ما هي هجمة DoS؟

هجوم DoS، أو هجوم من نوع "رفض الخدمة"، هو طريقة تهدف إلى تعطيل وصول المستخدمين الشرعيين إلى مورد شبكة معين أو موقع ويب. يتم تحقيق ذلك عادةً عن طريق تحميل النظام المستهدف (، وغالبًا ما يكون خادم الويب )، بحجم كبير من الحركة أو إرسال طلبات ضارة، مما يؤدي إلى تباطؤ الأداء أو الفشل التام للمورد المستهدف.

حدثت أول حالة موثقة لهجوم DoS في فبراير 2000، عندما هاجم هاكر شاب من كندا خوادم منصات الإنترنت الكبرى. منذ ذلك الحين، أصبحت هجمات DoS تُستخدم على نطاق واسع لزعزعة استقرار عمل مختلف المنظمات في العديد من القطاعات.

أنواع هجمات DoS

توجد أنواع مختلفة من هجمات DoS، والتي تستهدف بعضها تعطيل الوصول الفردي إلى الشبكة أو المورد، بينما تسعى أخرى إلى جعل المورد غير متاح تمامًا. يمكن أن تتراوح مدة هذه الهجمات من بضع دقائق إلى عدة ساعات، وفي حالات نادرة، حتى أيام. تؤدي مثل هذه الانقطاعات غالبًا إلى خسائر مالية كبيرة للمنظمات المستهدفة، خاصة إذا لم تكن لديها تدابير حماية كافية.

يمكن أن تأخذ هجمات DoS أشكالًا مختلفة وتكون لها شدة مختلفة. نظرًا لاختلاف ثغرات الأجهزة والشبكات، يتعين على المهاجمين إظهار ابتكار في استغلال عيوب تكوين الأنظمة.

أكثر أنواع هجمات DoS شيوعًا:

هجوم تجاوز السعة

أحد أكثر أنواع الهجمات شيوعًا - هجوم تجاوز السعة - يتمثل في إرسال حجم بيانات أكبر إلى النظام المستهدف مما يمكنه معالجته. وهذا يسمح للمهاجم بالتحكم أو تعطيل العملية المستهدفة.

ICMP-فلوود

هجوم ICMP-فلوود ( أو هجوم بينغ-فلوود ) يستهدف الأجهزة غير المهيأة بشكل صحيح في الشبكة المستهدفة، مما يدفعها لإرسال حزم مزيفة إلى جميع العقد في الشبكة بدلاً من واحدة، وبالتالي يؤدي إلى إغراقها. يُعرف هذا النوع من الهجوم غالبًا بـ "بينغ الموت" أو "هجوم سمرف".

SYN-فلوود

عند هجوم SYN، يرسل المهاجم طلبات لإنشاء اتصال مع خادم الويب، لكنه لا يكمل أبداً عملية المصادقة. ثم يتم توجيه الهجوم إلى جميع المنافذ المفتوحة المتبقية على الخادم المستهدف، مما يؤدي في النهاية إلى تعطله.

هجمات DoS مقارنة بهجمات DDoS

أحد المصطلحات التي قد تواجهها هو هجوم DDoS، أو الهجوم الموزع من نوع "رفض الخدمة". الفرق بين DDoS و DoS هو أنه في هجوم DDoS، تهاجم العديد من الآلات أو المستخدمين الضارين هدفًا واحدًا في نفس الوقت. من المرجح أن يلحق الهجوم الموزع ضررًا بالهدف أكثر من هجوم من مصدر واحد. يفضل المهاجمون غالبًا هذه الطريقة لأنها تعقد تتبع مصدر الهجوم بسبب طبيعتها الموزعة.

هل يمكن أن تؤثر هجمات DDoS على العملات المشفرة؟

تقليديًا، كانت هجمات DoS تُستخدم ضد خوادم الويب للشركات الكبرى، بما في ذلك البنوك والمتاجر عبر الإنترنت وحتى المرافق العامة والمؤسسات الحكومية. ومع ذلك، من المهم أن نفهم أن أي جهاز أو خادم أو شبكة متصلة بالإنترنت يمكن أن تصبح هدفًا محتملاً لمثل هذه الهجمات.

مع تزايد شعبية العملات المشفرة في السنوات الأخيرة، أصبحت بورصات العملات المشفرة أهدافًا جذابة بشكل متزايد لهجمات DDoS. على سبيل المثال، عند إطلاق عملة بيتكوين جولد، تعرض موقعها على الفور لهجوم DDoS واسع النطاق، مما أدى إلى تعطيل عمله لعدة ساعات.

ومع ذلك، فإن الطبيعة اللامركزية للكتل توفر حماية موثوقة من الهجمات الإلكترونية، بما في ذلك DDoS. حتى إذا توقفت بعض العقد عن تبادل البيانات أو تم إيقاف تشغيلها، فإن الكتل تحتفظ بالقدرة على مواصلة تنفيذ والتحقق من المعاملات. عندما تستعيد العقد المتوقفة وتستأنف عملها، فإنها تتزامن وتحدث بياناتها، مستلمة المعلومات الحالية من العقد السليمة.

مستوى حماية كل بلوكشين من مثل هذه الهجمات يتناسب مع عدد العقد وسرعة تجزئة الشبكة. تعتبر البيتكوين، كأقدم وأشهر عملة مشفرة، هي البلوكشين الأكثر أمانًا واستقرارًا. وهذا يعني أن الهجمات الإلكترونية، مثل DDoS، من غير المرجح أن تؤدي إلى تعطل في عملها.

يضمن خوارزمية الإجماع Proof of Work حماية تشفيرية لجميع البيانات في الشبكة. وهذا يجعل من شبه المستحيل تغيير الكتل المسجلة سابقًا. إلى تعديل سلسلة الكتل الخاصة بالبيتكوين، سيكون من الضروري تفكيك الهيكل بأكمله سجلًا بسجل، وهو ما لا يمكن تحقيقه حتى لأقوى أنظمة الكمبيوتر.

وبالتالي، حتى الهجوم الناجح، من المرجح أن يؤثر فقط على معاملات عدد قليل من الكتل الأخيرة لفترة قصيرة من الزمن. وحتى إذا تمكن المهاجم من السيطرة على أكثر من 50% من معدل التجزئة لشبكة بيتكوين لتنفيذ ما يسمى بهجوم 51% ( أو هجوم الأغلبية)، سيتم تحديث البروتوكول الداخلي للشبكة بسرعة استجابةً لهذه التهديد.