Denial of Service Attack
الهجوم بمنع الخدمة

 

بدأت مخاطر الانترنت منذ لحظة استخدامها وانتشارها بين العموم – ففي البداية عندما كانت الانترنت خاصة بالعلماء لم تكن لدينا مخاطر، أما بعد انتشارها فازدادت المخاطر بشكل هائل خاصة أن الانترنت لم تصمم لصد مثل هذه الاستخدامات.
في عام 1988 ظهرت أولى الديدان في الانترنت وهي Morris Worm ، وقد أدت هذه الدودة لانتشار الاستياء بين مستخدمي الانترنت ومدراء تقنية المعلومات وسأل أحدهم خبير أمن معلومات كيفية حصول هكذا مشكلة وتمت الإجابة أن الانترنت تقوم تماما بما صممت لأجله : أن تنشر أي دودة بالسرعة القصوى ...

وبعد 18 عام من حادثة Morris worm لا نزال نعاني من هذه المشاكل مثل Code Red و Nimda worm و SQL Slammer  التي أدت إلى تعطيل قسم كبير من الانترنت لمدة 15 دقيقة.

 

عناصر الأمان في الانترنت:
CIA : Confidentiality – Integrity - Availability
يضيف عليها البعض Authentication & non repudiation

يهتم المخترقون عادة باختراق عناصر الأمان Confidentiality أو Integrity أو Authentication أو non repudiation  لسرقة المعلومات أو تحريفها . أما Availability فهي تختلف عما سبقها بأنها تستخدم لحماية جاهزية المعلومة. فالمخترق هنا لا يحاول الحصول على المعلومة وإنما يحاول منع الآخرين من الحصول على هذه المعلومة.

 

بعض المخاطر Threat الموجودة في عالم الانترنت :

  • الفيروسات  : برامج خبيثة تنتشر دون علم المستخدمين وهي مشابهة للفيروسات البيولوجية لانها تحتاج لمضيف تتواجد داخله.
  • الديدان: هدف الديدان تعطيل الشبكة.
  • أحصنة طروادة: برامج تدعي أنها تقوم مهمة ما بينما تقوم بمهمة خبيثة خفية، فمثلا برنامج ضغط ملفات يقوم بحذف الملفات بدلا من ضغطها.
  • DoS : منع المستخدمين من حصول على خدمة ما.

المخاطر 1- 2- 3 عبارة عن برامج خبيثة – أما DoS فهي هجمة تؤدي لمنع الخدمة عن زبون ما.
فمثلا بنك الكتروني يتعرض لهجمة DoS تجعله غير قادر على خدمة زبائنه. فجميع العملاء لن يستطيعوا القيام بأي حوالات أثناء الهجوم.

نرمز للهجوم بمنع الخدمة ب DoS لتميزها عن DOS وهي Disk operation system نظام التشغيل الشهير.

 

أنواع DoS
هنالك تصنيف يقسم DoS إلى أربع أقسام

 

 

Stopping Services

Exhausting Resources

Locally
  • Process killing
  • System reconfiguration
  • Process crashing
  • Forking processes to fill the process table
  • Filling up the whole file system
  • Send many traffic to the outside

Remotely
  • Malformed packet attack
  • Packet floods

 

إما أن يكون المهاجم محلي أو عن بعد. وإما أن يكون المهاجم يستخدم أخطاء في النظام أو يرسل طلبات كثيرة لا يستطيع المخدم الإجابة عليها كلها.

بعض الأمثلة على DoS
1- SYN Floods : إرسال طلبات TCP/IP Syn بشكل كبير
2-  Ping of Death : إرسال ICMP Echo بحجم كبير
3- DDoS : إرسال هجمات من مواقع عديدة دفعة واحدة مما يؤدي إلى مضاعفة قوة الهجمة لتستطيع التغلب على المخدمات الكبيرة.

 

 

 

 

 

المراجع:

 

1- Counter HACK, Ed Skoudis , Printice Hall 2002
2- Maximum Security Third edition, anonymous &13 other authors, SAMS 20001
3- Proceedings of the 2003 conference on Applications, technologies, architectures, and protocols for computer communications, Aug – 2003 , Denial-of-service: A framework for classifying denial of service attacks, Alefiya Hussain, John Heidemann, Christos Papadopoulos.
4- Proceedings of the 10th ACM conference on Computer and communications security  , Oct - 2003 , DOS protection: Hop-count filtering: an effective defense against spoofed DDoS traffic , Cheng Jin, Haining Wang, Kang G. Shin .

إعداد م. فادي بغدادليان