شي وماكرون يلتقيان الصحافة بشكل مشترك
"مساواة" تطلق رؤية رقمية لتمكين الحرفيات العربيات من قلب المغرب
غرف الصناعة تهنىء بفوز "الصناعة والتجارة والتموين" بجائزة أفضل وزارة عربية
المنطقة العسكرية الشمالية تحبط محاولة تسلل على إحدى واجهاتها الحدودية
المنطقة العسكرية الجنوبية تحبط محاولة تهريب مواد مخدرة بواسطة طائرة مسيرة
الجيش يطبق قواعد الاشتباك ويُحبط محاولة تسلل
ندوة في اتحاد الكتّاب الأردنيين تعاين ظاهرة العنف ضد المرأة وتطرح رؤى وسياسات جديدة لحمايتها
بيان صادر عن المؤسسة العامة للغذاء والدواء
الأرصاد تحذر: تقلبات في الطقس نهاية الأسبوع.. التفاصيل
استقرار أسعار الذهب عالميا
أجواء لطيفة اليوم وغير مستقرة غدا
مؤتمر قادة الشرطة والأمن العرب يدعو إلى تحديث تشريعات مكافحة المخدرات التصنيعية
الفيصلي يفوز على الرمثا ويبتعد بصدارة الدرع
جريدة الأنباط … ذاكرة وطن وصوت الحقيقة
الأرصاد العالمية: العام الماضي كان الأكثر حرارة على الإطلاق في الوطن العربي
الاتحاد الأردني للكراتيه يكرّم المهندس أمجد عطية تقديرًا لدعم شركة محمد حسين عطية وشركاه لمسيرة اللعبة
جنوب إفريقيا تنظم فعالية للترويج للمجلد الخامس من كتاب "شي جين بينغ: حوكمة الصين"
العيسوي ينقل تمنيات الملك وولي العهد للنائب الخلايلة والمهندس الطراونة بالشفاء
الشواربة يتسلم جائزة أفضل مدير بلدية في المدن العربية ضمن جائزة التميز الحكومي العربي 2025
شركة زين تطلق دليل إمكانية الوصول الشامل لتهيئة مبانيها ومرافقها للأشخاص ذوي الإعاقة
دبي – الأنباط
كشفت إحدى أبحاث مختبرات F5 أن 77% من إجمالي الحوادث الأمنية التي تعرض لها مزودو خدمات الاتصالات في عام 2019 تتصل بشكل مباشر بهجمات الحرمان من الخدمة الموزعة (DDoS).
وقد تزايدت هجمات الحرمان من الخدمة الموزعة بشكل ملحوظ في الآونة الأخيرة، كما أفضت دراسة تحليلية عالمية للحوادث الأمنية التي استهدفت العملاء خلال السنوات الثلاث الماضية، سواء كانوا من مستخدمي الجوال أو الإنترنت الثابت، إلى أنه على الرغم من أن الهجمات الإلكترونية العنيفة لاتزال منتشرة بشكل واسع، إلا أنها تتضائل يوماً بعد يوم.
وتشمل أنواع التهديدات الأمنية البارزة الأخرى، التي لوحظ انتشارها، كلاً من هجمات اختراق الأجهزة وهجمات استخلاص المعلومات من صفحات الويب.
وفي هذا السياق قال مالكوم هيث، كبير باحثي التهديدات الأمنية لدى شركة إف 5 نتوركس: "تمكن مزودو خدمات الاتصالات من القيام بخطوات هامة بشكل عام بغية الدفاع عن شبكاتهم، لكن لا يزال هناك مجال لإضافة المزيد من التحسينات. ويتعلق ذلك بشكل خاص بالكشف عن الهجمات الأمنية في وقت مبكر دون المساس بالقدرة على تلبية متطلبات العملاء".
هجمات الحرمان من الخدمة الموزعة DDoS في تزايد ملحوظ
اعتُبرت هجمات الحرمان من الخدمة الموزعة DDoS إحدى أكبر التهديدات الأمنية التي استهدفت مزودي خدمات الاتصالات بين عامي 2017 و 2019. حيث مثلت هذه الهجمات 49% من إجمالي الحوادث الأمنية التي تم الإبلاغ عنها خلال تلك الفترة. وقد سجلت هذه الهجمات قفزة كبيرة في عام 2019، لتصل إلى 77% من إجمالي الهجمات الأمنية المسجلة، مقارنة بنسبة 25% فقط سجلتها في عام 2017.
وعندما يتعلق الأمر بمجال تزويد خدمات الاتصالات، فإن هجمات الحرمان من الخدمة تميل إلى استهداف الخدمات المتعلقة بالعملاء بشكل مباشر (مثل استهداف خوادم نظام أسماء النطاقات)، أو استهداف التطبيقات التي تتيح للمستخدمين على سبيل المثال استعراض فواتيرهم أو متابعة استهلاكهم للبيانات.
وتم تنفيذ معظم هجمات الحرمان من الخدمة انطلاقاً من قاعدة المشتركين لدى مزودي خدمات الاتصالات. وفي معظم الحالات، لاسيما في حالات الحوادث الأمنية التي تستهدف خوادم نظام أسماء النطاقات، يتم استغلال موارد مزودي خدمات الاتصالات ذاتها في عمليات الاستهداف.
كما توصلت مختبرات F5 إلى أن معظم الحوادث الأمنية التي تم الإبلاغ عنها ركزت على الحرمان من الخدمة الموزعة عن طريق استهداف خوادم نظام أسماء النطاقات، وذلك من خلال تطبيق الهجمات الانعكاسية وهجمات الإغراق بالاستعلامات.
عن طريق الهجمات الانعكاسية، يتم استهداف الموارد التي يستضيفها مزودو خدمات الاتصالات مثل (نظام أسماء النطاقات DNS و بروتوكول ضبط وقت الشبكة NTP) بهدف عكس حركة المرور على نحو خادع، بحيث تعود الاستجابات نحو الضحية وليس نحو المهاجم.
وتُعد هجمات الإغراق بالاستعلامات التي تستهدف نظام أسماء النطاقات، شكلاً من أشكال الهجمات الانعكاسية التي يتم من خلالها استخدام استعلامات مزيفة عن عمد بغية توليد حمل زائد على خوادم نظام أسماء النطاقات التابع للجهة المستهدفة. لكن هذه الاستعلامات الزائفة لا تزال تمر عبر خوادم نظام أسماء النطاقات المحلي التابع لمزود الخدمة، مما يولد ضغطاً كبيراً على الشبكة وأحياناً يصل الأمر إلى الحرمان من الخدمة المقدمة.
وتتمثل أول إشارة على وجود مثل هذه الهجمات عادةً في زيادة حركة المرور عبر الشبكة، والتي يتم اكتشافها من قبل فريق العمليات التابع لمزود الخدمة. وتتضمن الإشارات الهامة الأخرى شكاوى العملاء، مثل بطء الوصول إلى خدمات الشبكة، أو عدم استجابة خوادم نظام أسماء النطاقات.
وأشار السيد هيث بقوله: "القدرة على مقارنة الأوضاع الطبيعية والمتوقعة لحركة المرور الاعتيادية مع ما يمكن أن يحدث من تغيرات أثناء هذه الهجمات، هي قضية غاية في الأهمية".
واختتم بالقول: "من الضروري أيضاً تمكين القدرة على الدخول وتنفيذ تحليل عميق لخدمات الشبكة مثل نظام أسماء النطاقات DNS بغية استكشاف وجود أية استعلامات غير اعتيادية".
