الإعلانات
يعد هجوم رفض الخدمة - أو DoS - محاولة لمنع موقع ويب من العمل بشكل صحيح وهو أحد أكثر الانتهاكات الشائعة التي تحدث للمواقع الشهيرة على الإنترنت. تهدف هذه الهجمات ، التي تستهدف عادةً مواقع الويب البارزة ، إلى منع الأشخاص من الوصول إلى هذه المواقع لفترة طويلة من الزمن.
تعد مواقع الشبكات الاجتماعية من بين أكثر المواقع التي يتم زيارتها وكثرة استخدامها على الإنترنت. ولهذا السبب ، يجب أن تقلق مواقع مثل Twitter و Facebook بشأن هجمات DoS مثل مواقع الويب المهمة الأخرى. سقط تويتر ضحية لهجمات DoS في الماضيمما يتسبب في بطء تشغيل الموقع أو تعطله بالكامل. ولكن كيف؟
كجزء من سلسلة شرح التكنولوجيا الخاصة بنا ، سأشرح ما تتكون منه هجوم DoS كيف يمكن للمرء أن يزيل موقعًا كبيرًا مثل تويتر ، وتأثيراته على الموقع وملايينه المستخدمين.
ما هو هجوم DoS؟
شرحت بإيجاز القصد من هجوم DoS ، ولكن ما هو من الناحية التكنولوجية؟ يحدث هجوم DoS عندما يطغى عدد كبير من أجهزة الكمبيوتر المختطفة على موقع ويب عن طريق إرسال دفق هائل ومتواصل من البيانات. يواجه موقع أساسي مثل Twitter ، والذي يُستخدم لمعالجة الطلبات وعرض صفحة بسيطة ، صعوبة في مواكبة هذا التدفق الهائل للمعلومات بسبب هذا الارتفاع الكبير في الطلبات.
في اتصال نموذجي ، يرسل مستخدم رسالة إلى الخادم للمصادقة. بعد أن يقر الخادم ويوافق على هذا الطلب ، يمكن للمستخدم بعد ذلك الوصول إلى الموقع من الخادم.
في هجوم DoS ، يتم إرسال العديد من طلبات المصادقة ، وملء الخادم. يحاول الخادم الموافقة على هذه الطلبات ، ولكن لا يمكن ذلك لأنها تحتوي جميعها على عناوين إرجاع خاطئة. لذلك ينتظر النظام. بعد دقيقة أو نحو ذلك ، تم إغلاق هذه الاتصالات ، ولكن بحلول هذا الوقت ، أرسل المهاجم بالفعل مجموعة جديدة من الطلبات ، مما أدى إلى إبطاء النظام إلى أجل غير مسمى.
استخدام Botnets لهجمات DoS
الروبوتات عبارة عن مجموعة من أجهزة الكمبيوتر المخترقة التي يمكن استخدامها في الأعمال الضارة (مثل البريد العشوائي) على الإنترنت. يصعب التعامل مع هجمات DoS القائمة على Botnet. هذا لأنه من الصعب التمييز بين الطلبات المشروعة من تلك التي تأتي من الروبوتات.
من منظور تويتر ، لا يمكنك فقط حظر عناوين IP الخاصة بالمستخدمين المسيئين في هذه الحالة لأن أجهزة الكمبيوتر المستخدمة قد تنتمي إلى مستخدمين شرعيين. قطع هؤلاء المستخدمين سيزيد من تعقيد الأمور.
[ملحوظة]: يمكنك تقليل فرص اختراق جهاز الكمبيوتر الخاص بك بشكل كبير من خلال الحفاظ على الحماية من الفيروسات وجدار الحماية. لا تريد أن تكون مسؤولًا جزئيًا عن الهجوم التالي على موقع الويب المفضل لديك!
هجوم تويتر
يمكنك مراقبة حالة تويتر هنا.
لطالما تم انتقاد تويتر لأنه يعمل ببطء شديد في بعض الأحيان أو لوقت توقف كبير. لقد أمضوا الكثير من الوقت في إصلاح هذه المشكلات وأصبحوا أقوى من الناحية الهيكلية ، ولكن مع وجود الملايين من المستخدمين لحسابهم ، فإن هجوم رفض الخدمة يمكن (وقد) يشل تويتر لمستخدميه.
يختلف Twitter عن معظم المواقع في أن الكثير من استخدامه يأتي من خلال واجهة برمجة التطبيقات (API) ، والتي تسمح للبرامج (مثل TweetDeck) بالوصول إلى خدمتها. عند حدوث هجوم على DoS على Twitter ، يواجه المستخدمون على الموقع أوقات تحميل أطول وبطء ، بينما يواجه مستخدمو تطبيقات الجهات الخارجية مهلة. قد تفشل بعض طلباتك ، مما يجعلك غير قادر على نشر تحديث أو متابعة شخص ما.
استنتاج
من المرجح أن تستمر هجمات DoS على Twitter في المستقبل. مع تقدم الشركة في العمر ، يجب أن تصبح مجهزة بشكل أفضل للتعامل مع مثل هذه الهجمات.
الآن بعد أن عرفت ما هو هجوم رفض الخدمة ، يمكنك البدء في ملاحظة مثل هذه الأنشطة على الإنترنت. لذا في المرة التالية التي يعمل فيها موقعك المفضل ببطء بعض الشيء ، ضع في اعتبارك أنه قد لا يكون خطأهم.
ما الأفكار التي لديك حول هذه المسألة؟ هل لديك أي شيء تضيفه إلى المقالة؟ أود أن أسمع آرائكم أدناه.
حقوق الصورة: carlsilver, - = تريفينو = -
ستيف ، مدير مجتمع في VaynerMedia ، متحمس لوسائل الإعلام الاجتماعية وبناء العلامة التجارية.
