كتب : نيللي علي
كشف تقرير كاسبرسكي للهجمات الموزعة للحرمان من الخدمة في الربع الأول من 2020 عن نموّ كبير في العدد الإجمالي للهجمات خلال الأشهر الثلاثة الأولى من العام، والتي تركّزت نسبة ملحوظة منها على مواقع الويب التعليمية والحكومية. يمكن ربط هذا الارتفاع بحرص الجهات التخريبية على القائمة وراء الهجمات الموزعة للحرمان من الخدمة، المعروفة بالاسم DDoS، على الاستفادة من ظروف الحجر المنزلي المجتمعي والاعتماد المكثّف على الموارد الرقمية في العمل والتعلّم.
وتسببت جائحة فيروس كورونا المستجد، التي اجتاحت العالم في الربع الأول من العام 2020، في إحداث تحوّل كبير في جميع الأنشطة تقريبًا، لا سيما ما يرتبط منها بالتعلّم والعمل والترفيه، لتجري عبر الإنترنت. ولاحظت الجهات التخريبية الطلب المتزايد على الموارد عبر الإنترنت، فشنّت هجمات DDoS على أكثر الخدمات الرقمية حيوية أو تلك التي تزداد شعبية، وكان من أبرز الجهات المستهدفة، على سبيل المثال، في فبراير ومارس وزارة الصحة والخدمات الإنسانية الأمريكية، ومجموعة من المستشفيات في باريس، وخوادم لعبة ذات شعبية على الإنترنت.
وكشف تقرير كاسبرسكي عن نمو ملحوظ في هجمات DDoS على الموارد التعليمية والمواقع الحكومية، التي تضاعفت ثلاث مرات في الربع الأول من العام 2020 مقارنة بالفترة نفسها من 2019. وقد بلغت نسبة هذه الهجمات 19% من إجمالي عدد الحوادث الرقمية في الربع الأول من العام الجاري.
وأشار خبراء كاسبرسكي إلى أن النمو في اهتمام المخربين بهجمات DDoS جاء بدافع من زيادة اعتماد الأفراد على موارد الإنترنت، التي تظل مستقرة ومتاحة أثناء الظروف المماثلة. وعادة ما يلجأ الأفراد إلى المصادر الرسمية للحصول على المعلومات الدقيقة والإرشادات الموثوق بها إذا ما حدث تضارب في الرسائل والمعلومات المتعلقة بالفيروس والإجراءات الوقائية التي يمكن اتخاذها حيال الجائحة، هذا إلى جانب تحوّل الكثير من المدارس والجامعات إلى تقديم الدروس والمحاضرات عبر الإنترنت.
وقد اكتشف وحظر حلّ كاسبرسكي Kaspersky DDoS Protection خلال الربع الأول من 2020 ضعف عدد هجمات DDoS التي اكتشفها وحظرها في الربع الرابع من 2019، وأكثر بنسبة 80% مقارنة بالربع الأول من عام 2019. كما زاد متوسط مدة الهجمات؛ ففي الربع الأول من 2020، زاد متوسط فترة الهجوم بنسبة 25% عما كان عليه في الربع الأول من 2019.
ويمثل انقطاع خدمات الإنترنت الذي تتسبّب به هجمات الحرمان من الخدمة DDoS تحديًا حقيقيًا أمام المؤسسات والشركات والجهات الحكومية في الفترة الراهنة، وفق ما أكّد أليكسي كيسليف مدير تطوير الأعمال في فريق حلول الحماية من هجمات DDoS لدى كاسبرسكي، الذي أشار إلى أن الإنترنت أصبحت في الغالب الطريقة الوحيدة لإتاحة السلع والخدمات للعملاء، وقال: "يفتح اعتماد المؤسسات والشركات على العمل عن بُعد على نطاق واسع نواقل جديدة أمام المسؤولين عن تنفيذ هجمات DDoS، بعد أن كانت معظم الهجمات في السابق تُشنّ ضد موارد الشركات المواجهة للجمهور، وقد أصبحنا الآن نرى أن هجمات DDoS تستهدف عناصر البنية التحتية الداخلية، مثل بوابات الشبكات الافتراضية الخاصة VPN المؤسسية، أو خوادم البريد الإلكتروني".
وتوصي كاسبرسكي باتخاذ الإجراءات التالية لمساعدة المؤسسات على الحماية من هجمات DDoS أثناء عمل الموظفين عن بُعد وأثناء الارتفاع الكبير في نشاط المهاجمين:
تجنُّب الذعر. قد تبدو الارتفاعات الهائلة غير المتوقعة لحركة البيانات في الخوادم وكأنها هجمات DDoS، مع أنها يمكن أن تحدث جرّاء الإقبال الهائل للمستخدمين العاديين الذين يزورون موارد لم يكن الإقبال عليها شائعًا من قبل، أو حتى أنها لم تكن متاحة مسبقًا.
إجراء تحليل للقدرة على تحمّل الخطأ في البنية التحتية لتحديد العُقد الشبكية الضعيفة وزيادة اعتماديتها. وقد تعمل بعض الموارد بصورة غير مستقرة جرّاء التغيّرات الوارد حصولها في نواقل الهجوم وذروات حركة البيانات.
الأخذ في الاعتبار حماية الخدمات غير العامة من هجمات DDoS، نظرًا لأن أهميتها لاستمرارية الأعمال قد تزداد، ما يجعلها هدفًا للجهات التخريبية.
يمكن مطالعة التقرير الكامل على Securelist.