﻲ DDoSﺧﺎﺻﺔ ﯾرﯾدون ﻓﻲ اﻷﺳﺎس ﺗﺣدﯾث آﻟﯾﺔ ﺑراﻣﺟﮭم ﻣﻣﺎﺛﻠﮫ إﻟﻰ وظﯾﻔﺔ ﺗﺣدﯾث اﻟﺑرﻧﺎﻣﺞ اﻟﻣﺗﺎﺣﺔ ﻓﻲ اﻟﻌدﯾد ﻣن أﻧظﻣﺔ اﻟﺗﺷﻐﯾل اﻟﺷﺎﺋﻌﺔ ،وﻟﻛن ﻣن دون ﺗﺣﻛم اﻟﻣﺎﻟك اﻟﻔﻌﻠﻲ ﻓﻲ أﻟﯾﺔ ﻋﻣﻠﯾﺔ اﻟﺗﺣدﯾث ،ﺑطﺑﯾﻌﺔ اﻟﺣﺎل .ﺑﺎﺳﺗﺧدام ﻧﻔس اﻵﻟﯾﺔ ﻷداء اﻟﺗﺣدﯾﺛﺎت ﻛﻣﺎ ﻛﺎﻧت ﺗﺳﺗﺧدم اﻟﯾﺔ اﻟﺗوظﯾف اﻷوﻟﻰ -ﻓﺣص اﻵﻻت ﻣﻊ اﻛواد اﻟﮭﺟوم وزرع اﻛواد ﺟدﯾده وھذه اﻟﻌﻣﻠﯾﺔ ﺻﺎﺧﺑﺔ وﻟﯾﺳت داﺋﻣﺎ ﻓﻌﺎﻟﺔ ،ﻷن ﺑﻌض أدوات اﻟﮭﺟوم ﺗﻘوم ﺑﺗﺻﺣﯾﺢ ﻧﻘﺎط اﻟﺿﻌف اﻟﺗﻲ ﯾﺳﺗﺧدﻣﮭﺎ ﻟﻠﺣﺻول ﻋﻠﻰ ﻣدﺧل ﻟﻠﺗﺄﻛد ﻣن أﻻ أﺣد آﺧر ﯾﻣﻛﻧﮫ اﻟﺳﯾطرة ﻋﻠﻰ ﻋﻣﻼﺋﮫ .اﻟﻣﮭﺎﺟم ﻻ ﯾﻣﻛﻧﮫ اﻻﺧﺗراق ﺑﻧﻔس اﻟطرﯾﻘﺔ ﻛﻣﺎ ﻛﺎن ﻣن ﻗﺑل .اﻟﻌدﯾد ﻣن اﻷدوات واﻟﺑوﺗﺎت اﻟﻣوﺟودة ﺗﻘوم ﺑﺗوزﯾﻊ اﻟﺗﺣدﯾﺛﺎت ﻋن طرﯾﻖ إرﺳﺎل اﻷواﻣر ﻟوﻛﻼﺋﮭم أن ﯾﻘول ﻛل وﻛﯾل ﺑﺗﺣﻣﯾل اﻹﺻدار اﻷﺣدث ﻣن اﻻﻛواد ﻣن اﻟﻣﺻدر ،ﻣﺛل ﺧﺎدم اﻟوﯾب. ﻣﻊ زﯾﺎدة اﺳﺗﺧدام ﺷﺑﻛﺎت اﻟﻧد ﻟﻠﻧد ) ،(peer-to-peerاﻟﻣﮭﺎﺟﻣﯾن ﯾﺑﺣﺛون ﺑﺎﻟﻔﻌل ﻓﻲ اﺳﺗﺧدام آﻟﯾﺎت اﻟﻧد ﻟﻠﻧد ﻟﻠﻧﺷﺎط اﻟﺿﺎر .دودة ﻟﯾﻧﻛس ،Slapperﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ،ﺗﺳﺗﺧدم آﻟﯾﺔ اﻟﻧد ﻟﻠﻧد ﺣﯾث أﻧﮫ ﯾﻣﻛﻧﮭﺎ اﻟﺗﻌﺎﻣل ﻣﻊ اﻟﻣﻼﯾﯾن ﻣن أﻗراﻧﮫ .