ما هو هجوم DDoS الذي نفي فيسبوك أن يكون هو سبب تعطيل خدمته؟

الأربعاء 13 مارس 2019 -11:33
خاص
تعرض موقع فيسبوك اليوم الأربعاء، لعطل فني عطل الدخول إليه لساعات لعدة ساعات الآن، وخمن مراقبون ومتخصصون في التكنولوجيا أن السبب هو هجوم DDoS وذلك قبل أن ينفي فيسبوك أن يكون هذا هو السبب.

وقال فيسبوك في تغريدة علي موقع تويتر، إنه علي علم بالصعوبات التي يواجهها مستخدمون في الدخول للموقع وأنه يعمل علي حل تلك المشكلة ولكنه يمكنه أن يؤكد أن المشكلة لا علاقة لها بهجوم DDoS .

وواجه المستخدمون صعوبات في الدخول إلي الموقع بشكل كبير، إذ تظهر لهم عبارة "موقع فيسبوك غير متاح الآن نظرًا لاحتياجه لبعض الصيانة، ولكن لا بد وأن يكون بوسعك معاودة استخدام الموقع بعد بضع دقائق"، أثناء محاولتهم الدخول للموقع.

وفي حال تمكن البعض من الدخول إلي الموقع، فإنهم يعجزون عن نشر بوستات جديدة أو التعليق علي بوستات موجودة بالفعل، ورغم أن فيسبوك قال إنه يعمل علي حل المشكلة وإعادة الموقع للعمل

ما هو هجوم DDoS  إذن؟

الـ DDoS هو اختصار عبارة Distributed Denial-of Service  أي هجوم حجب الخدمات، ويتم استخدامه من قبل المهاجم لحجب خدمة موقع أو شبكة ما لفترة من الزمن وتعطيل عملها عبر إغراق الخوادم الخاصة بها بسيل من البيانات غير الضرورية ما يؤدي إلي شغل الخوادم (السيرفرات) بالكامل وتعطيل عمل الشبكة أو الموقع بحيث لا يصبح الدخول إليه ممكنًا.

وفي هجوم حجب الخدمات Denial of Service Attack يأتي سيل البيانات من أكثر من مصدر ما يجعل إيقاف الهجوم بحجب مصدر واحد مستحيلًا، لأنه يأتي من مصادر متعددة كما هو موضح بالصورة

.

ويشبه الهجوم حجب مجموعة من الناس لمدخل أحد المحلات مانعين الزبائن الحقيقيين من الدخول.

وهناك نوعان هجوم الـ DoS والـDDoS والهجومان هما الشيء ذاته إلا أن الأخير يتم علي نطاق واسع باستخدام آلاف الأجهزة وعناوين الـIP.

وتكمن المشكلة في هجوم DDoS أنه يأتي من مصادر متعددة يصعب التفرقة بينها وبين محاولات الدخول العادية لمستخدمي الموقع، وقد يستخدم المهاجم عناوين IP مزورة وهو ما يصعب مهمة التعرف علي مصدر الهجوم ومنعه من مواصلة الهجوم بإغراق الموقع برسائل وطلبات مزيفة.

واتسع نطاق هجمات حجب الخدمات بشكل كبير، ففي عام 2016 مثلاً وصل حجم إحدى الهجمات إلي 1 تيرابايت في الثانية الواحدة وهو كم مهول من البيانات كفيل بشغل خوادم ضخمة.

الحل؟

لمواجهة تلك الهجمات، تتبع المواقع الكبيرة عدة تقنيات لمواجهة الهجوم وأهمها تصنيف عمليات الدخول وفلترتها وهو ما يتيح لها اكتشاف الهجمات وحجبها لكي لا تشغل الخوادم، ويتم تصنيف عمليات الدخول إلي شرعي وغير شرعي وتوجد برامج وأدوات برمجية معروفة تستخدمها المواقع لمواجهة تلك الهجمات.
هجوم DDoS

لكن وكما أظهر لنا هذا الهجوم فإنه حتي أكبر الشبكات في العالم وأكثرها تطورًا وتعقيدًا كفيسبوك يمكنها السقوط في فخ تلك الهجمات لساعات قبل أن تستطيع وقفها وإعادة إتاحة الموقع لزواره الحقيقيين مرة أخري.

وهناك أسلوب آخر يعرف باسم الثقب الأسود، وفيه تقوم المواقع بتحويل كل طلبات الدخول إلي الموقع والتي تستهدف عنوان معين للشبكة إلي ما يعرف بثقب أسود أو سيرفر غير موجود، لإبعادها عن السيرفرات الحقيقية، ويمكن أيضًا للموقع أن يرسل كل الطلبات الواردة إليه للدخول للموقع إلي DNS Sinkhole  أو حفرة وهي عبارة عن عنوان إنترنت حقيقي يتم عبره فلترة طلبات الدخول وتمرير الحقيقي منها ورفض الزائف ولكن هذه الطريقة ليست دائمًا فعالة.


 

نرشح لك

  • تقارير مصوره

    • البوصلة | شاهد ملخص مشوار منتخب الجزائر في بطولة كأس أمم إفريقيا
    • شاهد.. مسابقة البوصلة الرياضية الجزء الثاني
    • الجمهور المصري يرشح 3 منتخبات للفوز بكأس أمم إفريقيا.. تعرف عليهم
    • شاهد.. تباين أراء الجمهور المصري حول افضل 3 لاعبيين في بطولة كأس أمم إفريقيا
    • شاهد الحلقة الأولى من مسابقة البوصله سبورت

    تعليقات القراء

    أضف تعليق
    الأسم
    البريد الألكنرونى
    التعليق

    تعليقات الفيس بوك

    أحدث الاخبـــار

    الأكثر قراءة

    جميع الحقوق محفوظة لموقع البوصلة 2015