كشف أحد أبحاث مختبرات “F5” نتوركس عن أن 77% من إجمالي الحوادث الأمنية التي تعرض لها مزودو خدمات الاتصالات في عام 2019 تهدف بشكل مباشر إلى الحرمان من الخدمة الموزعة (DDoS).
وتزايدت هجمات الحرمان من الخدمة الموزعة بشكل ملحوظ في الآونة الأخيرة، كما أشارت دراسة تحليلية عالمية للحوادث الأمنية التي استهدفت العملاء خلال السنوات الثلاث الماضية، سواء كانوا من مستخدمي الجوال أو الإنترنت الثابت، إلى أنه على الرغم من أن الهجمات الإلكترونية العنيفة لا تزال منتشرة بشكل واسع، إلا أنها تتضاءل يومًا بعد يوم.
وتشمل أنواع التهديدات الأمنية البارزة الأخرى، التي لوحظ انتشارها، كلًا من هجمات اختراق الأجهزة وهجمات استخلاص المعلومات من صفحات الويب.
وفي هذا السياق، قال مالكوم هيث؛ كبير باحثي التهديدات الأمنية لدى شركة إف 5 نتوركس: “تمكن مزودو خدمات الاتصالات من اتخاذ خطوات مهمة بشكل عام بغية الدفاع عن شبكاتهم، لكن لا يزال هناك مجال لإضافة المزيد من التحسينات، ويتعلق ذلك بشكل خاص بالكشف عن الهجمات الأمنية في وقت مبكر دون المساس بالقدرة على تلبية متطلبات العملاء”.
هجمات الحرمان من الخدمة الموزعة DDoS في تزايد ملحوظ
شكلّت هجمات الحرمان من الخدمة الموزعة DDoS أحد أكبر التهديدات الأمنية التي استهدفت مزودي خدمات الاتصالات بين عامي 2017 و2019؛ حيث مثلت هذه الهجمات 49% من إجمالي الحوادث الأمنية التي تم الإبلاغ عنها خلال تلك الفترة، وسجلت هذه الهجمات قفزة كبيرة في عام 2019، لتصل إلى 77% من إجمالي الهجمات الأمنية المسجلة، مقارنة بنسبة 25% فقط سجلتها في عام 2017.
وعندما يتعلق الأمر بمجال تزويد خدمات الاتصالات، فإن هجمات الحرمان من الخدمة تميل إلى استهداف الخدمات المتعلقة بالعملاء بشكل مباشر (مثل استهداف خوادم نظام أسماء النطاقات)، أو استهداف التطبيقات التي تتيح للمستخدمين على سبيل المثال استعراض فواتيرهم أو متابعة استهلاكهم للبيانات.
وتم تنفيذ معظم هجمات الحرمان من الخدمة انطلاقًا من قاعدة المشتركين لدى مزودي خدمات الاتصالات. وفي معظم الحالات، لا سيما في حالات الحوادث الأمنية التي تستهدف خوادم نظام أسماء النطاقات، يتم استغلال موارد مزودي خدمات الاتصالات ذاتها في عمليات الاستهداف.
وتوصلت مختبرات F5 كذلك إلى أن معظم الحوادث الأمنية التي تم الإبلاغ عنها ركزت على الحرمان من الخدمة الموزعة عن طريق استهداف خوادم نظام أسماء النطاقات؛ وذلك من خلال تطبيق الهجمات الانعكاسية وهجمات الإغراق بالاستعلامات.
وعن طريق الهجمات الانعكاسية، يتم استهداف الموارد التي يستضيفها مزودو خدمات الاتصالات، مثل (نظام أسماء النطاقات DNS وبروتوكول ضبط وقت الشبكة NTP) بهدف عكس حركة المرور على نحو خادع؛ بحيث تعود الاستجابات نحو الضحية وليس نحو المهاجم.
وتُعد هجمات الإغراق بالاستعلامات التي تستهدف نظام أسماء النطاقات، شكلًا من أشكال الهجمات الانعكاسية التي يتم من خلالها استخدام استعلامات مزيفة عن عمد بغية توليد حمل زائد على خوادم نظام أسماء النطاقات التابع للجهة المستهدفة. لكن هذه الاستعلامات الزائفة لا تزال تمر عبر خوادم نظام أسماء النطاقات المحلي التابع لمزود الخدمة، ما يولد ضغطًا كبيرًا على الشبكة، وأحيانًا يصل الأمر إلى الحرمان من الخدمة المقدمة.
وتتمثل أول إشارة على وجود مثل هذه الهجمات عادةً في زيادة حركة المرور عبر الشبكة، والتي يتم اكتشافها من قِبل فريق العمليات التابع لمزود الخدمة. وتتضمن الإشارات المهمة الأخرى شكاوى العملاء، مثل بطء الوصول إلى خدمات الشبكة، أو عدم استجابة خوادم نظام أسماء النطاقات.
وأشار “هيث” بقوله: “القدرة على مقارنة الأوضاع الطبيعية والمتوقعة لحركة المرور الاعتيادية مع ما يمكن أن يحدث من تغيرات أثناء هذه الهجمات، هي قضية غاية في الأهمية”.
واختتم بالقول: “من الضروري أيضًا تمكين القدرة على الدخول وتنفيذ تحليل عميق لخدمات الشبكة، مثل نظام أسماء النطاقات DNS بغية استكشاف وجود أي استعلامات غير اعتيادية”.
بعد قراءة الموضوع يمكنك معرفة المزيد عن الكلمات الآتية:
5G Apple ChatGPT Google iPhone أبل أمازون أمن المعلومات أندرويد إيلون ماسك الأمن السيبراني الإنترنت البيانات التخصصات المطلوبة التكنولوجيا الذكاء الاصطناعي الزراعة السيارات الكهربائية الصين الطاقة الفضاء المدن الذكية المملكة العربية السعودية الهواتف الذكية تويتر جوجل حساب المواطن رابط التقديم رابط التقديم للوظيفة سامسونج سدايا سيارة شركة أبل شركة جوجل عالم التكنولوجيا فيروس كورونا فيسبوك كورونا مايكروسوفت منصة أبشر ناسا هاتف هواوي واتساب وظائف شاغرة
Leave a Reply