وﻓﻲ اﻵوﻧﺔ اﻷﺧﯾرة ،اﻋﺗﻣدت Phatbot ﻋﻠﻰ اﺗﺻﺎﻻت اﻟﻧد ﻟﻠﻧد ﺑﺎﺳﺗﺧدام ﺑروﺗوﻛول "اﻟﻧﻔﺎﯾﺎت ) ،"(WASTEاﻟرﺑط ﺑﺄﻗراﻧﮫ اﻵﺧرﯾن ﺑﺎﺳﺗﺧدام ﺧوادم اﻟﺗﺧزﯾن اﻟﻣؤﻗت ﻧوﺗﻼ ) (Gnutella caching serversﻟﺗظﮭر ﻟﯾﻛون ﻋﻣﯾل ﻟﻧوﺗﻼ .ﺑﺎﺳﺗﺧدام ھذه اﻵﻟﯾﺔ ،ﯾﻣﻛن اﻟﻣﮭﺎﺟﻣﯾن ﺗﻧظﯾم ﻋﻣﻼﺋﮭم ﻓﻲ ﺷﺑﻛﺎت اﻟﻧد ﻟﻠﻧد ﻟﻧﺷر إﺻدارات ﺟدﯾدة ﻣن اﻻﻛواد أو ﺣﺗﻰ ﻟﻠﺳﯾطرة ﻋﻠﻰ اﻟﮭﺟوم .ﻣﺗﺎﻧﺔ وﻣوﺛوﻗﯾﺔ اﺗﺻﺎﻻت اﻟﻧد ﻟﻠﻧد ﯾﻣﻛن أن ﺗﺟﻌل ﻣﺛل ﺷﺑﻛﺎت DDoSھذه أﻛﺛر ﺗﮭدﯾدا وأﺻﻌب ﻓﻲ اﻟﺗﻔﻛﯾك ﻣﻣﺎ ھو ﻋﻠﯾﮫ اﻟﯾوم. ﺳﯾﻧﺎرﯾو اﻟوﻛﻼء اﻟﻐﯾر ﻣﻘﺻودﯾن )(UNWITTING AGENT SCENARIO ھﻧﺎك أﯾﺿﺎ ﻓﺋﺔ ﻣن ھﺟﻣﺎت DDoSاﻟﺗﻲ ﺗﺷرك أﺟﮭزة ﻛﻣﺑﯾوﺗر ﻣﻊ ﻧﻘﺎط اﻟﺿﻌف واﻟﺗﻲ ﻻ ﺗﺗطﻠب ﺑﺎﻟﺿرورة ﺗﺛﺑﯾت أي ﻣن اﻟﺑراﻣﺞ اﻟﺿﺎرة ﻋﻠﻰ اﻟﺟﮭﺎز ،وﻟﻛن ﺑدﻻ ﻣن ذﻟك اﻻﺳﺗﻐﻼل ) ،(Exploitﯾﺳﻣﺢ ﻟﻠﻣﮭﺎﺟم ﺑﺎﻟﺗﺣﻛم ﻓﻲ ھؤﻻء اﻟﻣﺿﯾﻔﯾن ﻟﺟﻌﻠﮭﺎ ﺗوﻟد ھﺟوم ﺣرﻛﺔ اﻟﻣرور. اﻟﻣﮭﺎﺟم ﯾﻘوم ﺑﺗﺟﻣﯾﻊ ﻗﺎﺋﻣﺔ ﻣن اﻷﻧظﻣﺔ اﻟﺿﻌﯾﻔﺔ و ،ﻓﻲ وﻗت اﻟﮭﺟوم ،اﻟوﻛﻼء ﻟدﯾﮫ ﻣن ﺧﻼل ھذه اﻟﻘﺎﺋﻣﺔ ﺗﻘوم ﺑﺈرﺳﺎل اﻷواﻣر اﻻﺳﺗﻐﻼل ﻟﺑدء د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1049 ﺗدﻓﻖ ﺣرﻛﺔ اﻟﻣرور .ﺣرﻛﺔ اﻟﻣرور اﻟﺗﻲ وﻟدت ھذه ﺗﺑدو ﻣﺷروﻋﺔ .ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل ،ﯾﻣﻛن ﻟﻠﻣﮭﺎﺟم إﺳﺎءة ھدﯾﺔ اﻟﺿﻌف ﻓﻲ ﻣﻠﻘم وﯾب ﻟﯾؤدي إﻟﻰ ﺗﺷﻐﯾل اﻟﺑرﻧﺎﻣﺞ اﻟﻣﺳﺎﻋدة .Ping.exeوﻗد أطﻠﻖ ﺑﻌض اﻟﺑﺎﺣﺛﯾن ﻋﻠﻰ ھذه وﻛﻼء ﻏﯾر ﻣﻘﺻودﯾن ).(Unwitting Agent اﻟﺗﻣﯾﯾز ﺑﯾن "اﻟوﻛﯾل ﻋن ﻏﯾر ﻗﺻد" وﻏﯾرھﺎ ﻣن ﺳﯾﻧﺎرﯾوھﺎت ھﺟوم DDoSھﻲ ﺧﻔﯾﺔ .ﺑدﻻ ﻣن اﻟﺗﻌرض ﻟﻠﺗﻧﻔﯾذ ﻣن ﺑﻌد ﺗﺳﺗﺧدم ﻟﺗﺛﺑﯾت ﺑراﻣﺞ ﺿﺎرة ،وﯾﺳﺗﺧدم ﻧﻘﺎط اﻟﺿﻌف ﻟﺗﻧﻔﯾذ اﻟﺑراﻣﺞ اﻟﺷرﻋﯾﺔ ﺑﺎﻟﻔﻌل ﻋﻠﻰ اﻟﻧظﺎم .وﺻﻔﺎ أﻛﺛر اﻛﺗﻣﺎﻻ ﯾﻣﻛن اﻻطﻼع ﻋﻠﯾﮫ ﻣن ﺧﻼل ﺣدﯾث دﯾﻔﯾد دﯾﺗرﯾﺗش )اﻧظر (http://staff.washington.edu/dittrich/talks/first ﻋﻠﻰ اﻟرﻏم ﻣن أن اﻟﮭﺟﻣﺎت اﻟﻧﺎﺗﺟﺔ ﻋن اﻟﻌواﻣل اﻟﻐﯾر ﻣﻘﺻودة ،ﻣﺛل ﺿﻌف ﻣﻠﻘم وﯾب اﻟذي اﺳﺗﺧدم ﻟﺗﺷﻐﯾل ،Ping.exeوھﻲ ﺗﺗﺷﺎﺑﮫ ﻓﻲ ﺑﻌض اﻟﻧواﺣﻲ ﻣن ھﺟﻣﺎت اﻻﻧﻌﻛﺎس ،وﻟﻛﻧﮭﺎ ﻟﯾﺳت ﻣﺗطﺎﺑﻘﺔ .ﻓﻲ ﻣﻌظم ھﺟﻣﺎت اﻻﻧﻌﻛﺎس ،اﻟﻣﮭﺎﺟم ﯾﺳﻲء ﺧدﻣﺔ ﻣﺷروﻋﺔ ﺗﻣﺎﻣﺎ ،وﻣن ﺛم ﺗوﻟﯾد طﻠﺑﺎت ﻣﺷروﻋﺔ ﻣﻊ ﻋﻧوان ﻣﺻدر وھﻣﻲ .ﻓﻲ ھﺟﻣﺎت اﻟوﻛﯾل اﻟﻐﯾر ﻣﻘﺻود ،اﻟﺧدﻣﺔ اﻟﺗﻲ ﯾﺳﺎء اﺳﺗﺧداﻣﮭﺎ ﻣن ﺧﻼل اﺳﺗﻐﻼل اﻟﺿﻌف واﻟﺗﻲ ﺗﻣﻛن اﻟﻣﮭﺎﺟم ﻣن ﺑدء ھﺟوم ﺣرﻛﺔ اﻟﻣرور .