دبي – كشفت إحدى أبحاث مختبرات F5 أن 77% من إجمالي الحوادث الأمنية التي تعرض لها مزودو خدمات الاتصالات في عام 2019 تتصل بشكل مباشر بهجمات الحرمان من الخدمة الموزعة (DDoS).
وقد تزايدت هجمات الحرمان من الخدمة الموزعة بشكل ملحوظ في الآونة الأخيرة، كما أفضت دراسة تحليلية عالمية للحوادث الأمنية التي استهدفت العملاء خلال السنوات الثلاث الماضية، سواء كانوا من مستخدمي الجوال أو الإنترنت الثابت، إلى أنه على الرغم من أن الهجمات الإلكترونية العنيفة لاتزال منتشرة بشكل واسع، إلا أنها تتضائل يوماً بعد يوم.
وتشمل أنواع التهديدات الأمنية البارزة الأخرى، التي لوحظ انتشارها، كلاً من هجمات اختراق الأجهزة وهجمات استخلاص المعلومات من صفحات الويب.
وفي هذا السياق قال مالكوم هيث، كبير باحثي التهديدات الأمنية لدى شركة إف 5 نتوركس: "تمكن مزودو خدمات الاتصالات من القيام بخطوات هامة بشكل عام بغية الدفاع عن شبكاتهم، لكن لا يزال هناك مجال لإضافة المزيد من التحسينات. ويتعلق ذلك بشكل خاص بالكشف عن الهجمات الأمنية في وقت مبكر دون المساس بالقدرة على تلبية متطلبات العملاء".
هجمات الحرمان من الخدمة الموزعة DDoS في تزايد ملحوظ
اعتُبرت هجمات الحرمان من الخدمة الموزعة DDoS إحدى أكبر التهديدات الأمنية التي استهدفت مزودي خدمات الاتصالات بين عامي 2017 و 2019. حيث مثلت هذه الهجمات 49% من إجمالي الحوادث الأمنية التي تم الإبلاغ عنها خلال تلك الفترة. وقد سجلت هذه الهجمات قفزة كبيرة في عام 2019، لتصل إلى 77% من إجمالي الهجمات الأمنية المسجلة، مقارنة بنسبة 25% فقط سجلتها في عام 2017.
وعندما يتعلق الأمر بمجال تزويد خدمات الاتصالات، فإن هجمات الحرمان من الخدمة تميل إلى استهداف الخدمات المتعلقة بالعملاء بشكل مباشر (مثل استهداف خوادم نظام أسماء النطاقات)، أو استهداف التطبيقات التي تتيح للمستخدمين على سبيل المثال استعراض فواتيرهم أو متابعة استهلاكهم للبيانات.
وتم تنفيذ معظم هجمات الحرمان من الخدمة انطلاقاً من قاعدة المشتركين لدى مزودي خدمات الاتصالات. وفي معظم الحالات، لاسيما في حالات الحوادث الأمنية التي تستهدف خوادم نظام أسماء النطاقات، يتم استغلال موارد مزودي خدمات الاتصالات ذاتها في عمليات الاستهداف.
كما توصلت مختبرات F5 إلى أن معظم الحوادث الأمنية التي تم الإبلاغ عنها ركزت على الحرمان من الخدمة الموزعة عن طريق استهداف خوادم نظام أسماء النطاقات، وذلك من خلال تطبيق الهجمات الانعكاسية وهجمات الإغراق بالاستعلامات.
عن طريق الهجمات الانعكاسية، يتم استهداف الموارد التي يستضيفها مزودو خدمات الاتصالات مثل (نظام أسماء النطاقات DNS و بروتوكول ضبط وقت الشبكة NTP) بهدف عكس حركة المرور على نحو خادع، بحيث تعود الاستجابات نحو الضحية وليس نحو المهاجم.
وتُعد هجمات الإغراق بالاستعلامات التي تستهدف نظام أسماء النطاقات، شكلاً من أشكال الهجمات الانعكاسية التي يتم من خلالها استخدام استعلامات مزيفة عن عمد بغية توليد حمل زائد على خوادم نظام أسماء النطاقات التابع للجهة المستهدفة. لكن هذه الاستعلامات الزائفة لا تزال تمر عبر خوادم نظام أسماء النطاقات المحلي التابع لمزود الخدمة، مما يولد ضغطاً كبيراً على الشبكة وأحياناً يصل الأمر إلى الحرمان من الخدمة المقدمة.
وتتمثل أول إشارة على وجود مثل هذه الهجمات عادةً في زيادة حركة المرور عبر الشبكة، والتي يتم اكتشافها من قبل فريق العمليات التابع لمزود الخدمة. وتتضمن الإشارات الهامة الأخرى شكاوى العملاء، مثل بطء الوصول إلى خدمات الشبكة، أو عدم استجابة خوادم نظام أسماء النطاقات.
وأشار السيد هيث بقوله: "القدرة على مقارنة الأوضاع الطبيعية والمتوقعة لحركة المرور الاعتيادية مع ما يمكن أن يحدث من تغيرات أثناء هذه الهجمات، هي قضية غاية في الأهمية".
واختتم بالقول: "من الضروري أيضاً تمكين القدرة على الدخول وتنفيذ تحليل عميق لخدمات الشبكة مثل نظام أسماء النطاقات DNS بغية استكشاف وجود أية استعلامات غير اعتيادية".