لم يكن تاريخ 21/10/2016 يوم الجمعة الاسود او الـ Black Friday الذي اعتاد عليه عشاق التسوق الالكتروني حيث التخفيضات الهائلة ، بل يوم الجمعة الاسود حين حل الظلام على نصف شبكة الانترنت في اقوى هجوم DDos شهدته شبكة الانترنت منذ سنوات ، اختلفت المصادر التقنية حول من يقف خلف هذا الهجوم ولكن غالبية المصادر اجمعت على انهم مجموعة من الهاكرز يتعاطفون و يدعمون عرابهم جوليان اسانج مؤسس شبكة ويكيليكس.
كمفهوم بسيط الـ DDos هجوم يعتمد على وصول هائل من الاجهزة المتصلة بالانترنت (Botnet) على خادم (سيرفر) معين بهدف ايقافه عن العمل ، جرت العادة ان يكون هذا الهجوم على خوادم مواقع معينة ولكن ما حصل في هذه المرة هو هجوم هائل على خوادم شركة Dyn احد اكبر مقدمي خدمات الـ DNS ولتبسيط الامر تعتبر خوادم الـ DNS بوابة تترجم و تحول طلب عنوان الموقع عبر المتصفح لتعيد توجيهه لعنوانه الرقمي (IP) الخاص بالخادم .. وما جعل هذا الهجوم الاكبر ان قائمة عملاء Dyn تضم كبار الشبكة العنكبوتية مثل امازون ، تويتر ، نتفلكس ، باي بال ، سي ان ان و غيرهم من كبار المواقع على الشبكة ، ينتج عن هذا الهجوم خروج خوادم الشركة عن الخدمة و بالتالي فإن الوصول للموقع عن طريق عنوان النطاق سيصبح غير ممكن على الرغم من ان خوادم تلك الموقع لم يطالها اي ضرر.
استمر الهجوم طيلة يوم الجمعة ولكن بكثافة متفاوتة كما اعلنت شركة Dyn انها استطاعت ان تسيطر على الهجوم بعد مرور ست ساعات ، في حقيقة الأمر ان مثل هذا النوع من الهجمات من الصعب السيطرة عليه بسهولة و بسرعة لانه من الصعب التفريق بين الزائر العادي للموقع و دخول الـ Botnet الذي يشكل الهجوم كون الاثنين من ناحية تقنية يُعتبرون مجرد جهاز متصل بالانترنت و يحاول الدخول للموقع.
اعتمد الهجوم بشكل اساسي على الاجهزة المتصلة بالانترنت والمصابة بفايرس Mirai الذي يصيب الاجهزة العاملة بنظام لينكس ، ولكن المفارقة التي تستحق الوقوف و التأمل في هذا الهجوم ان من شكل هذا الجيش الالكتروني و قام بالهجوم ليست اجهزة كمبيوتر اعتيادية او اجهزة هواتف ذكية او غيرها من الاجهزة التي اعتدنا ان نراها تصاب بهذا النوع من الفيروسات وتستخدم في هجمات الـ DDos ، فقد تحدثت تقارير كثيرة بأن 80% من الاجهزة التي نفذت الهجوم هي اجهزة كاميرات مراقبة ( IP cams ) و اجهزة تسجيل الفيديو بالاضافة لاجهزة اخرى متصلة بالانترنت من جيل اجهزة انترنت الاشياء او ما يسمى الـ IoT – Internet of things وهذا الجيل يضم جميع الاجهزة الذكية المتصلة بالانترنت كالتلفزيونات الذكية و الثلاجات الذكية وغيرها من الاجهزة ، هذا الأمر يجعلنا امام تحدي كبير جداً في ظل انتعاش سوق هذه الاجهزة و اعتماد الشركات المصنعة على الترويج لها دون اجراءات واضحة لتحديث انظمتها و ترقيعها امنياَ ، فاذا كنت من مستخدمين هذه الاجهزة توقع ان تكون جندياً مجهولاً في اي هجوم سبراني مستقبلاً .. و دون استئذان.
تم نشر هذا المقال سابقاً في جريدة العرب القطرية :
BoArhama Thoughts 