اﻟﺗﺻﺣﯾﺣﺎت ) (Patchesﻟﮭذا اﻟﺿﻌف ﺗﻘوم ﺑﺗﺣﺻﯾن اﻟوﻛﻼء اﻟﻐﯾر ﻣﻘﺻودﯾن ﻣن ﺳوء اﻻﺳﺗﺧدام ،ﻓﻲ ﺣﯾن أن اﻟدﻓﺎع ﺿد ھﺟﻣﺎت اﻻﻧﻌﻛﺎس أﻛﺛر ﺗﻌﻘﯾدا وﺻﻌوﺑﺔ. ﻻ ﯾﻣﻛن ﺗﺣدﯾد اﻟوﻛﻼء اﻟﻐﯾر ﻣﻘﺻودﯾن ﺑواﺳطﺔ أدوات ﻓﺣص اﻟﻣﻧﺎﻓذ ﻋن ﺑﻌد") " remote port-scanning toolsﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل، RIDأو ،(Zombie Zapperوﻻ ﯾﻣﻛن اﻟﻌﺛور ﻋﻠﯾﮭﺎ ﻋن طرﯾﻖ ﺗﺷﻐﯾل ﻓﺎﺣﺻﺎت ﻧظﺎم اﻟﻣﻠﻔﺎت ﻣﺛل NIPC’s find_ddosأو ﺑراﻣﺞ ﻣﻛﺎﻓﺣﺔ اﻟﻔﯾروﺳﺎت .ھذا ھو ﺳﺑب ﻋدم وﺟود ﺑراﻣﺞ ﺿﺎرة أو ﻣﻧﺎﻓذ ﻣﻔﺗوﺣﺔ ﻏﺎﻣﺿﺔ ،ﻣﺟرد اﻟﺗﻌرض ﻟﻼﺳﺗﻐﻼل ﻋن ﺑﻌد .ﻓﺎﻧﮫ ﯾﻣﻛن ﺗﺣدﯾد اﻷﺟﮭزة اﻟﺿﻌﯾﻔﺔ ﺑواﺳطﺔ ﺷﺑﻛﺔ رﺻد ﺣرﻛﺔ اﻟﻣرور ،واﻟﺑﺣث ﻋن ﺣرﻛﺔ اﻟﻣرور ھﺟوم .DDoSﻛﻣﺎ ﯾﻣﻛن اﻛﺗﺷﺎﻓﮭﺎ ﻋن طرﯾﻖ اﻟﻘﯾﺎم ﺑﻔﺣص ﻧﻘﺎط اﻟﺿﻌف اﻟﻧﻣوذﺟﯾﺔ ﻣﻊ ﺑراﻣﺞ ﻣﺛل .Nessus ﻣﺛﺎل ﻟﮭﺟوم اﻟوﻛﯾل ﻋن ﻏﯾر ﻗﺻد ھو ICMP Echo Request (ping) floodﻋﻠﻰ www.whitehouse.govﯾوم 4ﻣﺎﯾو ،ﻋﺎم .2001ھذا اﻟﮭﺟوم اﺳﺎء اﺳﺗﺧدام ﻧﻘطﺔ اﻟﺿﻌف ﻓﻲ ﻣﻠﻘم Microsoft IISﻟﺗﺣرﯾك ﺗطﺑﯾﻖ Pingﻋﻠﻰ اﻟوﻛﻼء ﻣن ﻏﯾر ﻗﺻد وﺑدء اﻟﻔﯾﺿﺎﻧﺎت .أﻓﯾد ﺑﺄن اﻟﻣﺋﺎت ﻣن اﻟﻧظم ﻓﻲ ﺟﻣﯾﻊ أﻧﺣﺎء اﻟﻌﺎﻟم ﻗد ﺗم إﻏراﻗﮭﺎ .