الباحث الأمنى الأشهر محمد عبد الباسط يشرح هجوم ddos attack

حوار : محمد عبد الباسط يرد علي السر وراء هجوم DDOS في العالم

0 تعليق yes 24- أكتوبر -2016 محمد فتحي

حوار : محمد عبد الباسط يرد علي السر وراء هجوم DDOS في العالم

محمد عبد الباسط يرد علي السر وراء هجوم DDOS في العالم





س- ما هى خدمة Dyn التى تستخدمها الشركات ؟

ج- فى البداية قبل أن تعرف ما هى Dyn لابد أن تعرف ما هو الـ DNS، الـ DNS ببساطة هو إختصار لـ Domain Name System, هو نظام تسمية ومسؤول عن تسهل تذكر إسم المواقع والخدمات والكمبيوترات, بربط كل إسم بعنوان الـ IP الخاص به, فبدلاً من تذكر رقم الـ IP نقوم بتذكر إسم Google.com مثلاً, شركة Dyn هى شركة أمريكية من الشركات القديمة جداً فى المجال كـ DNS Provider تقدم خدمات أخرى مثل خدمات حجز النطاقات والبريد الاليكترونى وخدمات البنية التحتيه للإنترنت من إستضافة, مراقبة, وتحسين الجودة, …إلخ

س- ما هو حجم الـ DDOS الذى يتم به الهجوم الآن على الشركات ؟

ج- شركة مثل Dyn شركة كبيره جداً، هجوم حجب الخدمة الموزع الطبيعى, لايمكن أن يؤثر فيها خصوصاً أن لديها حلول فعالة لمواجهة هجوم مثل هذا, ولكن هجوم حجب الخدمة الموزع الأخير كان كبير جداً, تقريباً يقدر ب أكبر من (١ تيرا بت فى الثانية الواحدة), وبالتالى الخدمة تأثرت وكل الخدمات والمواقع الأخرى المعتمدة عليها فى الإستفادة من خدماتها.

 

كيفية, عمل, هجوم, حجب, الخدمة, عن, طريق, الزومبى

كيفية عمل هجوم ddos attack عن طريق الزومبى







س- ما فائدة أجهزة IOT في هجوم DDOS و ما هى الـ Zombies ؟

ج- لهجوم الذى تمّ كان معظمه من خلال أجهزة إنترنت الأشياء أو Internet of Things مثل كاميرات الويب، الثلاجات, الغسالات, التليفزيونات الذكية شاركت فى هجوم مثل هذا نتيجة تعرض تلك الأجهزة مباشرة للإنترنت بدون وجود جدار نارى firewall لحماية إتصالها بالعالم الخارجى ونتيجة لوجود ثغرات فى إحدى الخدمات الخاصة بكل الأجهزه ظهرت العديد من الـ Bot Nets على الإنترنت تقوم بإستغلال ثغراتها فى تحويل كل الأجهزة الخاصة بإنترنت الأشياء وأجهزة الكمبيوتر العاديه لأجهزة مصابة تحت تحكم شخص أو جهة معينة يقوم بتوجيه الضربات الإلكترونية لأى هدف بواسطتهم, فى تلك الحالة يطلق عليهم “Slaves” “عبيد” أو “Zombies” الموتى الأحياء نظراً لمشاركتهم العمياء فى شن هجوم بدون إراده أو تحكم منهم.

س- ما هى الإتجاهات السياسية وراء ذلك الهجوم ؟

ج- فى ظل الحروب الإلكترونية، يظل هجوم حجب الخدمة الموزع هو الهجوم الأكثر فاعلية فى إيصال رسالة أو حتى إستعراضاً للعضلات!, على حد علمى من بدأ الموضوع هو هاكر روسى معروف بإسم Guccifer 2.0 بإختراق وتسريب رسائل مهمه جداً من حسابى البريد الإلكترونى الخاص بالمرشحين الرئاسيين الأقوى على الساحة وهم دونالد ترمب وهيلارى كلينتون تظهر كم فساد كبير جداً فى الولايات المتحدة وأن الولايات المتحدة تعى الأمر وتتعامل معه بكل أريحه, للرد على الإختراق والتسريب قامت حكومة اوباما الرئيس الامريكى الحالى بالتصريح وبإعطاء الضوء الاخضر لوكالة الاستخبارات المركزية CIA بشن هجوم سيبرانى على روسيا بالكامل رداً على تصريح أوباما قامت روسيا مؤخراً بشن هجوم حجب خدمه موزع قوى جداً وفعال لدرجة انه اخرج العديد من الخدمات المهمه أمثال Twitter – Github – Spotify – Soundcloud – CNN والعديد من كبرى الشركات الامريكيه خارج الخدمة نتيجة للهجوم الذكى والذى يعد التخطيط تم إختيار الهجوم على شركات توفيق الـ DNS نفسها وليس على شركات الخدمات وهذا فى حد ذاته ذكاء كبير جداً.






sirmatrixpage

مبرمج و مؤسس مجتمع سيكونتي , اعمل كامطور مواقع بلغة PHP و اعمل كمطور تطبيقات بـ Python باحث امني في تطبيقات الويب و مسجل بأكثر من قائمة شرف لعدد من الشركات حول العالم مثل " Zendesk , Apple , Sony , Yahoo , Microsoft " وغيرها من الشركات العالمية

إضافة تعليق