لقد حدثت ضجة كبيرة بالأمس، عندما تم مهاجمة احدى الشركات التى لم يسمع بها أحدا قبلا، والذى سبب فى إسقاط العديد من الخدمات عبر الإنترنت، مثل تويتر، وسبوتيفاي، بعد ظهر يوم الجمعة كانت هناك الكثير من الدراما، بالرغم من ان التفاصيل كانت تظهر بشكل بطيء نسبيا، في حين أن القصة لم تكن واضحة لبعض الوقت، بل لم تكن واضحة تماما، لكننا الآن بدأنا نفهم كيف حدث هذا.
ماهو DYN DNS &؟
هذا الهجوم بالتحديد قام باستهداف(DYN) ، وهي شركة نيو هامشير الامريكية القائمة على الإنترنت التي تقوم بتوفير خدمة يطلق عليها أنظمة أسماء النطاقات ((DNS لبعض أكثر المواقع اتجارا على الإنترنت.
نظام أسماء النطاقات هو جزء أساسي من البنية التحتية للإنترنت يوصف أحيانا بدليل الهاتف، أو نظام تحديد المواقع، وهو ما يتيح للمتصفحات بالتوصل الى المواقع عندما تقوم بادخال رابط موقع معين داخل المتصفح الخاص بك، مثل إدخال رابط الفيسبوك على متصفح كروم، أنت كمستخدم لا تعلم غير أن الموقع الذى سيُفتح بعد عدة ثواني هو الذى قمت بإدخاله، لكن بالنسبة للحاسوب لا يتم الأمر بنفس الطريقة التى تفكر بها، ما يحدث بالداخل انه يتم تحويل ذلك الرابط الى كود رقمي يعرف بعنوان بروتوكول الإنترنت أو IP))
أنظمة أسماء النطاقات هي خدمة لتحويل الرابط الى كود، حيث يتم إرسال رسالة إلى إحدى الخوادم المسؤولة عن موقع معين، للتأكد أن كان هذا الكود موجود بالفعل، كما أن هناك خوارزمية معينة، تجعلك تتصل بأقرب خادم بالقرب منك، حتى لا تستغرق وقتا طويلا فى الولوج الى الموقع.
لذلك من خلال استهداف ال (DYN)، فإن ذلك الهجوم يعمل على تعطيل متصفحك، بحيث أنه لا يستطيع أن يكتشف إلى أي الأماكن يجب أن يذهب اليها عندما تقوم بإدخال عنوان الموقع.
يقول الرئيس التنفيدي للأمن بشركة انتل “ستيف جروبمان” قارن ذلك عندما تفقد نظام تحديد المواقع، عندها لا تعرف إلى أين تذهب، فان أردت الذهاب الى مول للتسوق، وتم اختراق جهاز تحديد المواقع لديك وليس لديك أى طريقة لتحديد الموقع، فان هذا لا يهم حقا بأن المتجر موجود فى مكان ما.
كيف حدث هذا الهجوم؟
في هذه الحالة قام المهاجمون باستخدام طريقة للهجوم تعرف بهجوم حجب الخدمة أو (DDoS) من أجل إسقاط (DYN) والتي بدورها جعلت من تويتر وبعض المواقع الأخرى لا يمكن الوصول اليها، ومن المستغرب أن هذا النوع من الهجمات هو من أبسطها وأكثرها شيوعا، استخدام شبكات ضخمة من البرمجيات الخبيثة التى يطلق عليها “botnets” لإسقاط خدمة معينة، الأمر أشبه بمواقع الحكومة التى تظهر عليها نتيجة الثانوية العامة، نتيجة الدخول الكثير مرة واحدة على الخدمة قد يسقط الخدمة، وقد تحتاج إلى وقت لرجوعها، الأمر يعمل بنفس الطريقة فى حالة الهجمات.
ويعتقد محللين الأمن المعلوماتي ان هذه الهجمات متصلة بالهجمات السابقة، التى استخدموا فيها الشبكات والأجهزة المتصلة مثل الثلاجات الذكية وغيرها من الأدوات للإسقاط الخدمة عن المواقع.
ماذا سيحدث بعد ذلك؟
من الممكن بعض الوقت لكي نكتشف مصدر تلك الهجمات، وآثار مدى انتشارها، ولكن هناك شئ واضح، فإنه يشكل سابقة مثيرة للقلق، أنه كيف يمكن استغلال خدمات مثل DYN)) من خلال استهداف الشركات التى تشغل العمليات غير المرئية عادة، والتى تشكل العمود الفقرى لشبكة الإنترنت، حيث يمكن للقراصنة اسقاط الخدمة عن كل المواقع، دون مهاجمة تلك المواقع نفسها.