وﻗد ﺗم اﻟﺗﻌرف ﻋﻠﻰ أﻧظﻣﺔ ﺗﻛون ﻗﯾد اﻟﺗﺷﻐﯾل Windows 2000 و ،NTﺣﯾث وﺟد ﺑﻌض إدارﯾﯾن أن Ping.exeﺗﻌﻣل ﻋﻠﻰ أﻧظﻣﺗﮭﺎ ،وﺗﺳﺗﮭدف ﻋﻧوان IPﻠ .www.whitehouse.govوﺣﯾث ان ping ھو ﺗطﺑﯾﻖ ﺷرﻋﻲ ،ﻓﺎن ﺑراﻣﺞ ﻣﻛﺎﻓﺣﺔ اﻟﻔﯾروﺳﺎت ﻻ ﯾﻣﻛﻧﮭﺎ أن ﺗﺳﺎﻋدك ﻓﻲ اﻟﻛﺷف ﻋن أو ﺗﻌطﯾل ھذا اﻟﮭﺟوم .رﺳﺎﻟﺔ إﻟﻰ اﻟﻘﺎﺋﻣﺔ اﻟﺑرﯾدﯾﺔ UNISOGﺗظﮭر ﻓﻲ اﻟﺷرﯾط اﻟﺟﺎﻧﺑﻲ ﺗوﻓر ﺑﻌض اﻟﻣﻌﻠوﻣﺎت اﻟﻔﻧﯾﺔ ﻋن اﻟﮭﺟوم. Power botﯾﺳﺗﺧدم آﻟﯾﺔ ﻣﻣﺎﺛﻠﺔ ﻟﻠﻘﯾﺎم ﺑﺑﻌض اﻟﻔﯾﺿﺎﻧﺎت ﻓﯾﮭﺎ .ان اﻟﺑوﺗﺎت ﺗﺳﺗﺧدم ﺗﻘﻧﯾﺎت اﻟﻔﺣص ﻟﺗﺣدﯾد اﻟوﻛﻼء ﻋن ﻏﯾر ﻗﺻد .ﻋﻧدﻣﺎ ﯾﺑدأ اﻟﮭﺟوم ﻓﺎن botﺳوف ﯾﻘوم ﺑﺈرﺳﺎل اﻛواد اﻻﺳﺗﻐﻼل إﻟﻰ ﻧﻘﺎط ﺿﻌف ﻣﻠﻘم اﻟوﯾب اﻟوﻛﯾل ﻟﺑدء اﻟﻔﯾﺿﺎﻧﺎت. ﻣرﺣﻠﺔ اﻟﮭﺟوم )(ATTACK PHASE ﺗﺣدث ﻣﻌظم اﻟﮭﺟﻣﺎت ﻋﻧدﻣﺎ ﯾﻧﺷر أﺣد اﻟﻣﮭﺎﺟﻣﯾن أﻣرا ً ﻣن اﻟﻣﻌﺎﻟﺟﺎت إﻟﻰ اﻟوﻛﻼء .ﺧﻼل اﻟﮭﺟوم ،اﻟﺗﺣﻛم ﻓﻲ ﺣرﻛﺔ اﻟﻣرور ﯾﺗراﺟﻊ ﻓﻲ اﻟﻐﺎﻟب .اﻋﺗﻣﺎدا ﻋﻠﻰ ﻧوع اﻷداة اﻟﻣﺳﺗﺧدﻣﺔ ﻓﻲ اﻟﮭﺟوم ،ﻓﺎن اﻟﻣﮭﺎﺟم ﻗد أو ﻗد ﻻ ﯾﻛون ﻗﺎدرا ﻋﻠﻰ وﻗف اﻟﮭﺟوم اﻟﻣﺳﺗﻣر .ﯾﺗم ﺗﺣدﯾد ﻣدة اﻟﮭﺟوم إﻣﺎ ﻓﻲ أﻣر اﻟﻣﮭﺎﺟم أو اﻟﺳﯾطرة ﻋﻠﻰ اﻋداد اﻟﻣﺗﻐﯾر اﻻﻓﺗراﺿﯾﺔ )ﻋﻠﻰ ﺳﺑﯾل اﻟﻣﺛﺎل 10 ،دﻗﯾﻘﺔ ﻣن اﻟﻔﯾﺿﺎﻧﺎت( .ﯾﻣﻛن أن ﯾﻛون ﺟﯾدا أن اﻟﻣﮭﺎﺟم ﯾﻧﺗﻘل ﻣﻊ اﻟوﻗت اﻟﺗﻲ ﻗد ﺑدأ اﻟﻔﯾﺿﺎﻧﺎت .وﻣﻊ ذﻟك ،ﻓﻣن اﻟﻣرﺟﺢ أن اﻟﻣﮭﺎﺟم ﯾراﻗب اﻟﮭﺟوم اﻟﻣﺳﺗﻣر ،وﯾﺑﺣث ﻋن آﺛﺎره ﻋﻠﻰ أھداﻓﮫ. ﺑﻌض اﻷدوات ،ﻣﺛل ،Shaftﻟدﯾﮭﺎ اﻟﻘدرة ﻋﻠﻰ ﺗﻘدﯾم اﻟﺗﻐذﯾﺔ اﻟراﺟﻌﺔ ﻋﻠﻰ إﺣﺻﺎءات اﻟﻔﯾﺿﺎﻧﺎت .وﯾﺑﯾن اﻟﺷﻛل اﻻول اﻟﺗﺳوﯾﺔ واﺧﺗﺑﺎر اﻷﺷواط اﻷوﻟﻰ ﻣن أداة .Shaftاﻟﻣﮭﺎﺟم ﯾﺧﺗﺑر ﻋدة أﻧواع ﻣن اﻟﮭﺟوم ،ﻣﺛل ﻓﯾﺿﺎﻧﺎت ،SYN TCP ،ICMPو ،UDPواﻟﺗﻲ ﺳوف ﻧﻧﺎﻗﺷﮭﺎ ﻓﻲ ﻻﺣﻘﺎ ،ﻗﺑل اﻟﮭﺟوم اﻟﺣﻘﯾﻘﻲ اﻟﻣﺗﻛﺎﻣل ﯾﮭدف إﻟﻰ أھداف ﻣﺗﻌددة ﻛﻣﺎ ھو ﻣﺑﯾن ﻓﻲ اﻟﺷﻛل اﻟﺛﺎﻧﻲ.
د .ﻣﺣﻣد ﺻﺑﺣﻲ طﯾﺑﮫ
https://www.facebook.com/tibea2004
1050 UNISOG E-mail Message Date: Fri, 04 May 2001 14:26:29 -0700 From: Computer Security Officer
To: [email protected] Subject: [unisog] DDoS against www.whitehouse.gov The attack exploited vulnerable IIS5 servers on Win2K and WinNT systems. Immediately prior to the attack, we see an incoming port 80 connection from IP address 202.102.14.137 (CHINANET Jiangsu province network) to each of the systems that subsequently began pinging 198.137.240.92. The argus log looks in part like this.PIN: Username: Password: Username: Password: PIN:
