هجوم رفض الخدمة

رسم تخطيطي لهجوم DDoS. لاحظ كيف تقوم أجهزة كمبيوتر متعددة بمهاجمة جهاز كمبيوتر واحد.

في الحوسبة ، هجوم رفض الخدمة ( هجوم DoS ) هو هجوم إلكتروني يسعى فيه الجاني إلى جعل الجهاز أو مورد الشبكة غير متاح لمستخدميه المقصودين من خلال تعطيل خدمات مضيف متصل بشبكة مؤقتًا أو إلى أجل غير مسمى . يتم تنفيذ رفض الخدمة عادةً عن طريق إغراق الجهاز أو المورد المستهدف بطلبات غير ضرورية في محاولة لزيادة تحميل الأنظمة ومنع تلبية بعض أو كل الطلبات المشروعة. [1] يختلف نطاق الهجمات على نطاق واسع، ويمتد من إغراق الخادم بملايين الطلبات لإبطاء أدائه، وإغراق الخادم بكمية كبيرة من البيانات غير الصالحة، إلى إرسال طلبات بعنوان IP غير شرعي . [2]

في هجوم الحرمان من الخدمة الموزع ( هجوم DDoS )، تنشأ حركة المرور الواردة التي تغمر الضحية من العديد من المصادر المختلفة. هناك حاجة إلى استراتيجيات أكثر تطوراً للتخفيف من هذا النوع من الهجمات؛ فمجرد محاولة حظر مصدر واحد لا يكفي لأن هناك مصادر متعددة. [3] [4] هجوم DDoS يشبه مجموعة من الأشخاص الذين يتزاحمون عند باب الدخول إلى متجر، مما يجعل من الصعب على العملاء الشرعيين الدخول، وبالتالي تعطيل التجارة وخسارة أموال العمل. غالبًا ما يستهدف مرتكبو هجمات DDoS الإجرامية المواقع أو الخدمات المستضافة على خوادم ويب رفيعة المستوى مثل البنوك أو بوابات الدفع ببطاقات الائتمان . يمكن أن يكون الانتقام والابتزاز ، [5] [6] [7] بالإضافة إلى الاختراق النشط ، [8] دافعًا لهذه الهجمات.

تاريخ

كانت شركة بانيكس ، ثالث أقدم مزود خدمة إنترنت في العالم، هدفًا لما يُعتقد أنه أول هجوم حرمان من الخدمة. في 6 سبتمبر 1996، تعرضت بانيكس لهجوم SYN ، مما أدى إلى إيقاف خدماتها لعدة أيام بينما اكتشف بائعو الأجهزة، ولا سيما شركة سيسكو ، دفاعًا مناسبًا. [9] تم إجراء عرض مبكر آخر لهجوم الحرمان من الخدمة بواسطة خان سي سميث في عام 1997 خلال حدث DEF CON ، مما أدى إلى تعطيل الوصول إلى الإنترنت في لاس فيجاس ستريب لأكثر من ساعة. أدى إصدار التعليمات البرمجية النموذجية أثناء الحدث إلى الهجوم عبر الإنترنت على Sprint و EarthLink و E-Trade وشركات كبرى أخرى في العام التالي. [10] حدث أكبر هجوم حرمان من الخدمة حتى الآن في سبتمبر 2017، عندما تعرضت Google Cloud لهجوم بحجم ذروة بلغ2.54 تيرابايت/ثانية ، كشفت عنها جوجل في 17 أكتوبر 2020. [11] يُعتقد أن حامل الرقم القياسي كان هجومًا نفذه عميل لم يُذكر اسمه لمزود الخدمة الأمريكي Arbor Networks ، وبلغت ذروتها حوالي1.7 تيرابايت/ثانية . [12]

في فبراير 2020، تعرضت Amazon Web Services لهجوم بلغ حجمه الأقصى2.3 تيرابايت/ثانية . [13] في يوليو 2021، تفاخر مزود CDN Cloudflare بحماية عميله من هجوم DDoS من شبكة بوتات Mirai العالمية التي كانت تصل إلى 17.2 مليون طلب في الثانية. [14] قال مزود الوقاية من DDoS الروسي Yandex إنه منع هجوم DDoS عبر خط أنابيب HTTP في 5 سبتمبر 2021 والذي نشأ من معدات شبكات Mikrotik غير المرقعة. [15] في النصف الأول من عام 2022، شكل الغزو الروسي لأوكرانيا بشكل كبير مشهد التهديدات السيبرانية، مع زيادة الهجمات السيبرانية المنسوبة إلى كل من الجهات الفاعلة التي ترعاها الدولة وأنشطة القرصنة العالمية. كان الحدث الأكثر بروزًا هو هجوم DDoS في فبراير، وهو الأكبر الذي واجهته أوكرانيا، مما أدى إلى تعطيل خدمات الحكومة والقطاع المالي. امتدت هذه الموجة من العدوان السيبراني إلى حلفاء غربيين مثل المملكة المتحدة والولايات المتحدة وألمانيا. وعلى وجه الخصوص، شهد القطاع المالي في المملكة المتحدة زيادة في هجمات الحرمان من الخدمة الموزعة من قبل جهات فاعلة تابعة لدولة قومية ونشطاء قراصنة، بهدف تقويض حلفاء أوكرانيا. [16]

في فبراير 2023، واجهت كلاود فلير هجومًا بلغ 71 مليون طلب في الثانية والذي تدعي كلاود فلير أنه كان أكبر هجوم HTTP DDoS في ذلك الوقت. [17] يتم قياس هجمات HTTP DDoS من خلال طلبات HTTP في الثانية بدلاً من الحزم في الثانية أو البتات في الثانية. في 10 يوليو 2023، واجهت منصة القصص الخيالية Archive of Our Own (AO3) هجمات DDoS، مما أدى إلى تعطيل الخدمات. نظرت AO3 والخبراء إلى Anonymous Sudan ، التي ادعت أنها شنت الهجوم لأسباب دينية وسياسية، بتشكك. لاحظت Flashpoint، وهي شركة استخبارات تهديد، الأنشطة السابقة للمجموعة لكنها شككت في دوافعها المعلنة. من غير المرجح أن تفي AO3، التي تدعمها منظمة غير ربحية للأعمال التحويلية (OTW) وتعتمد على التبرعات، بفدية Bitcoin البالغة 30000 دولار . [18] [19] في أغسطس 2023، استهدفت مجموعة الهاكرز NoName057 العديد من المؤسسات المالية الإيطالية، من خلال تنفيذ هجمات الحرمان من الخدمة البطيئة . [20] في 14 يناير 2024، نفذوا هجوم الحرمان من الخدمة الموزع على مواقع الويب الفيدرالية السويسرية، مدفوعًا بحضور الرئيس زيلينسكي المنتدى الاقتصادي العالمي في دافوس . خفف المركز الوطني للأمن السيبراني في سويسرا من حدة الهجوم بسرعة، مما ضمن بقاء الخدمات الفيدرالية الأساسية آمنة، على الرغم من مشكلات إمكانية الوصول المؤقتة على بعض المواقع الإلكترونية. [21] في أكتوبر 2023، أدى استغلال ثغرة أمنية جديدة في بروتوكول HTTP/2 إلى كسر الرقم القياسي لأكبر هجوم HTTP DDoS مرتين، مرة بهجوم بلغ 201 مليون طلب في الثانية لاحظه Cloudflare، [22] ومرة ​​أخرى بهجوم بلغ 398 مليون طلب في الثانية لاحظه Google . [23] في أغسطس 2024، لاحظت Global Secure Layer وأبلغت عن حزمة DDoS قياسية بلغت 3.15 مليار حزمة في الثانية، والتي استهدفت عددًا غير معلن من خوادم ألعاب Minecraft غير الرسمية . [24] في أكتوبر 2024، واجه Internet Archive هجومين DDoS شديدين أدى إلى إيقاف تشغيل الموقع تمامًا، مباشرة بعد هجوم سابق سرب سجلات لأكثر من 31 مليونًا من مستخدمي الموقع. [25] [26] ادعت مجموعة hacktivist SN_Blackmeta أن هجوم DDoS كان انتقامًا للتورط الأمريكي في حرب إسرائيل وحماس ، على الرغم من أن Internet Archive غير تابع لحكومة الولايات المتحدة؛ ومع ذلك، فإن ارتباطهم بتسريب البيانات السابق لا يزال غير واضح. [27]

أنواع

تتميز هجمات رفض الخدمة بمحاولة صريحة من جانب المهاجمين لمنع الاستخدام المشروع للخدمة. وهناك شكلان عامان لهجمات رفض الخدمة: تلك التي تؤدي إلى تعطل الخدمات وتلك التي تؤدي إلى إغراق الخدمات. والهجمات الأكثر خطورة هي تلك التي يتم توزيعها. [28]

هجمات الحرمان من الخدمة الموزعة

تحدث هجمات الحرمان من الخدمة الموزعة (DDoS) عندما تغمر أنظمة متعددة النطاق الترددي أو موارد نظام مستهدف، وعادة ما يكون ذلك خادم ويب واحد أو أكثر. [28] يستخدم هجوم الحرمان من الخدمة الموزع أكثر من عنوان IP فريد أو أكثر من أجهزة، غالبًا من آلاف المضيفين المصابين بالبرامج الضارة . [29] [30] عادةً ما ينطوي هجوم الحرمان من الخدمة الموزع على أكثر من 3-5 عقد على شبكات مختلفة؛ قد يكون عدد أقل من العقد مؤهلاً كهجوم الحرمان من الخدمة ولكنه ليس هجوم الحرمان من الخدمة الموزع. [31] [32]

يمكن لآلات الهجوم المتعددة أن تولد حركة مرور هجومية أكثر من آلة واحدة ويصعب تعطيلها، ويمكن أن يكون سلوك كل آلة هجومية أكثر سرية، مما يجعل تعقب الهجوم وإيقافه أكثر صعوبة. نظرًا لأن حركة المرور الواردة التي تغمر الضحية تنشأ من مصادر مختلفة، فقد يكون من المستحيل إيقاف الهجوم ببساطة عن طريق استخدام تصفية الدخول . كما يجعل من الصعب التمييز بين حركة مرور المستخدم الشرعي وحركة مرور الهجوم عند انتشارها عبر نقاط منشأ متعددة. كبديل أو تعزيز لهجمات الحرمان من الخدمة الموزعة، قد تتضمن الهجمات تزوير عناوين مرسل IP ( انتحال عنوان IP ) مما يزيد من تعقيد تحديد الهجوم وهزيمته. تسبب مزايا المهاجم هذه تحديات لآليات الدفاع. على سبيل المثال، قد لا يساعد مجرد شراء نطاق ترددي وارد أكبر من الحجم الحالي للهجوم، لأنه قد يكون المهاجم قادرًا ببساطة على إضافة المزيد من آلات الهجوم. [ بحاجة لمصدر ] استمر حجم هجمات الحرمان من الخدمة الموزعة في الارتفاع على مدار السنوات الأخيرة، وبحلول عام 2016 تجاوز تيرابايت في الثانية . [33] [34] بعض الأمثلة الشائعة لهجمات DDoS هي إغراق UDP وإغراق SYN وتضخيم DNS. [35] [36]

هجوم اليويو

هجوم اليويو هو نوع محدد من هجمات الحرمان من الخدمة/الحرمان من الخدمة الموزعة التي تستهدف التطبيقات المستضافة على السحابة والتي تستخدم التوسع التلقائي . [37] [38] [39] يولد المهاجم طوفانًا من حركة المرور حتى تتوسع الخدمة المستضافة على السحابة للتعامل مع زيادة حركة المرور، ثم يوقف الهجوم، تاركًا الضحية مع موارد مفرطة التجهيز. عندما يتراجع الضحية، يستأنف الهجوم، مما يتسبب في زيادة الموارد مرة أخرى. يمكن أن يؤدي هذا إلى انخفاض جودة الخدمة أثناء فترات التوسع والتقليص واستنزاف مالي للموارد أثناء فترات الإفراط في التجهيز أثناء التشغيل بتكلفة أقل للمهاجم مقارنة بهجوم الحرمان من الخدمة الموزع العادي، حيث يحتاج فقط إلى توليد حركة مرور لجزء من فترة الهجوم.

هجمات طبقة التطبيق

هجوم DDoS على طبقة التطبيق ( يشار إليه أحيانًا باسم هجوم DDoS على الطبقة 7 ) هو شكل من أشكال هجوم DDoS حيث يستهدف المهاجمون عمليات طبقة التطبيق . [40] [31] يبالغ الهجوم في ممارسة وظائف أو ميزات معينة لموقع ويب بقصد تعطيل تلك الوظائف أو الميزات. يختلف هجوم طبقة التطبيق هذا عن هجوم الشبكة بالكامل، وغالبًا ما يستخدم ضد المؤسسات المالية لصرف انتباه موظفي تكنولوجيا المعلومات والأمن عن خروقات الأمن. [41] في عام 2013، مثلت هجمات DDoS على طبقة التطبيق 20٪ من جميع هجمات DDoS. [42] وفقًا لبحث أجرته شركة Akamai Technologies ، كان هناك "51 بالمائة زيادة في هجمات طبقة التطبيق" من الربع الرابع من عام 2013 إلى الربع الرابع من عام 2014 و "16 بالمائة زيادة" من الربع الثالث من عام 2014 إلى الربع الرابع من عام 2014. [43] في نوفمبر 2017؛ لاحظ جوناد علي، وهو مهندس في Cloudflare، أنه في حين أن الهجمات على مستوى الشبكة لا تزال ذات سعة عالية، إلا أنها تحدث بشكل أقل تكرارًا. وأشار علي أيضًا إلى أنه على الرغم من أن الهجمات على مستوى الشبكة أصبحت أقل تواترًا، إلا أن البيانات من Cloudflare أظهرت أن هجمات طبقة التطبيق لا تزال لا تظهر أي علامة على التباطؤ. [44]

طبقة التطبيق

نموذج OSI (ISO/IEC 7498-1) هو نموذج مفاهيمي يميز ويوحد الوظائف الداخلية لنظام الاتصالات من خلال تقسيمه إلى طبقات تجريد . النموذج هو نتاج مشروع الربط بين الأنظمة المفتوحة في المنظمة الدولية للمعايير (ISO). يجمع النموذج وظائف الاتصالات المتشابهة في واحدة من سبع طبقات منطقية. تخدم الطبقة الطبقة التي تعلوها وتخدمها الطبقة التي تحتها. على سبيل المثال، توفر الطبقة التي توفر اتصالات خالية من الأخطاء عبر الشبكة مسار الاتصالات المطلوب للتطبيقات الموجودة فوقها، بينما تستدعي الطبقة الأدنى التالية لإرسال واستقبال الحزم التي تعبر هذا المسار. في نموذج OSI، يكون تعريف طبقة التطبيق أضيق نطاقًا مما يتم تنفيذه غالبًا. يحدد نموذج OSI طبقة التطبيق على أنها واجهة المستخدم. تكون طبقة تطبيق OSI مسؤولة عن عرض البيانات والصور للمستخدم بتنسيق يمكن التعرف عليه من قبل الإنسان والتفاعل مع طبقة العرض الموجودة أسفلها. في التنفيذ، يتم دمج طبقات التطبيق والعرض بشكل متكرر.

طريقة الهجوم

تعتمد أبسط هجمات الحرمان من الخدمة بشكل أساسي على القوة الغاشمة، وإغراق الهدف بتدفق هائل من الحزم، أو الإفراط في تشبع عرض النطاق الترددي لاتصاله أو استنفاد موارد نظام الهدف. تعتمد الفيضانات المشبعة بعرض النطاق الترددي على قدرة المهاجم على توليد التدفق الهائل من الحزم. إحدى الطرق الشائعة لتحقيق ذلك اليوم هي من خلال الحرمان من الخدمة الموزع، باستخدام شبكة روبوتية . يتم تنفيذ هجوم الحرمان من الخدمة الموزع على طبقة التطبيق بشكل أساسي لأغراض مستهدفة محددة، بما في ذلك تعطيل المعاملات والوصول إلى قواعد البيانات. يتطلب موارد أقل من هجمات طبقة الشبكة ولكنه غالبًا ما يصاحبها. [45] قد يتم إخفاء الهجوم ليبدو وكأنه حركة مرور مشروعة، إلا أنه يستهدف حزم أو وظائف تطبيق محددة. يمكن أن يؤدي الهجوم على طبقة التطبيق إلى تعطيل الخدمات مثل استرداد المعلومات أو وظائف البحث على موقع ويب. [42]

هجمات الحرمان من الخدمة المستمرة المتقدمة

يرتبط هجوم الحرمان من الخدمة المستمر المتقدم (APDoS) بتهديد مستمر متقدم ويتطلب تخفيفًا متخصصًا لهجمات الحرمان من الخدمة الموزعة . [46] يمكن أن تستمر هذه الهجمات لأسابيع؛ أطول فترة مستمرة تم ملاحظتها حتى الآن استمرت 38 يومًا. شمل هذا الهجوم ما يقرب من 50+ بيتابايت (50000+ تيرابايت) من حركة المرور الضارة. [47] قد يقوم المهاجمون في هذا السيناريو بالتبديل تكتيكيًا بين عدة أهداف لإنشاء تحويل للتهرب من تدابير مكافحة الحرمان من الخدمة الدفاعية ولكن في النهاية يركزون الزخم الرئيسي للهجوم على ضحية واحدة. في هذا السيناريو، يكون المهاجمون الذين لديهم وصول مستمر إلى العديد من موارد الشبكة القوية جدًا قادرين على الحفاظ على حملة مطولة تولد مستويات هائلة من حركة مرور الحرمان من الخدمة الموزعة غير المضخمة. تتميز هجمات الحرمان من الخدمة الموزعة بما يلي:

  • الاستطلاع المتقدم ( استخبارات مفتوحة المصدر قبل الهجوم والمسح الموسع الموجه المصمم للتهرب من الاكتشاف لفترات طويلة)
  • التنفيذ التكتيكي (الهجوم على الضحايا الأساسيين والثانويين ولكن التركيز على الضحايا الأساسيين)
  • دافع صريح (هدف نهائي محسوب)
  • قدرة حوسبة كبيرة (الوصول إلى طاقة حاسوبية كبيرة وعرض نطاق شبكي)
  • هجمات طبقة OSI متعددة الخيوط في وقت واحد (أدوات متطورة تعمل في الطبقات من 3 إلى 7)
  • الاستمرارية لفترات طويلة (دمج كل ما سبق في هجوم منسق ومُدار جيدًا عبر مجموعة من الأهداف). [48]

رفض الخدمة كخدمة

يقدم بعض البائعين ما يسمى بخدمات التمهيد أو الإجهاد ، والتي لها واجهات أمامية بسيطة تعتمد على الويب، وتقبل الدفع عبر الويب. يتم تسويقها والترويج لها كأدوات اختبار الإجهاد، ويمكن استخدامها لتنفيذ هجمات رفض الخدمة غير المصرح بها، والسماح للمهاجمين غير المتمرسين تقنيًا بالوصول إلى أدوات الهجوم المتطورة. [49] عادةً ما يتم تشغيلها بواسطة شبكة روبوتية، ويمكن أن يتراوح حجم حركة المرور التي ينتجها جهاز الإجهاد للمستهلك من 5 إلى 50 جيجابت في الثانية، وهو ما يمكنه في معظم الحالات منع وصول المستخدم المنزلي العادي إلى الإنترنت. [50]

هجوم رفض الخدمة المعدل بماركوف

تحدث هجمات رفض الخدمة المعدلة بماركوف عندما يعطل المهاجم حزم التحكم باستخدام نموذج ماركوف المخفي . أحد الإعدادات التي تسود فيها الهجمات المستندة إلى نموذج ماركوف هو الألعاب عبر الإنترنت حيث يؤدي تعطيل حزمة التحكم إلى تقويض لعب اللعبة ووظائف النظام. [51]

أعراض

حدد فريق الاستعداد لحالات الطوارئ الحاسوبية في الولايات المتحدة (US-CERT) أعراض هجوم رفض الخدمة لتشمل: [52]

  • أداء الشبكة بطيء بشكل غير عادي (فتح الملفات أو الوصول إلى مواقع الويب)،
  • عدم توفر موقع ويب معين، أو
  • عدم القدرة على الوصول إلى أي موقع ويب.

تقنيات الهجوم

أدوات الهجوم

في حالات مثل MyDoom و Slowloris ، يتم تضمين الأدوات في البرامج الضارة وتطلق هجماتها دون علم مالك النظام. Stacheldraht هو مثال كلاسيكي لأداة DDoS. يستخدم بنية متعددة الطبقات حيث يستخدم المهاجم برنامج عميل للاتصال بالمعالجات التي هي أنظمة مخترقة تصدر أوامر إلى وكلاء الزومبي والتي بدورها تسهل هجوم DDoS. يتم اختراق الوكلاء عبر المعالجات من قبل المهاجم باستخدام روتينات آلية لاستغلال الثغرات الأمنية في البرامج التي تقبل الاتصالات عن بعد التي تعمل على المضيفين البعيدين المستهدفين. يمكن لكل معالج التحكم في ما يصل إلى ألف وكيل. [53]

في حالات أخرى، قد تصبح الآلة جزءًا من هجوم DDoS بموافقة المالك، على سبيل المثال، في عملية Payback التي نظمتها مجموعة Anonymous . عادةً ما يتم استخدام Low Orbit Ion Cannon بهذه الطريقة. إلى جانب High Orbit Ion Cannon، تتوفر مجموعة متنوعة من أدوات DDoS اليوم، بما في ذلك الإصدارات المدفوعة والمجانية، مع ميزات مختلفة متوفرة. هناك سوق سرية لهذه الأدوات في المنتديات المتعلقة بالقراصنة وقنوات IRC.

هجمات طبقة التطبيق

تستخدم هجمات طبقة التطبيق ثغرات تسبب الحرمان من الخدمة ويمكن أن تتسبب في ملء البرامج التي تعمل على الخادم لمساحة القرص أو استهلاك كل الذاكرة المتاحة أو وقت وحدة المعالجة المركزية . قد تستخدم الهجمات أنواعًا معينة من الحزم أو طلبات الاتصال لإشباع الموارد المحدودة، على سبيل المثال، عن طريق احتلال الحد الأقصى لعدد الاتصالات المفتوحة أو ملء مساحة قرص الضحية بالسجلات. قد يبطئ المهاجم الذي لديه وصول على مستوى الغلاف إلى جهاز كمبيوتر الضحية حتى يصبح غير قابل للاستخدام أو يتعطل باستخدام قنبلة شوكة . نوع آخر من هجمات الحرمان من الخدمة على مستوى التطبيق هو XDoS (أو XML DoS) والذي يمكن التحكم فيه بواسطة جدران حماية تطبيقات الويب الحديثة (WAFs). جميع الهجمات التي تنتمي إلى فئة استغلال مهلة الانتظار . [54]

تنفذ هجمات الحرمان من الخدمة البطيئة هجومًا على طبقة التطبيق. ومن أمثلة التهديدات Slowloris، الذي ينشئ اتصالات معلقة مع الضحية، أو SlowDroid ، وهو هجوم يتم تشغيله على الأجهزة المحمولة. قد يكون هدف آخر لهجمات الحرمان من الخدمة هو إنتاج تكاليف إضافية لمشغل التطبيق، عندما يستخدم الأخير موارد تعتمد على الحوسبة السحابية . في هذه الحالة، ترتبط الموارد المستخدمة في التطبيق عادةً بمستوى جودة الخدمة المطلوب (QoS) (على سبيل المثال، يجب أن تكون الاستجابات أقل من 200 مللي ثانية) وعادةً ما ترتبط هذه القاعدة ببرنامج آلي (مثل Amazon CloudWatch [55] ) لجمع المزيد من الموارد الافتراضية من المزود لتلبية مستويات جودة الخدمة المحددة للطلبات المتزايدة. قد يكون الحافز الرئيسي وراء مثل هذه الهجمات هو دفع مالك التطبيق إلى رفع مستويات المرونة للتعامل مع حركة مرور التطبيق المتزايدة، أو التسبب في خسائر مالية، أو إجبارهم على أن يصبحوا أقل قدرة على المنافسة. هجوم الموز هو نوع معين آخر من الحرمان من الخدمة. يتضمن إعادة توجيه الرسائل الصادرة من العميل إلى العميل مرة أخرى، ومنع الوصول الخارجي، بالإضافة إلى إغراق العميل بالحزم المرسلة. الهجوم البري هو من هذا النوع.

هجمات تدهور الخدمة

إن الزومبي النابض عبارة عن أجهزة كمبيوتر مخترقة يتم توجيهها لإطلاق فيضانات متقطعة وقصيرة الأمد لمواقع الويب الضحية بقصد إبطائها فقط بدلاً من تعطلها. قد يكون من الصعب اكتشاف هذا النوع من الهجوم، المشار إليه باسم تدهور الخدمة ، ويمكن أن يعطل ويعرقل الاتصال بمواقع الويب لفترات طويلة من الوقت، مما قد يتسبب في حدوث تعطيل عام أكبر من هجوم رفض الخدمة. [56] [57] إن الكشف عن هجمات تدهور الخدمة معقد بشكل أكبر بسبب مسألة تمييز ما إذا كان الخادم يتعرض للهجوم حقًا أو أنه يواجه أحمال حركة مرور شرعية أعلى من المعتاد. [58]

هجوم الحرمان من الخدمة الموزع

إذا شن مهاجم هجومًا من مضيف واحد، فسيتم تصنيفه على أنه هجوم حرمان من الخدمة. سيتم تصنيف أي هجوم ضد التوفر على أنه هجوم حرمان من الخدمة. من ناحية أخرى، إذا استخدم المهاجم العديد من الأنظمة لشن هجمات في وقت واحد ضد مضيف بعيد، فسيتم تصنيف ذلك على أنه هجوم حرمان من الخدمة الموزعة. يمكن أن تحمل البرامج الضارة آليات هجوم حرمان من الخدمة الموزعة؛ أحد الأمثلة الأكثر شهرة على ذلك كان MyDoom . تم تشغيل آلية حرمان الخدمة الخاصة به في تاريخ ووقت محددين. يتضمن هذا النوع من هجمات حرمان من الخدمة الموزعة ترميز عنوان IP المستهدف قبل إطلاق البرامج الضارة ولم يكن هناك تفاعل إضافي ضروري لبدء الهجوم. قد يتم اختراق النظام أيضًا باستخدام حصان طروادة يحتوي على عميل زومبي . يمكن للمهاجمين أيضًا اختراق الأنظمة باستخدام أدوات آلية تستغل العيوب في البرامج التي تستمع إلى الاتصالات من المضيفين البعيدين. يتعلق هذا السيناريو في المقام الأول بالأنظمة التي تعمل كخوادم على الويب. Stacheldraht هو مثال كلاسيكي لأداة حرمان من الخدمة الموزعة. يستخدم بنية طبقية حيث يستخدم المهاجم برنامج عميل للاتصال بالمعالجات، وهي أنظمة مخترقة تصدر أوامر إلى وكلاء الزومبي، والتي بدورها تسهل هجوم DDoS. يتم اختراق الوكلاء عبر المعالجات من قبل المهاجم. يمكن لكل معالج التحكم في ما يصل إلى ألف وكيل. [53] في بعض الحالات، قد يصبح الجهاز جزءًا من هجوم DDoS بموافقة المالك، على سبيل المثال، في Operation Payback ، التي نظمتها مجموعة Anonymous . يمكن لهذه الهجمات استخدام أنواع مختلفة من حزم الإنترنت مثل TCP وUDP وICMP وما إلى ذلك.

تُعرف مجموعات الأنظمة المخترقة هذه باسم شبكات الروبوتات . لا تزال أدوات DDoS مثل Stacheldraht تستخدم أساليب هجوم DDoS الكلاسيكية التي تركز على انتحال IP وتضخيمه مثل هجمات smurf وهجمات fraggle (أنواع من هجمات استهلاك النطاق الترددي). يمكن أيضًا استخدام فيضانات SYN (هجوم تجويع الموارد). يمكن للأدوات الأحدث استخدام خوادم DNS لأغراض DoS. على عكس آلية DDoS الخاصة بـ MyDoom، يمكن تحويل شبكات الروبوتات ضد أي عنوان IP. يستخدمها أطفال البرامج النصية لرفض توفر مواقع الويب المعروفة للمستخدمين الشرعيين. [59] يستخدم المهاجمون الأكثر تطورًا أدوات DDoS لأغراض الابتزاز  - بما في ذلك ضد منافسيهم التجاريين. [60] تم الإبلاغ عن وجود هجمات جديدة من أجهزة إنترنت الأشياء (IoT) التي شاركت في هجمات رفض الخدمة. [61] في أحد الهجمات الملحوظة التي تم إجراؤها بلغت ذروتها عند حوالي 20000 طلب في الثانية والتي جاءت من حوالي 900 كاميرا مراقبة. [62] تمتلك هيئة الاتصالات الحكومية البريطانية أدوات مصممة لهجمات الحرمان من الخدمة الموزعة، تسمى PREDATORS FACE وROLLING THUNDER. [63]

قد تظهر هجمات بسيطة مثل فيضانات SYN مع مجموعة واسعة من عناوين IP المصدر، مما يعطي مظهرًا لهجمات الحرمان من الخدمة الموزعة. لا تتطلب هجمات الفيضانات هذه إكمال مصافحة TCP ثلاثية الاتجاهات وتحاول استنفاد قائمة انتظار SYN الوجهة أو عرض النطاق الترددي للخادم. نظرًا لأنه يمكن خداع عناوين IP المصدر بسهولة، فقد يأتي الهجوم من مجموعة محدودة من المصادر، أو قد ينشأ حتى من مضيف واحد. قد تكون تحسينات المكدس مثل ملفات تعريف الارتباط SYN بمثابة تخفيف فعال ضد فيضانات قائمة انتظار SYN ولكنها لا تعالج استنفاد النطاق الترددي. في عام 2022، كانت هجمات TCP هي الطريقة الرائدة في حوادث DDoS، حيث تمثل 63٪ من جميع أنشطة DDoS. يتضمن هذا تكتيكات مثل TCP SYN و TCP ACK وفيضانات TCP. نظرًا لأن TCP هو بروتوكول الشبكات الأكثر انتشارًا، فمن المتوقع أن تظل هجماته سائدة في مشهد تهديد DDoS. [16]

ابتزاز DDoS

في عام 2015، اكتسبت شبكات الروبوتات DDoS مثل DD4BC شهرة كبيرة، حيث استهدفت المؤسسات المالية. [64] يبدأ مبتزو الإنترنت عادةً بهجوم منخفض المستوى وتحذير من تنفيذ هجوم أكبر إذا لم يتم دفع فدية بالبيتكوين . [ 65] يوصي خبراء الأمن مواقع الويب المستهدفة بعدم دفع الفدية. يميل المهاجمون إلى الدخول في مخطط ابتزاز ممتد بمجرد إدراكهم أن الهدف مستعد للدفع. [66]

هجوم DoS بطيء عبر HTTP POST

تم اكتشاف هجوم HTTP POST البطيء لأول مرة في عام 2009، حيث يرسل رأس HTTP POST كاملًا وشرعيًا ، والذي يتضمن حقل Content-Length لتحديد حجم نص الرسالة الذي يجب اتباعه. ومع ذلك، يشرع المهاجم بعد ذلك في إرسال نص الرسالة الفعلي بمعدل بطيء للغاية (على سبيل المثال 1 بايت/110 ثانية). ونظرًا لكون الرسالة بأكملها صحيحة وكاملة، سيحاول الخادم المستهدف الامتثال لحقل Content-Length في الرأس، وينتظر إرسال نص الرسالة بالكامل، وهو ما قد يستغرق وقتًا طويلاً للغاية. ينشئ المهاجم مئات أو حتى آلاف هذه الاتصالات حتى يتم استنفاد جميع الموارد للاتصالات الواردة على خادم الضحية، مما يجعل أي اتصالات أخرى مستحيلة حتى يتم إرسال جميع البيانات. ومن الجدير بالذكر أنه على عكس العديد من هجمات DDoS أو DDoS الأخرى، والتي تحاول إخضاع الخادم عن طريق زيادة تحميل شبكته أو وحدة المعالجة المركزية، فإن هجوم HTTP POST البطيء يستهدف الموارد المنطقية للضحية ، مما يعني أن الضحية لا يزال لديه نطاق ترددي للشبكة وقوة معالجة كافية للعمل. [67] بالإضافة إلى حقيقة أن خادم Apache HTTP سيقبل افتراضيًا طلبات يصل حجمها إلى 2 جيجابايت، يمكن أن يكون هذا الهجوم قويًا بشكل خاص. يصعب التمييز بين هجمات HTTP POST البطيئة والاتصالات المشروعة وبالتالي فهي قادرة على تجاوز بعض أنظمة الحماية. أصدر OWASP ، وهو مشروع أمان تطبيقات الويب مفتوح المصدر ، أداة لاختبار أمان الخوادم ضد هذا النوع من الهجمات. [68]

تحدي هجوم Collapsar (CC)

هجوم Challenge Collapsar (CC) هو هجوم يتم فيه إرسال طلبات HTTP القياسية إلى خادم ويب مستهدف بشكل متكرر. تتطلب معرفات الموارد الموحدة (URIs) في الطلبات خوارزميات معقدة تستغرق وقتًا طويلاً أو عمليات قاعدة بيانات قد تستنفد موارد خادم الويب المستهدف. [69] [70] [71] في عام 2004، اخترع أحد القراصنة الصينيين الملقب بـ KiKi أداة اختراق لإرسال هذا النوع من الطلبات لمهاجمة جدار حماية NSFOCUS المسمى Collapsar، وبالتالي عُرفت أداة الاختراق باسم Challenge Collapsar، أو CC للاختصار. وبالتالي، حصل هذا النوع من الهجوم على اسم هجوم CC . [72]

فيضان بروتوكول رسائل التحكم في الإنترنت (ICMP)

تعتمد هجمات Smurf على أجهزة الشبكة التي تم تكوينها بشكل غير صحيح والتي تسمح بإرسال الحزم إلى جميع أجهزة الكمبيوتر المستضيفة على شبكة معينة عبر عنوان البث للشبكة، بدلاً من جهاز معين. سيرسل المهاجم عددًا كبيرًا من حزم IP بعنوان المصدر المزيف ليبدو وكأنه عنوان الضحية. [73] ستستجيب معظم الأجهزة على الشبكة، بشكل افتراضي، لهذا عن طريق إرسال رد إلى عنوان IP المصدر. إذا كان عدد الأجهزة على الشبكة التي تتلقى هذه الحزم وتستجيب لها كبيرًا جدًا، فسيتم إغراق كمبيوتر الضحية بحركة المرور. يؤدي هذا إلى زيادة تحميل كمبيوتر الضحية وقد يجعله غير قابل للاستخدام أثناء مثل هذا الهجوم. [74]

يعتمد سيل Ping على إرسال عدد هائل من حزم ping إلى الضحية ، وعادة ما يستخدم الأمر ping من مضيفين يشبهون Unix . [أ] من السهل جدًا تشغيله، والمتطلب الأساسي هو الوصول إلى نطاق ترددي أكبر من نطاق الضحية. يعتمد Ping of death على إرسال حزمة ping مشوهة للضحية، مما سيؤدي إلى تعطل النظام على نظام ضعيف. هجوم BlackNurse هو مثال على هجوم يستغل حزم ICMP المطلوبة لـ Destination Port Unreachable.

نووي

الهجوم النووي هو هجوم قديم الطراز لرفض الخدمة ضد شبكات الكمبيوتر يتكون من حزم ICMP مجزأة أو غير صالحة يتم إرسالها إلى الهدف، ويتم تحقيق ذلك باستخدام أداة ping معدلة لإرسال هذه البيانات الفاسدة بشكل متكرر ، وبالتالي إبطاء الكمبيوتر المتأثر حتى يتوقف تمامًا. [75] أحد الأمثلة المحددة للهجوم النووي الذي اكتسب بعض الأهمية هو WinNuke ، الذي استغل الثغرة الأمنية في معالج NetBIOS في Windows 95. تم إرسال سلسلة من البيانات خارج النطاق إلى منفذ TCP 139 لجهاز الضحية، مما تسبب في قفله وعرض شاشة الموت الزرقاء . [75]

هجمات الند للند

لقد وجد المهاجمون طريقة لاستغلال عدد من الأخطاء في خوادم نظير إلى نظير لبدء هجمات DDoS. وأكثر هذه الهجمات عدوانية هي استغلال DC++ [ بحاجة لمصدر ] [ غامض ] . مع نظير إلى نظير لا توجد شبكة روبوتية ولا يتعين على المهاجم التواصل مع العملاء الذين يقوضهم. بدلاً من ذلك، يعمل المهاجم كسيد دمية ، ويعطي تعليمات لعملاء مراكز مشاركة الملفات الكبيرة من نظير إلى نظير بالانفصال عن شبكة نظير إلى نظير الخاصة بهم والاتصال بموقع الويب الخاص بالضحية بدلاً من ذلك. [76] [77] [78]

هجمات الحرمان الدائم من الخدمة

الحرمان الدائم من الخدمة (PDoS)، والمعروف أيضًا باسم phlashing، [79] هو هجوم يلحق أضرارًا بالغة بالنظام لدرجة أنه يتطلب استبدال أو إعادة تثبيت الأجهزة. [80] على عكس هجوم الحرمان من الخدمة الموزع، يستغل هجوم PDoS عيوبًا أمنية تسمح بالإدارة عن بُعد على واجهات إدارة أجهزة الضحية، مثل أجهزة التوجيه أو الطابعات أو أجهزة الشبكات الأخرى . يستخدم المهاجم هذه الثغرات الأمنية لاستبدال البرامج الثابتة للجهاز بصورة برامج ثابتة معدلة أو تالفة أو معيبة - وهي العملية التي تُعرف عند إجرائها بشكل شرعي باسم الوميض. والغرض من ذلك هو تعطيل الجهاز، مما يجعله غير صالح للاستخدام لغرضه الأصلي حتى يمكن إصلاحه أو استبداله. إن PDoS هو هجوم يستهدف الأجهزة بحتة ويمكن أن يكون أسرع بكثير ويتطلب موارد أقل من استخدام شبكة بوت نت في هجوم DDoS. وبسبب هذه الميزات، والإمكانات والاحتمالات العالية لاستغلالات الأمان على الأجهزة المضمنة التي تدعمها الشبكة، فقد لفتت هذه التقنية انتباه العديد من مجتمعات القرصنة. استخدم BrickerBot ، وهو برنامج ضار استهدف أجهزة إنترنت الأشياء، هجمات PDoS لتعطيل أهدافه. [81] PhlashDance هي أداة أنشأها ريتش سميث (موظف في مختبر أمان الأنظمة التابع لشركة Hewlett-Packard ) تُستخدم للكشف عن نقاط ضعف PDoS وإثباتها في مؤتمر EUSecWest Applied Security لعام 2008 في لندن، المملكة المتحدة. [82]

الهجوم المنعكس

قد تتضمن هجمات رفض الخدمة الموزعة إرسال طلبات مزورة من نوع ما إلى عدد كبير جدًا من أجهزة الكمبيوتر التي سترد على الطلبات. باستخدام انتحال عنوان بروتوكول الإنترنت ، يتم تعيين عنوان المصدر على عنوان الضحية المستهدفة، مما يعني أن جميع الردود ستذهب إلى الهدف (وتغمره). يُطلق على نموذج الهجوم المنعكس هذا أحيانًا هجوم رفض الخدمة العاكس الموزع ( DRDoS ). [83] يمكن اعتبار هجمات طلب صدى ICMP ( هجمات Smurf ) أحد أشكال الهجوم المنعكس، حيث ترسل مضيفات الفيضانات طلبات صدى إلى عناوين البث للشبكات التي تم تكوينها بشكل غير صحيح، وبالتالي إغراء المضيفين بإرسال حزم رد صدى إلى الضحية. نفذت بعض برامج DDoS المبكرة شكلاً موزعًا من هذا الهجوم.

التضخيم

تُستخدم هجمات التضخيم لتكبير النطاق الترددي المرسل إلى الضحية. يمكن استغلال العديد من الخدمات للعمل كعاكسات، بعضها أصعب في الحجب من غيرها. [84] لاحظ فريق الاستجابة لطوارئ الحاسب الآلي في الولايات المتحدة أن الخدمات المختلفة قد تؤدي إلى عوامل تضخيم مختلفة، كما هو موضح أدناه: [85]

هجمات التضخيم المستندة إلى UDP
بروتوكول عامل التضخيم ملحوظات
ميتيل ميكولاب 2,200,000,000 [86]
ميمكاشد 50,000 تم إصلاحه في الإصدار 1.5.6 [87]
برنامج إن تي بي 556.9 تم إصلاحه في الإصدار 4.2.7p26 [88]
الشحنة 358.8
نظام اسم النطاق حتى 179 [89]
سؤال اليوم 140.3
بروتوكول شبكة الزلزال 63.9 تم إصلاحه في الإصدار 71
بت تورنت 4.0 - 54.3 [90] تم إصلاحه في libuTP منذ عام 2015
كوآب 10 - 50
الأسلحة 33.5
برنامج الأمن السيبراني 30.8
كاد 16.3
بروتوكول إدارة الشبكة البسيطة الإصدار الثاني 6.3
بروتوكول ستيم 5.5
نيت بيوس 3.8

تتضمن هجمات تضخيم DNS قيام المهاجم بإرسال طلب بحث عن اسم DNS إلى خادم DNS عام واحد أو أكثر، مما يؤدي إلى انتحال عنوان IP المصدر للضحية المستهدفة. يحاول المهاجم طلب أكبر قدر ممكن من المعلومات، وبالتالي تضخيم استجابة DNS المرسلة إلى الضحية المستهدفة. نظرًا لأن حجم الطلب أصغر بكثير من الاستجابة، فإن المهاجم قادر بسهولة على زيادة كمية حركة المرور الموجهة إلى الهدف. [91] [92]

يمكن أيضًا استغلال بروتوكول إدارة الشبكة البسيط (SNMP) وبروتوكول وقت الشبكة (NTP) كعاكسات في هجوم التضخيم. ومن الأمثلة على هجوم DDoS المضخم من خلال NTP من خلال أمر يسمى monlist، والذي يرسل تفاصيل آخر 600 مضيف طلبوا الوقت من خادم NTP مرة أخرى إلى مقدم الطلب. يمكن إرسال طلب صغير إلى خادم الوقت هذا باستخدام عنوان IP مصدر مزيف لبعض الضحايا، مما يؤدي إلى استجابة 556.9 مرة حجم الطلب المرسل إلى الضحية. يصبح هذا مضخمًا عند استخدام شبكات الروبوتات التي ترسل جميعها طلبات بنفس مصدر IP المزيف، مما سيؤدي إلى إرسال كمية هائلة من البيانات مرة أخرى إلى الضحية. من الصعب جدًا الدفاع ضد هذه الأنواع من الهجمات لأن بيانات الاستجابة تأتي من خوادم شرعية. يتم أيضًا إرسال طلبات الهجوم هذه من خلال UDP، والذي لا يتطلب اتصالاً بالخادم. هذا يعني أن عنوان IP المصدر لا يتم التحقق منه عند استلام الخادم للطلب. ولزيادة الوعي بهذه الثغرات الأمنية، تم إطلاق حملات مخصصة للعثور على متجهات التضخيم التي أدت إلى قيام الأشخاص بإصلاح حلولهم أو إيقاف تشغيل الحلول تمامًا. [ بحاجة لمصدر ]

شبكة بوت ميراي

تعمل شبكة بوت نت ميراي باستخدام دودة كمبيوتر لإصابة مئات الآلاف من أجهزة إنترنت الأشياء عبر الإنترنت. تنتشر الدودة عبر الشبكات والأنظمة التي تتحكم في أجهزة إنترنت الأشياء المحمية بشكل سيئ مثل منظمات الحرارة والساعات التي تدعم شبكة Wi-Fi والغسالات. [93] عادةً ما لا يكون لدى المالك أو المستخدم أي إشارة فورية إلى متى يصاب الجهاز. جهاز إنترنت الأشياء نفسه ليس الهدف المباشر للهجوم، بل يتم استخدامه كجزء من هجوم أكبر. [94] بمجرد أن يستعبد المخترق العدد المطلوب من الأجهزة، فإنه يوجه الأجهزة لمحاولة الاتصال بمزود خدمة الإنترنت. في أكتوبر 2016، هاجمت شبكة بوت نت ميراي شركة Dyn وهي مزود خدمة الإنترنت لمواقع مثل Twitter و Netflix وما إلى ذلك. [93] بمجرد حدوث ذلك، أصبحت جميع هذه المواقع غير قابلة للوصول لعدة ساعات.

هل ماتت بعد؟ (رودي)

يستهدف هجوم RUDY تطبيقات الويب من خلال حرمانها من الجلسات المتاحة على خادم الويب. ومثل Slowloris، يعمل RUDY على إيقاف الجلسات باستخدام عمليات إرسال POST لا تنتهي وإرسال قيمة رأسية كبيرة بشكل تعسفي بطول المحتوى. [95]

ذعر ساك

قد يستخدم نظير بعيد التلاعب بحجم الجزء الأقصى والإقرار الانتقائي (SACK) للتسبب في رفض الخدمة من خلال تجاوز عدد صحيح في نواة Linux، مما قد يتسبب في حدوث حالة من الذعر في نواة Linux . [96] اكتشف جوناثان لوني CVE - 2019-11477 وCVE-2019-11478 وCVE-2019-11479 في 17 يونيو 2019. [97]

هجوم الزبابة

هجوم الزبابة هو هجوم حرمان من الخدمة على بروتوكول التحكم في الإرسال حيث يستخدم المهاجم تقنيات الوسيط . ويستغل ضعفًا في آلية مهلة إعادة الإرسال في بروتوكول التحكم في الإرسال، باستخدام دفعات قصيرة متزامنة من حركة المرور لتعطيل اتصالات بروتوكول التحكم في الإرسال على نفس الرابط. [98]

هجوم القراءة البطيئة

ترسل هجمات القراءة البطيئة طلبات مشروعة من طبقة التطبيق، لكنها تقرأ الاستجابات ببطء شديد، مما يبقي الاتصالات مفتوحة لفترة أطول على أمل استنفاد مجموعة اتصالات الخادم. يتم تحقيق القراءة البطيئة من خلال الإعلان عن رقم صغير جدًا لحجم نافذة الاستقبال TCP، وفي نفس الوقت إفراغ مخزن استقبال TCP الخاص بالعملاء ببطء، مما يتسبب في معدل تدفق بيانات منخفض للغاية. [99]

هجوم الحرمان من الخدمة الموزعة منخفض النطاق الترددي المتطور

هجوم الحرمان من الخدمة المتطور منخفض النطاق الترددي هو شكل من أشكال الحرمان من الخدمة يستخدم حركة مرور أقل ويزيد من فعاليته من خلال استهداف نقطة ضعف في تصميم نظام الضحية، أي أن المهاجم يرسل حركة مرور تتكون من طلبات معقدة إلى النظام. [100] في الأساس، يكون هجوم الحرمان من الخدمة المتطور أقل تكلفة بسبب استخدامه لحركة مرور أقل، وهو أصغر حجمًا مما يجعل من الصعب تحديده، ولديه القدرة على إلحاق الضرر بالأنظمة المحمية بآليات التحكم في التدفق. [100] [101]

فيضان SYN

يحدث فيضان SYN عندما يرسل المضيف فيضًا من حزم TCP/SYN، غالبًا بعنوان مرسل مزور. يتم التعامل مع كل من هذه الحزم مثل طلب اتصال، مما يتسبب في قيام الخادم بإنشاء اتصال نصف مفتوح ، وإرسال حزمة TCP/SYN-ACK، وانتظار حزمة استجابة من عنوان المرسل. ومع ذلك، نظرًا لأن عنوان المرسل مزور، فإن الاستجابة لا تأتي أبدًا. تستنفد هذه الاتصالات نصف المفتوحة الاتصالات المتاحة التي يمكن للخادم إجراؤها، مما يمنعه من الاستجابة للطلبات المشروعة حتى بعد انتهاء الهجوم. [102]

هجمات الدموع

تتضمن هجمات التمزق إرسال شظايا IP مشوهة مع حمولات متداخلة كبيرة الحجم إلى الجهاز المستهدف. يمكن أن يؤدي هذا إلى تعطل أنظمة تشغيل مختلفة بسبب خلل في كود إعادة تجميع تجزئة TCP/IP . [103] أنظمة التشغيل Windows 3.1x و Windows 95 و Windows NT ، بالإضافة إلى إصدارات Linux السابقة للإصدارين 2.0.32 و2.1.63 معرضة لهذا الهجوم. [ب] أحد الحقول في رأس IP هو حقل إزاحة الشظايا ، والذي يشير إلى موضع البداية أو الإزاحة للبيانات الموجودة في حزمة مجزأة بالنسبة للبيانات الموجودة في الحزمة الأصلية. إذا كان مجموع الإزاحة وحجم حزمة مجزأة واحدة يختلف عن مجموع الحزمة المجزأة التالية، تتداخل الحزم. عندما يحدث هذا، لا يتمكن الخادم المعرض لهجمات التمزق من إعادة تجميع الحزم مما يؤدي إلى حالة رفض الخدمة. [106]

رفض الخدمة الهاتفية

لقد جعلت تقنية نقل الصوت عبر بروتوكول الإنترنت عملية إنشاء أعداد كبيرة من المكالمات الهاتفية الصوتية بطريقة غير قانونية وسهلة الأتمتة، في حين سمحت بتزوير مصادر المكالمات من خلال انتحال هوية المتصل . ووفقًا لمكتب التحقيقات الفيدرالي الأمريكي ، فقد ظهرت عملية رفض الخدمة الهاتفية كجزء من مخططات احتيالية مختلفة:

  • يتصل المحتال بالبنك أو الوسيط الذي يتعامل معه الضحية، منتحلاً شخصية الضحية لطلب تحويل الأموال. وتفشل محاولة البنك في الاتصال بالضحية للتحقق من التحويل لأن خطوط الهاتف الخاصة بالضحية تغمرها مكالمات وهمية، مما يجعل الضحية غير قادر على الوصول إليه. [107]
  • يتصل المحتال بالمستهلكين بدعوى زائفة لتحصيل قرض يوم الدفع المستحق بآلاف الدولارات. وعندما يعترض المستهلك، ينتقم المحتال بإغراق صاحب عمل الضحية بمكالمات آلية. وفي بعض الحالات، يتم انتحال هوية المتصل المعروضة لانتحال شخصية الشرطة أو وكالات إنفاذ القانون. [108]
  • التنصت : يتصل المحتال بالمستهلكين ويطالبهم بتحصيل ديون وهمية ويهددهم بإرسال الشرطة؛ وعندما يرفض الضحية، يغمر المحتال أرقام الشرطة المحلية بمكالمات يتم فيها تزوير هوية المتصل لإظهار رقم الضحية. وتصل الشرطة قريبًا إلى منزل الضحية في محاولة للعثور على مصدر المكالمات.

يمكن أن يوجد TDoS حتى بدون الاتصال عبر الإنترنت . في فضيحة تشويش الهاتف في انتخابات مجلس الشيوخ في نيو هامبشاير عام 2002 ، تم استخدام المسوقين عبر الهاتف لإغراق المعارضين السياسيين بمكالمات زائفة لتشويش بنوك الهاتف في يوم الانتخابات. يمكن أن يؤدي النشر الواسع النطاق لرقم ما أيضًا إلى إغراقها بعدد كافٍ من المكالمات لجعلها غير صالحة للاستخدام، كما حدث بالصدفة في عام 1981 مع العديد من المشتركين في رمز المنطقة +1- -867-5309 الذين غمرتهم مئات المكالمات يوميًا استجابة لأغنية " 867-5309/Jenny ". يختلف TDoS عن المضايقات الهاتفية الأخرى (مثل المكالمات المزيفة والمكالمات الهاتفية البذيئة ) من حيث عدد المكالمات الصادرة. من خلال احتلال الخطوط باستمرار بمكالمات آلية متكررة، يتم منع الضحية من إجراء أو تلقي مكالمات هاتفية روتينية وطوارئ. تشمل الاستغلالات ذات الصلة هجمات إغراق الرسائل القصيرة والفاكس الأسود أو إرسال الفاكس المستمر باستخدام حلقة من الورق عند المرسل.

هجوم انتهاء صلاحية TTL

يتطلب إسقاط حزمة بقيمة TTL 1 أو أقل المزيد من موارد جهاز التوجيه مقارنة بإعادة توجيه حزمة بقيمة TTL أعلى. عندما يتم إسقاط حزمة بسبب انتهاء صلاحية TTL، يجب على وحدة المعالجة المركزية لجهاز التوجيه إنشاء وإرسال استجابة تجاوز وقت ICMP . يمكن أن يؤدي إنشاء العديد من هذه الاستجابات إلى زيادة تحميل وحدة المعالجة المركزية لجهاز التوجيه. [109]

هجوم UPnP

يستخدم هجوم UPnP ثغرة أمنية موجودة في بروتوكول Universal Plug and Play (UPnP) لتجاوز أمان الشبكة وإغراق شبكة وخوادم الهدف. يعتمد الهجوم على تقنية تضخيم DNS، لكن آلية الهجوم هي جهاز توجيه UPnP الذي يعيد توجيه الطلبات من مصدر خارجي إلى آخر. يعيد جهاز توجيه UPnP البيانات الموجودة على منفذ UDP غير متوقع من عنوان IP وهمي، مما يجعل من الصعب اتخاذ إجراء بسيط لإيقاف تدفق حركة المرور. وفقًا لباحثي Imperva ، فإن الطريقة الأكثر فعالية لوقف هذا الهجوم هي أن تقوم الشركات بإغلاق أجهزة توجيه UPnP. [110] [111]

هجوم انعكاس SSDP

في عام 2014، تم اكتشاف أن بروتوكول اكتشاف الخدمة البسيط (SSDP) كان يُستخدم في هجمات DDoS المعروفة باسم هجوم انعكاس SSDP مع التضخيم . تعاني العديد من الأجهزة، بما في ذلك بعض أجهزة التوجيه السكنية، من ثغرة أمنية في برنامج UPnP تسمح للمهاجم بالحصول على ردود من منفذ UDP 1900 إلى عنوان وجهة من اختياره. باستخدام شبكة روبوتية تضم آلاف الأجهزة، يمكن للمهاجمين توليد معدلات حزم كافية واحتلال النطاق الترددي لإشباع الروابط، مما يتسبب في رفض الخدمات. [112] [113] [114] وبسبب هذا الضعف، وصفت شركة الشبكة Cloudflare بروتوكول SSDP بأنه "بروتوكول DDoS البسيط للغاية". [114]

انتحال ARP

انتحال ARP هو هجوم DoS شائع يتضمن ثغرة في بروتوكول ARP تسمح للمهاجم بربط عنوان MAC الخاص به بعنوان IP لجهاز كمبيوتر آخر أو بوابة ، مما يتسبب في إعادة توجيه حركة المرور المخصصة لعنوان IP الأصلي إلى عنوان المهاجم، مما يتسبب في رفض الخدمة.

تقنيات الدفاع

تتضمن الاستجابات الدفاعية لهجمات رفض الخدمة عادةً استخدام مجموعة من أدوات اكتشاف الهجوم وتصنيف حركة المرور والاستجابة لها، بهدف منع حركة المرور التي تحددها الأدوات على أنها غير شرعية والسماح بحركة المرور التي تحددها على أنها شرعية. [115] تتضمن قائمة أدوات الاستجابة ما يلي.

التصفية الصاعدة

يتم تحويل كل حركة المرور الموجهة إلى الضحية لتمر عبر مركز تنظيف أو مركز تنظيف عبر طرق مختلفة مثل: تغيير عنوان IP للضحية في نظام DNS، وطرق الأنفاق (GRE/VRF، MPLS، SDN)، [116] الوكلاء، الاتصالات المتقاطعة الرقمية، أو حتى الدوائر المباشرة. يفصل مركز التنظيف حركة المرور السيئة (DDoS وأيضًا هجمات الإنترنت الشائعة الأخرى) ويمرر فقط حركة المرور المشروعة الجيدة إلى خادم الضحية. [117] يحتاج الضحية إلى اتصال مركزي بالإنترنت لاستخدام هذا النوع من الخدمة ما لم يكن موجودًا في نفس المنشأة مثل مركز التنظيف. يمكن لهجمات DDoS أن تطغى على أي نوع من جدران الحماية المادية، ويصبح تمرير حركة المرور الضارة عبر شبكات كبيرة وناضجة أكثر فعالية واستدامة اقتصاديًا ضد DDoS. [118]

تطبيقات الأجهزة الأمامية

أجهزة واجهة التطبيق هي أجهزة ذكية توضع على الشبكة قبل وصول حركة المرور إلى الخوادم. ويمكن استخدامها على الشبكات بالاشتراك مع أجهزة التوجيه والمفاتيح وكجزء من إدارة النطاق الترددي . تقوم أجهزة واجهة التطبيق بتحليل حزم البيانات أثناء دخولها إلى الشبكة، وتحديد التدفقات الخطيرة أو المشبوهة وإسقاطها.

مؤشرات الإنجاز الرئيسية على مستوى التطبيق

قد تستند طرق الكشف عن هجمات الحرمان من الخدمة الموزعة ضد التطبيقات المستندة إلى السحابة إلى تحليل طبقة التطبيق، مما يشير إلى ما إذا كانت حركة المرور الواردة بالجملة مشروعة. [119] تعتمد هذه الأساليب بشكل أساسي على مسار محدد للقيمة داخل التطبيق وتراقب تقدم الطلبات على هذا المسار، من خلال علامات تسمى مؤشرات الإكمال الرئيسية . [120] في جوهرها، هذه التقنيات هي طرق إحصائية لتقييم سلوك الطلبات الواردة للكشف عما إذا كان هناك شيء غير عادي أو غير طبيعي يحدث. القياس هو متجر متعدد الأقسام حيث يقضي العملاء، في المتوسط، نسبة معروفة من وقتهم في أنشطة مختلفة مثل التقاط العناصر وفحصها وإعادتها وملء السلة والانتظار للدفع والدفع والمغادرة. إذا وصل حشد من العملاء إلى المتجر وقضوا كل وقتهم في التقاط العناصر وإعادتها، لكنهم لم يقوموا بأي عمليات شراء، فقد يتم وضع علامة على هذا على أنه سلوك غير عادي.

الاستغلال الأسود والاستغلال بالوعة

مع التوجيه بالثقب الأسود ، يتم إرسال كل حركة المرور إلى DNS أو عنوان IP الذي تم مهاجمته إلى ثقب أسود (واجهة فارغة أو خادم غير موجود). لكي تكون أكثر كفاءة وتجنب التأثير على اتصال الشبكة، يمكن إدارتها بواسطة مزود خدمة الإنترنت. [121] يقوم ثقب DNS بتوجيه حركة المرور إلى عنوان IP صالح يحلل حركة المرور ويرفض الحزم السيئة. قد لا يكون الثقب الأسود فعالاً للهجمات الشديدة.

الوقاية القائمة على IPS

إن أنظمة منع التطفل (IPS) فعّالة إذا كانت الهجمات تحمل توقيعات مرتبطة بها. ومع ذلك، فإن الاتجاه السائد بين الهجمات هو وجود محتوى مشروع ولكن بنية سيئة. لا تستطيع أنظمة منع التطفل التي تعمل على التعرف على المحتوى منع هجمات الحرمان من الخدمة القائمة على السلوك. [46] قد تكتشف أنظمة منع التطفل القائمة على ASIC هجمات الحرمان من الخدمة وتمنعها لأنها تتمتع بقوة المعالجة والحبيبات اللازمة لتحليل الهجمات والعمل كقاطع دائرة بطريقة آلية. [46]

الدفاع القائم على DDS

يركز نظام دفاع الحرمان من الخدمة (DDS) على المشكلة أكثر من نظام منع الاختراق، ويمكنه منع هجمات الحرمان من الخدمة القائمة على الاتصال وتلك التي تحتوي على محتوى مشروع ولكن بنية سيئة. يمكن لنظام دفاع الحرمان من الخدمة أيضًا معالجة كل من هجمات البروتوكول (مثل هجمات الدموع وهجمات الموت) والهجمات القائمة على المعدل (مثل هجمات ICMP وهجمات SYN). يحتوي نظام دفاع الحرمان من الخدمة على نظام مصمم خصيصًا يمكنه بسهولة تحديد هجمات الحرمان من الخدمة وإعاقتها بسرعة أكبر من النظام القائم على البرامج. [122]

جدران الحماية

في حالة الهجوم البسيط، يمكن تعديل جدار الحماية لرفض جميع حركة المرور الواردة من المهاجمين، بناءً على البروتوكولات أو المنافذ أو عناوين IP الأصلية. ومع ذلك، سيكون من الصعب منع الهجمات الأكثر تعقيدًا باستخدام قواعد بسيطة: على سبيل المثال، إذا كان هناك هجوم مستمر على المنفذ 80 (خدمة الويب)، فليس من الممكن إسقاط جميع حركة المرور الواردة على هذا المنفذ لأن القيام بذلك سيمنع الخادم من تلقي وخدمة حركة المرور المشروعة. [123] بالإضافة إلى ذلك، قد تكون جدران الحماية عميقة جدًا في التسلسل الهرمي للشبكة، مع تأثر أجهزة التوجيه سلبًا قبل وصول حركة المرور إلى جدار الحماية. أيضًا، لا تزال العديد من أدوات الأمان لا تدعم IPv6 أو قد لا يتم تكوينها بشكل صحيح، لذلك قد يتم تجاوز جدران الحماية أثناء الهجمات. [124]

الموجهات

على غرار المحولات، تتمتع أجهزة التوجيه ببعض قدرات الحد من السرعة وقوائم التحكم في الوصول . وهي أيضًا يتم ضبطها يدويًا. يمكن إغراق معظم أجهزة التوجيه بسهولة تحت هجوم الحرمان من الخدمة. يوفر نظام التشغيل Nokia SR-OS الذي يستخدم معالجات FP4 أو FP5 حماية من هجمات الحرمان من الخدمة الموزعة. [125] يستخدم نظام التشغيل Nokia SR-OS أيضًا برنامج Nokia Deepfield Defender القائم على تحليلات البيانات الضخمة لحماية الحرمان من الخدمة الموزعة. [126] يحتوي نظام التشغيل Cisco IOS على ميزات اختيارية يمكنها تقليل تأثير الفيضانات. [127]

المفاتيح

تتمتع معظم المفاتيح بقدرة على تحديد المعدلات وقوائم التحكم في الوصول . توفر بعض المفاتيح تحديدًا تلقائيًا أو على مستوى النظام للسرعة ، وتشكيل حركة المرور ، والربط المؤجل ( ربط TCPوتفتيشًا عميقًا للحزم وتصفية الحزم (تصفية IP الوهمية) للكشف عن هجمات الحرمان من الخدمة وإصلاحها من خلال تصفية المعدلات التلقائية والتعافي من فشل ارتباط WAN وموازنته. ستعمل هذه المخططات طالما يمكن منع هجمات الحرمان من الخدمة باستخدامها. على سبيل المثال، يمكن منع فيضان SYN باستخدام الربط المؤجل أو ربط TCP. وبالمثل، يمكن منع الحرمان من الخدمة المستند إلى المحتوى باستخدام فحص الحزم العميق. يمكن منع الهجمات التي تستخدم حزم Martian باستخدام تصفية الحزم. يمكن أن تعمل تصفية المعدلات التلقائية طالما تم تعيين عتبات المعدلات المحددة بشكل صحيح. سيعمل التعافي من فشل ارتباط WAN طالما أن كلا الارتباطين لديهما آلية منع الحرمان من الخدمة. [46]

حظر المنافذ المعرضة للخطر

قد ترتبط التهديدات بأرقام منافذ TCP أو UDP معينة. يمكن أن يؤدي حظر هذه المنافذ عند جدار الحماية إلى تخفيف الهجوم. على سبيل المثال، في هجوم انعكاس SSDP، يكون التخفيف الرئيسي هو حظر حركة مرور UDP الواردة على المنفذ 1900. [128]

رفض الخدمة بشكل غير مقصود

يمكن أن يحدث رفض الخدمة غير المتعمد عندما ينتهي الأمر برفض النظام، ليس بسبب هجوم متعمد من قبل فرد واحد أو مجموعة من الأفراد، ولكن ببساطة بسبب ارتفاع مفاجئ هائل في الشعبية. يمكن أن يحدث هذا عندما ينشر موقع ويب شائع للغاية رابطًا بارزًا لموقع ثانٍ أقل استعدادًا، على سبيل المثال، كجزء من قصة إخبارية. والنتيجة هي أن نسبة كبيرة من المستخدمين المنتظمين للموقع الأساسي - ربما مئات الآلاف من الأشخاص - ينقرون على هذا الرابط في غضون ساعات قليلة، مما يخلف نفس التأثير على موقع الويب المستهدف مثل هجوم DDoS. يكون VIPDoS هو نفسه، ولكن على وجه التحديد عندما يتم نشر الرابط بواسطة أحد المشاهير. عندما توفي مايكل جاكسون في عام 2009، تباطأت مواقع الويب مثل Google وTwitter أو حتى تعطلت. [129] اعتقدت خوادم العديد من المواقع أن الطلبات كانت من فيروس أو برنامج تجسس يحاول التسبب في هجوم رفض الخدمة، محذرين المستخدمين من أن استعلاماتهم تبدو وكأنها "طلبات آلية من فيروس كمبيوتر أو تطبيق تجسس". [130]

المواقع الإخبارية ومواقع الروابط - المواقع التي تتمثل وظيفتها الأساسية في توفير روابط لمحتوى مثير للاهتمام في مكان آخر على الإنترنت - هي الأكثر احتمالاً للتسبب في هذه الظاهرة. المثال الأساسي هو تأثير Slashdot عند تلقي حركة المرور من Slashdot . يُعرف أيضًا باسم " عناق الموت في Reddit " [131] و " تأثير Digg ". [132]

يمكن أن يحدث رفض غير مقصود للخدمة أيضًا عبر وسائل أخرى، على سبيل المثال عندما يتم ذكر عنوان URL على شاشة التلفزيون. في مارس 2014، بعد اختفاء رحلة الخطوط الجوية الماليزية رقم 370 ، أطلقت شركة DigitalGlobe خدمة التعهيد الجماعي التي يمكن للمستخدمين من خلالها المساعدة في البحث عن الطائرة المفقودة في صور الأقمار الصناعية. طغت الاستجابة على خوادم الشركة. [133] قد ينتج رفض غير مقصود للخدمة أيضًا عن حدث مجدول مسبقًا أنشأه موقع الويب نفسه، كما كانت الحال مع التعداد السكاني في أستراليا في عام 2016. [134]

وقد تم اتخاذ إجراءات قانونية في حالة واحدة على الأقل من هذا القبيل. ففي عام 2006، رفعت شركة Universal Tube & Rollform Equipment Corporation دعوى قضائية ضد موقع YouTube : حيث قام عدد هائل من مستخدمي YouTube.com بكتابة عنوان URL الخاص بشركة الأنابيب عن طريق الخطأ، utube.com. ونتيجة لذلك، انتهى الأمر بشركة الأنابيب إلى إنفاق مبالغ كبيرة من المال على ترقية عرض النطاق الترددي الخاص بها. [135] ويبدو أن الشركة استغلت الموقف، حيث يحتوي موقع utube.com الآن على إعلانات ويتلقى عائدات من الإعلانات.

من المعروف أيضًا أن أجهزة التوجيه تقوم بإنشاء هجمات الحرمان من الخدمة غير المقصودة، حيث قامت كل من أجهزة توجيه D-Link و Netgear بتحميل خوادم NTP عن طريق إغراقها دون مراعاة قيود أنواع العملاء أو القيود الجغرافية.

الآثار الجانبية للهجمات

التشتت الخلفي

في أمن شبكات الكمبيوتر، يعد التشتت الخلفي أحد الآثار الجانبية لهجوم رفض الخدمة المزيف. في هذا النوع من الهجوم، ينتحل المهاجم عنوان المصدر في حزم IP المرسلة إلى الضحية. بشكل عام، لا يستطيع جهاز الضحية التمييز بين الحزم المزيفة والحزم الشرعية، لذلك يستجيب الضحية للحزم المزيفة كما يفعل عادةً. تُعرف حزم الاستجابة هذه باسم التشتت الخلفي. [136]

إذا كان المهاجم ينتحل عناوين المصدر بشكل عشوائي، فسيتم إرسال حزم استجابة التشتت الخلفي من الضحية إلى وجهات عشوائية. يمكن استخدام هذا التأثير بواسطة تلسكوبات الشبكة كدليل غير مباشر على مثل هذه الهجمات. يشير مصطلح تحليل التشتت الخلفي إلى مراقبة حزم التشتت الخلفي التي تصل إلى جزء ذي دلالة إحصائية من مساحة عنوان IP لتحديد خصائص هجمات الحرمان من الخدمة والضحايا.

الشرعية

تم الاستيلاء على العديد من المواقع الإلكترونية التي تقدم أدوات لإجراء هجوم DDoS بواسطة مكتب التحقيقات الفيدرالي بموجب قانون الاحتيال وإساءة استخدام الكمبيوتر . [137]

وتوجد قوانين في العديد من الولايات القضائية تجعل هجمات رفض الخدمة غير قانونية. وتسلط الأونكتاد الضوء على أن 156 دولة، أو 80% على مستوى العالم، قد سنت قوانين الجرائم الإلكترونية لمكافحة تأثيرها الواسع النطاق. وتختلف معدلات التبني حسب المنطقة، حيث تبلغ النسبة في أوروبا 91%، وفي أفريقيا 72%. [138]

في الولايات المتحدة، يمكن اعتبار هجمات رفض الخدمة جريمة فيدرالية بموجب قانون الاحتيال وإساءة استخدام الكمبيوتر مع عقوبات تشمل سنوات من السجن. [139] يتعامل قسم جرائم الكمبيوتر والملكية الفكرية بوزارة العدل الأمريكية مع حالات الحرمان من الخدمة وهجمات الحرمان من الخدمة الموزعة. في أحد الأمثلة، في يوليو 2019، حُكم على أوستن طومسون، المعروف أيضًا باسم DerpTrolling ، بالسجن لمدة 27 شهرًا وتعويضًا قدره 95000 دولار من قبل محكمة فيدرالية لإجراء هجمات متعددة لرفض الخدمة على شركات ألعاب الفيديو الكبرى، مما أدى إلى تعطيل أنظمتها لساعات إلى أيام. [140] [141]

في الدول الأوروبية، قد يؤدي ارتكاب هجمات الحرمان من الخدمة الإجرامية، كحد أدنى، إلى الاعتقال. [142] تعد المملكة المتحدة غير عادية في أنها حظرت على وجه التحديد هجمات الحرمان من الخدمة وحددت عقوبة قصوى بالسجن لمدة 10 سنوات بموجب قانون الشرطة والعدالة لعام 2006 ، والذي عدل القسم 3 من قانون إساءة استخدام الكمبيوتر لعام 1990. [ 143]

في يناير 2019، أعلن اليوروبول أن "الإجراءات جارية حاليًا في جميع أنحاء العالم لتعقب مستخدمي" Webstresser.org، وهو سوق سابق لهجمات الحرمان من الخدمة تم إغلاقه في أبريل 2018 كجزء من عملية Power Off. [144] وقال اليوروبول إن الشرطة البريطانية كانت تجري عددًا من "العمليات المباشرة" التي تستهدف أكثر من 250 مستخدمًا لـ Webstresser وخدمات الحرمان من الخدمة الأخرى. [145]

في 7 يناير 2013، نشر مجهول عريضة على موقع whitehouse.gov يطالب فيها بالاعتراف بهجمات الحرمان من الخدمة الموزعة كشكل قانوني للاحتجاج مماثل لحركة احتلوا وول ستريت ، والادعاء هو أن التشابه في الغرض من كليهما هو نفسه. [146]

انظر أيضا

ملحوظات

  1. ^ إن العلم -t على أنظمة Windows أقل قدرة على التغلب على الهدف، كما أن العلم -l (الحجم) لا يسمح بإرسال حجم حزمة أكبر من 65500 في Windows.
  2. ^ على الرغم من أنه في سبتمبر 2009، تمت الإشارة إلى ثغرة أمنية في نظام التشغيل Windows Vista باسم هجوم Teardrop ، إلا أن هذا الهجوم استهدف SMB2 وهي طبقة أعلى من حزم TCP التي يستخدمها هجوم Teardrop). [104] [105]

مراجع

  1. ^ "فهم هجمات رفض الخدمة". US-CERT. 6 فبراير 2013. تم الاسترجاع في 26 مايو 2016 .
  2. ^ Elleithy, Khaled; Blagovic, Drazen; Cheng, Wang; Sideleau, Paul (1 January 2005). "تقنيات هجوم رفض الخدمة: التحليل والتنفيذ والمقارنة". منشورات كلية علوم الكمبيوتر والهندسة .
  3. ^ "ما هو هجوم DDoS؟ - معنى DDoS". كاسبيرسكي . 13 يناير 2021 . تم الاسترجاع في 5 سبتمبر 2021 .
  4. ^ "ما هو هجوم DDoS؟". Coudflare . تم الاسترجاع في 4 ديسمبر 2024 .
  5. ^ Prince, Matthew (25 أبريل 2016). "Empty DDoS Threats: Meet the Armada Collective". CloudFlare . تم الاسترجاع في 18 مايو 2016 .
  6. ^ "رئيس شركة Brand.com مايك زاموتو يكشف عن محاولة ابتزاز". 5 مارس 2014. مؤرشف من الأصل في 11 مارس 2014.
  7. ^ "مايك زاموتو من Brand.com يناقش ابتزاز Meetup.com". 5 مارس 2014. مؤرشف من الأصل في 13 مايو 2014.
  8. ^ هالبين، هاري (17 ديسمبر 2010). "فلسفة المجهول". Radicalphilosophy.com . تم الاسترجاع في 10 سبتمبر 2013 .
  9. ^ "هجمات الحرمان من الخدمة الموزعة - مجلة بروتوكول الإنترنت - المجلد 7، العدد 4". سيسكو . مؤرشف من الأصل في 26 أغسطس 2019. تم الاسترجاع في 26 أغسطس 2019 .
  10. ^ سميث، ستيف. "5 شبكات روبوتية شهيرة احتجزت الإنترنت رهينة". tqaweekly . تم الاسترجاع في 20 نوفمبر 2014 .
  11. ^ Cimpanu, Catalin. "تقول Google إنها خففت من هجوم DDoS بسرعة 2.54 تيرابايت في الثانية في عام 2017، وهو الأكبر المعروف حتى الآن". ZDNet . تم الاسترجاع في 16 سبتمبر 2021 .
  12. ^ Goodin, Dan (5 مارس 2018). "مقدم خدمة أمريكي ينجو من أكبر هجوم DDoS مسجل في التاريخ". Ars Technica . تم الاسترجاع في 6 مارس 2018 .
  13. ^ "أمازون تحبط أكبر هجوم إلكتروني على الإطلاق لحجب الخدمة". بي بي سي نيوز . 18 يونيو 2020. تم الاسترجاع في 11 نوفمبر 2020 .
  14. ^ "Cloudflare تخفف من حدة هجوم DDoS القياسي الذي بلغ 17.2 مليون RPS". SecurityWeek . 23 أغسطس 2021.
  15. ^ "Yandex Pummeled by Potent Meris DDoS Botnet". threatpost.com . 10 سبتمبر 2021 . تم الاسترجاع في 23 ديسمبر 2021 .
  16. ^ فريق ab ، Azure Network Security (21 فبراير 2023). "مراجعة 2022: اتجاهات ورؤى هجمات DDoS". مدونة أمان Microsoft . تم الاسترجاع في 7 أبريل 2024 .
  17. ^ "Cloudflare تخفف من حدة هجوم DDoS الذي حطم الرقم القياسي بـ 71 مليون طلب في الثانية". مدونة Cloudflare . 13 فبراير 2023 . تم الاسترجاع في 13 يناير 2024 .
  18. ^ Weatherbed, Jess (11 يوليو 2023). "تم إغلاق موقع AO3 fanfiction بسبب موجة من هجمات DDoS". The Verge . تم الاسترجاع في 9 أبريل 2024 .
  19. ^ "توقف موقع Archive of Our Own بسبب هجوم DDoS". Polygon . 10 يوليو 2023.
  20. ^ "Settimo giorno di attacchi informationtici all'Italia. NoName057(16) torna alle Banche e alle Telecomunicazioni". 6 أغسطس 2023.
  21. ^ "سويسرا تتعرض لهجوم إلكتروني بعد زيارة رئيس أوكرانيا". SWI swissinfo.ch . 17 يناير 2024 . تم الاسترجاع في 8 أبريل 2024 .
  22. ^ "إعادة الضبط السريعة لبروتوكول HTTP/2: تفكيك الهجوم الذي حطم الأرقام القياسية". مدونة Cloudflare . 10 أكتوبر 2023. تم الاسترجاع في 13 يناير 2024 .
  23. ^ "نجحت جوجل في الحد من أكبر هجوم DDoS حتى الآن، والذي بلغ ذروته بأكثر من 398 مليون rps". مدونة Google Cloud . 10 أكتوبر 2023. تم الاسترجاع في 13 يناير 2024 .
  24. ^ "هجوم DDoS غير المسبوق بمعدل 3.15 مليار حزمة تم التخفيف من حدته بواسطة Global Secure Layer". globalsecurelayer.com . تم الاسترجاع في 28 أغسطس 2024 .
  25. ^ "اختراق أرشيف الإنترنت، خرق البيانات يؤثر على 31 مليون مستخدم". www.bleepingcomputer.com . تم الاسترجاع في 10 أكتوبر 2024 .
  26. ^ Davis, Wes (9 أكتوبر 2024). "أرشيف الإنترنت يتعرض للهجوم، مع خرق يكشف معلومات عن 31 مليون حساب". The Verge . تم الاسترجاع في 10 أكتوبر 2024 .
  27. ^ بوران، ماري (10 أكتوبر 2024). "قراصنة يعلنون مسؤوليتهم عن هجوم 'كارثي' على أرشيف الإنترنت". نيوزويك . تم الاسترجاع في 10 أكتوبر 2024 .
  28. ^ ab Taghavi Zargar, Saman (نوفمبر 2013). "A Survey of Defense Mechanisms Against Distributed Denial of Service (DDoS) Fluoding Attacks" (PDF) . IEEE Communications Surveys & Tutorials. ص.  2046– 2069. مؤرشف من الأصل (PDF) في 7 مارس 2014. تم الاسترجاع في 7 مارس 2014 .
  29. ^ أميري، إس. سولتانيان، إم آر كيه (2015). طرق نظرية وتجريبية للدفاع ضد هجمات الحرمان من الخدمة . سينغرس. رقم ISBN 978-0-12-805399-7.
  30. ^ "هل تعرض موقعك لعضة زومبي؟". Cloudbric. 3 أغسطس 2015. تم الاسترجاع في 15 سبتمبر 2015 .
  31. ^ "هجمات الحرمان من الخدمة من الطبقة السابعة". معهد الأمن المعلوماتي .
  32. ^ راغافان، س. ف. (2011). تحقيق في الكشف عن هجمات رفض الخدمة (DoS) والتخفيف من حدتها . سبرينغر. رقم ISBN 9788132202776.
  33. ^ Goodin, Dan (28 September 2016). "Record-breaking DDoS reported carried by >145k hacked camera". Ars Technica . مؤرشف من الأصل في 2 أكتوبر 2016.
  34. ^ خانديوال، سواتي (26 سبتمبر 2016). "أكبر هجوم DDoS في العالم بسرعة 1 تيرابايت في الثانية تم إطلاقه من 152000 جهاز ذكي مخترق". The Hacker News. مؤرشف من الأصل في 30 سبتمبر 2016.
  35. ^ Bhattacharyya, Dhruba Kumar; Kalita, Jugal Kumar (27 أبريل 2016). هجمات الحرمان من الخدمة الموزعة: التطور، والكشف، والوقاية، والرد، والتسامح . بوكا راتون، فلوريدا: CRC Press. ISBN 9781498729659. OCLC  948286117.
  36. ^ "تقرير Imperva، مشهد تهديدات DDoS العالمية، 2019" (PDF) . Imperva.com . Imperva . مؤرشف من الأصل (PDF) في 9 أكتوبر 2022 . تم الاسترجاع في 4 مايو 2020 .
  37. ^ Sides, Mor; Bremler-Barr, Anat ; Rosensweig, Elisha (17 أغسطس 2015). "هجوم اليويو: نقاط ضعف في آلية التوسع التلقائي". مجلة ACM SIGCOMM للاتصالات الحاسوبية . 45 (4): 103– 104. doi :10.1145/2829988.2790017.
  38. ^ بار، أنات؛ بن ديفيد، رونين (2021). "التوسع التلقائي في Kubernetes: نقاط ضعف هجوم اليويو والتخفيف منها". وقائع المؤتمر الدولي الحادي عشر حول الحوسبة السحابية وعلوم الخدمات . ص  34-44 . arXiv : 2105.00542 . doi :10.5220/0010397900340044. ISBN 978-989-758-510-4. S2CID  233482002.
  39. ^ شو، شياو تشيونغ؛ لي، جين؛ يو، هونغفانغ؛ لو لونج؛ وي، شيويتاو؛ صن عصابة (2020). “نحو تخفيف هجمات Yo-Yo في آلية القياس التلقائي السحابية”. الاتصالات الرقمية والشبكات . 6 (3): 369-376 . دوى : 10.1016/j.dcan.2019.07.002 . S2CID  208093679.
  40. ^ لي، نيوتن (2013). مكافحة الإرهاب والأمن السيبراني: الوعي الكامل بالمعلومات . سبرينغر. رقم ISBN 9781461472056.
  41. ^ "غارتنر تقول أن 25 بالمائة من هجمات الحرمان من الخدمات الموزعة في عام 2013 ستكون قائمة على التطبيقات". غارتنر . 21 فبراير 2013. مؤرشف من الأصل في 25 فبراير 2013. تم الاسترجاع في 28 يناير 2014 .
  42. ^ ab Ginovsky, John (27 January 2014). "What you should know about worsting DDoS Attacks". ABA Banking Journal . مؤرشف من الأصل في 9 فبراير 2014.
  43. ^ "تقرير حالة الإنترنت للربع الرابع من عام 2014 - تقرير الأمان: أرقام - مدونة أكاماي". blogs.akamai.com .
  44. ^ علي، جوناد (23 نوفمبر 2017). "المشهد الجديد لهجمات الحرمان من الخدمة الموزعة". مدونة كلاود فلير .
  45. ^ هيجينز، كيلي جاكسون (17 أكتوبر 2013). "هجوم الحرمان من الخدمة استخدم متصفحًا بلا رأس في حصار دام 150 ساعة". قراءة مظلمة . InformationWeek. مؤرشف من الأصل في 22 يناير 2014. تم الاسترجاع في 28 يناير 2014 .
  46. ^ اي بي سي دي كيونا وكونيرز (2015). كتاب مصادر الحرب السيبرانية . لولو.كوم. رقم ISBN 978-1329063945.
  47. ^ Ilascu, Ionut (21 أغسطس 2014). "حصار DDoS لمدة 38 يومًا يصل إلى أكثر من 50 بيتابايت في حركة مرور سيئة". Softpedia News . تم الاسترجاع في 29 يوليو 2018 .
  48. ^ جولد، ستيف (21 أغسطس 2014). "شركة ألعاب فيديو تتعرض لهجوم DDoS لمدة 38 يومًا". مجلة SC المملكة المتحدة . مؤرشف من الأصل في 1 فبراير 2017. تم الاسترجاع في 4 فبراير 2016 .
  49. ^ كريبس، برايان (15 أغسطس 2015). "اختبار خدمات Booter ماليًا من حيث الإجهاد". كريبس حول الأمان . تم الاسترجاع في 9 سبتمبر 2016 .
  50. ^ مباركالي، أزات؛ سرينيفاسان، كارثيك؛ مخاليد، ريهام؛ جاغاناثان، سوباش سي بي؛ مارينا، نينوسلاف (26 يناير 2020). "التحديات الأمنية في إنترنت الأشياء: اكتشاف هجوم رفض الخدمة الموزع باستخدام أنظمة الخبراء القائمة على الآلة ذات المتجهات الداعمة". الاستخبارات الحاسوبية . 36 (4): 1580-1592 . doi :10.1111/coin.12293. ISSN  0824-7935. S2CID  214114645.
  51. ^ Befekadu, Getachew K.; Gupta, Vijay; Antsaklis, Panos J. (2015). "Risk-Sensitive Control Under Markov Modulated Denial-of-Service Attack Strategies". IEEE Transactions on Automatic Control . 60 (12): 3299– 3304. doi :10.1109/TAC.2015.2416926. S2CID  9510043. تم الاسترجاع في 19 أكتوبر 2023 .
  52. ^ McDowell, Mindi (4 نوفمبر 2009). "نصيحة الأمن السيبراني ST04-015 - فهم هجمات رفض الخدمة". فريق الاستعداد لحالات الطوارئ الحاسوبية بالولايات المتحدة . مؤرشف من الأصل في 4 نوفمبر 2013. تم الاسترجاع في 11 ديسمبر 2013 .
  53. ^ ab Dittrich, David (31 December 1999). "أداة الهجوم على الحرمان من الخدمة الموزعة "stacheldraht". جامعة واشنطن. مؤرشف من الأصل في 16 أغسطس 2000. تم الاسترجاع في 11 ديسمبر 2013 .
  54. ^ كامبياسو، إنريكو؛ باباليو، جيانلوكا؛ شيولا، جيوفاني؛ أييلو، موريزيو (2015). "تصميم ونمذجة هجوم الحرمان من الخدمة البطيء التالي". مؤتمر الاستخبارات الحاسوبية في أمن أنظمة المعلومات (CISIS 2015) . 249-259. سبرينغر.
  55. ^ "Amazon CloudWatch". Amazon Web Services, Inc.
  56. ^ موسوعة تكنولوجيا المعلومات . دار نشر وتوزيع أتلانتيك. 2007. ص 397. رقم ISBN 978-81-269-0752-6.
  57. ^ شواباخ، آرون (2006). الإنترنت والقانون . ABC-CLIO. ص. 325. ISBN 978-1-85109-731-9.
  58. ^ لو شيتشنغ. وي تشاو (2005). الشبكات والحوسبة المتنقلة . بيركهوسر. ص. 424. ردمك 978-3-540-28102-3.
  59. ^ Boyle, Phillip (2000). "SANS Institute – Intrusion Detection FAQ: Distributed Denial of Service Attack Tools: n/a". SANS Institute. مؤرشف من الأصل في 15 مايو 2008. تم الاسترجاع في 2 مايو 2008 .
  60. ^ ليدن، جون (23 سبتمبر 2004). "شركة بطاقات ائتمان أمريكية تحارب هجوم الحرمان من الخدمة الموزعة". ذا ريجيستر . تم الاسترجاع في 2 ديسمبر 2011 .
  61. ^ Swati Khandelwal (23 أكتوبر 2015). "اختراق كاميرات المراقبة لإطلاق هجمات الحرمان من الخدمة الموزعة". The Hacker News .
  62. ^ زيفمان، إيجال؛ جاير، أوفر؛ وايلدر، أور (21 أكتوبر 2015). "شبكة روبوتات CCTV DDoS في فنائنا الخلفي". incapsula.com .
  63. ^ جلين جرينوالد (15 يوليو 2014). "اختراق استطلاعات الرأي عبر الإنترنت وطرق أخرى يستخدمها الجواسيس البريطانيون للسيطرة على الإنترنت". The Intercept_ . تم الاسترجاع في 25 ديسمبر 2015 .
  64. ^ "من يقف وراء هجمات الحرمان من الخدمة وكيف يمكنك حماية موقعك على الويب؟". Cloudbric. 10 سبتمبر 2015. تم الاسترجاع في 15 سبتمبر 2015 .
  65. ^ سولون، أوليفيا (9 سبتمبر 2015). "مبتزو الإنترنت يستهدفون القطاع المالي ويطالبون بفديات بعملة البيتكوين". بلومبرج . تم الاسترجاع في 15 سبتمبر 2015 .
  66. ^ جرينبيرج، آدم (14 سبتمبر 2015). "أكاماي تحذر من زيادة نشاط مجموعة ابتزاز DDoS". مجلة SC . تم الاسترجاع في 15 سبتمبر 2015 .
  67. ^ "OWASP Plan - Strawman - Layer_7_DDOS.pdf" (PDF) . Open Web Application Security Project . 18 مارس 2014. مؤرشف من الأصل (PDF) في 9 أكتوبر 2022 . تم الاسترجاع في 18 مارس 2014 .
  68. ^ "OWASP HTTP Post Tool". مؤرشف من الأصل في 21 ديسمبر 2010.
  69. ^ "ما هو هجوم CC؟". HUAWEI CLOUD-Grow With Intelligence . مؤرشف من الأصل في 5 مارس 2019 . تم الاسترجاع 5 مارس 2019 .
  70. ^ المصدر؛ "هجوم CC (تحدي الانهيار) للدفاع عن الطريقة والجهاز والنظام". براءات اختراع جوجل . مؤرشف من الأصل في 5 مارس 2019. تم الاسترجاع في 5 مارس 2018 .
  71. ^ 宪力; 史伟; 关志来; 彭国柱. "طريقة وجهاز الحماية من الهجوم CC (Challenge Collapsar)". براءات اختراع جوجل . مؤرشفة من الأصلي في 5 مارس 2019 . تم الاسترجاع في 5 مارس 2018 .
  72. ^ “史上最臭名昭著的黑客工具 CC的前世今生”. نيتياس (باللغة الصينية المبسطة). 驱动中国网(北京). 24 يوليو 2014 مؤرشفة من الأصلي في 5 مارس 2019 . تم الاسترجاع في 5 مارس 2019 .
  73. ^ صن، فاي شيان (2011). "نموذج تقييم المخاطر القائم على نظرية الخطر لهجمات السنافر". مواد الهندسة الرئيسية . 467– 469: 515– 521. doi :10.4028/www.scientific.net/KEM.467-469.515. ISSN  1662-9795. S2CID  110045205.
  74. ^ "أنواع هجمات الحرمان من الخدمة الموزعة". موارد هجمات الحرمان من الخدمة الموزعة (DDoS)، مختبرات التكنولوجيا الشاملة في جامعة إنديانا . مختبر إدارة الشبكات المتقدمة (ANML). 3 ديسمبر 2009. مؤرشف من الأصل في 14 سبتمبر 2010. تم الاسترجاع في 11 ديسمبر 2013 .
  75. ^ "ما هي القنبلة النووية؟ | Radware — DDoSPedia". security.radware.com . تم الاسترجاع في 16 سبتمبر 2019 .
  76. ^ بول سوب (مايو 2007). "تنبيه بهجوم رفض الخدمة الموزع من شركة بروليكسيك". شركة بروليكسيك للتكنولوجيا . مؤرشف من الأصل في 3 أغسطس 2007. تم الاسترجاع في 22 أغسطس 2007 .
  77. ^ روبرت ليموس (مايو 2007). "شبكات نظير إلى نظير تستغلها هجمات الحرمان من الخدمة". SecurityFocus. مؤرشف من الأصل في 24 سبتمبر 2015. تم الاسترجاع في 22 أغسطس 2007 .
  78. ^ Fredrik Ullner (مايو 2007). "رفض الهجمات الموزعة". DC++: Just These Guys, Ya Know؟ . تم الاسترجاع في 22 أغسطس 2007 .
  79. ^ ليدن، جون (21 مايو 2008). "هجوم Phlashing يهز الأنظمة المضمنة". The Register . تم الاسترجاع في 7 مارس 2009 .
  80. ^ جاكسون هيجينز، كيلي (19 مايو 2008). "هجوم الحرمان من الخدمة الدائم يعطل الأجهزة". دارك ريدينج. مؤرشف من الأصل في 8 ديسمبر 2008.
  81. ^ ""BrickerBot"" يؤدي إلى هجوم PDoS". Radware . 4 مايو 2017 . تم الاسترجاع في 22 يناير 2019 .
  82. ^ "مؤتمر الأمن التطبيقي EUSecWest: لندن، المملكة المتحدة" EUSecWest. 2008. مؤرشف من الأصل في 1 فبراير 2009.
  83. ^ روسو، كريستيان (فبراير 2014). "جحيم التضخيم: إعادة النظر في بروتوكولات الشبكة لإساءة استخدام هجمات الحرمان من الخدمة الموزعة" (PDF) . جمعية الإنترنت. مؤرشف من الأصل (PDF) في 4 مارس 2016. تم الاسترجاع في 4 فبراير 2016 .
  84. ^ باكستون، فيرن (2001). "تحليل استخدام العاكسات لهجمات رفض الخدمة الموزعة". ICIR.org.
  85. ^ "تنبيه (TA14-017A) هجمات تضخيم تعتمد على UDP". US-CERT. 8 يوليو 2014. تم الاسترجاع في 8 يوليو 2014 .
  86. ^ "CVE-2022-26143: ثغرة يوم الصفر لإطلاق هجمات DDoS لتضخيم UDP". مدونة Cloudflare . 8 مارس 2022 . تم الاسترجاع في 16 مارس 2022 .
  87. ^ "ملاحظات إصدار Memcached 1.5.6". GitHub . 27 فبراير 2018 . تم الاسترجاع في 3 مارس 2018 .
  88. ^ "DRDoS / Amplification Attack using ntpdc monlist command". support.ntp.org. 24 أبريل 2010. تم الاسترجاع في 13 أبريل 2014 .
  89. ^ فان ريسفيك-ديج، رولاند (2014). "نظام أسماء النطاقات الآمنة وإمكاناته في هجمات الحرمان من الخدمة الموزعة: دراسة قياس شاملة". وقائع مؤتمر قياس الإنترنت لعام 2014. دار نشر إيه سي إم. ص.  449-460 . doi :10.1145/2663716.2663731. رقم ISBN 9781450332132. S2CID  2094604.
  90. ^ آدمسكي، فلوريان (2015). "مشاركة الملفات من نظير إلى نظير في الجحيم: استغلال نقاط ضعف بت تورنت لإطلاق هجمات الحرمان من الخدمة العاكسة الموزعة".
  91. ^ فون، راندال؛ إيفرون، غادي (2006). "هجمات تضخيم DNS" (PDF) . ISOTF. مؤرشف من الأصل (PDF) في 14 ديسمبر 2010.
  92. ^ "تنبيه (TA13-088A) هجمات تضخيم DNS". US-CERT. 8 يوليو 2013. تم الاسترجاع في 17 يوليو 2013 .
  93. ^ ab Kolias, Constantinos; Kambourakis, Georgios; Stavrou, Angelos; Voas, Jeffrey (2017). "DDoS in the IoT: Mirai and Other Botnets". Computer . 50 (7): 80– 84. doi :10.1109/MC.2017.201. S2CID  35958086.
  94. ^ كوزمانوفيتش، ألكسندر؛ نايتلي، إدوارد دبليو. (25 أغسطس 2003). "هجمات رفض الخدمة منخفضة المعدل المستهدفة لبروتوكول التحكم في الإرسال: الزبابة في مواجهة الفئران والأفيال". وقائع مؤتمر عام 2003 حول التطبيقات والتقنيات والهندسة المعمارية والبروتوكولات الخاصة باتصالات الكمبيوتر . ACM. ص  75- 86. CiteSeerX 10.1.1.307.4107 . doi :10.1145/863955.863966. ISBN  978-1581137354. S2CID  173992197.
  95. ^ "Ru-dead-yet". 8 سبتمبر 2016.[ المصدر غير الأساسي مطلوب ]
  96. ^ "SACK Panic and Other TCP Denial of Service Issues". Ubuntu Wiki . 17 يونيو 2019. مؤرشف من الأصل في 19 يونيو 2019. تم الاسترجاع في 21 يونيو 2019 .
  97. ^ "CVE-2019-11479". CVE . مؤرشف من الأصل في 21 يونيو 2019 . تم الاسترجاع 21 يونيو 2019 .
  98. ^ يو تشن؛ كاي هوانج؛ يو-كوونج كوك (2005). "تصفية هجمات الحرمان من الخدمة الموزعة في نطاق التردد". مؤتمر معهد مهندسي الكهرباء والإلكترونيات حول شبكات الحاسب المحلية في الذكرى الثلاثين (LCN'05)1 ص. 8 ص. doi :10.1109/LCN.2005.70. hdl :10722/45910. ISBN 978-0-7695-2421-4. S2CID  406686.
  99. ^ "ما هو هجوم DDoS البطيء القراءة؟". NetScout Systems .
  100. ^ ab Ben-Porat, U.; Bremler-Barr, A.; Levy, H. (1 مايو 2013). "ضعف آليات الشبكة أمام هجمات الحرمان من الخدمة المعقدة". معاملات معهد مهندسي الكهرباء والإلكترونيات على أجهزة الكمبيوتر . 62 (5): 1031– 1043. doi :10.1109/TC.2012.49. ISSN  0018-9340. S2CID  26395831.
  101. ^ orbitalsatelite (8 سبتمبر 2016). "اختبار HTTP البطيء". SourceForge .
  102. ^ W. Eddy (أغسطس 2007). هجمات غمر TCP SYN والتخفيفات الشائعة. مجموعة عمل الشبكة. doi : 10.17487/RFC4987 . RFC 4987. إعلامية.
  103. ^ "CERT Advisory CA-1997-28 IP Denial-of-Service Attacks". CERT. 1998. تم الاسترجاع في 18 يوليو 2014 .
  104. ^ "Windows 7 وVista يتعرضان لهجوم "teardrop"". ZDNet . 8 سبتمبر 2009. مؤرشف من الأصل في 6 نوفمبر 2010. تم الاسترجاع في 11 ديسمبر 2013 .
  105. ^ "Microsoft Security Advisory (975497): Vulnerabilities in SMB Could Allow Remote Code Execution". Microsoft.com. 8 سبتمبر 2009. تم الاسترجاع في 2 ديسمبر 2011 .
  106. ^ بهاردواج، أكاشديب (12 يونيو 2023)، "حلول لهجمات الحرمان من الخدمة الموزعة على بيئة السحابة"، تخفيف التهديدات السيبرانية في العصر الجديد لشبكات الحوسبة السحابية ، دار نشر بينثام للعلوم، ص  42-55 ، doi :10.2174/9789815136111123010006، ISBN 978-981-5136-11-1تم استرجاعه في 9 فبراير 2024
  107. ^ "FBI — Phony Phone Calls Distract Consumers from Genuine Theft". FBI.gov. 11 مايو 2010. تم الاسترجاع في 10 سبتمبر 2013 .
  108. ^ "تنبيهات الاحتيال الصادرة عن مركز شكاوى الجرائم على الإنترنت (IC3) بتاريخ 7 يناير 2013". IC3.gov . 7 يناير 2013 . تم الاسترجاع في 10 سبتمبر 2013 .
  109. ^ "تحديد هجوم انتهاء صلاحية TTL والتخفيف منه". Cisco Systems . تم الاسترجاع في 24 مايو 2019 .
  110. ^ "طريقة جديدة لهجوم DDoS تستفيد من UPnP". Dark Reading . تم الاسترجاع في 29 مايو 2018 .
  111. ^ "طريقة جديدة لهجوم DDoS تتطلب نهجًا جديدًا للتخفيف من حدة هجوم التضخيم - مدونة | Imperva". مدونة | Imperva . 14 مايو 2018 . تم الاسترجاع في 29 مايو 2018 .
  112. ^ "مركز تبادل المعلومات والتحليل متعدد الدول". رابطة الدول المستقلة .
  113. ^ "هجمات التضخيم المعتمدة على UDP". 18 ديسمبر 2019.
  114. ^ ab Majkowski, Marek (28 يونيو 2017). "بروتوكول DDoS البسيط للغاية (SSDP) يولد 100 جيجابت في الثانية من هجمات DDoS". مدونة Cloudflare . تم الاسترجاع في 20 نوفمبر 2024 .
  115. ^ لوكاس، جي؛ أوكي، جي (سبتمبر 2010). "الحماية من هجمات رفض الخدمة: دراسة استقصائية" (PDF) . مجلة الحوسبة 53 (7): 1020– 1037. doi :10.1093/comjnl/bxp078. مؤرشف من الأصل (PDF) في 24 مارس 2012. تم الاسترجاع في 2 ديسمبر 2015 .
  116. ^ "تحويل حركة مرور متزامنة تعتمد على MPLS (NANOG28)". Riverhead Networks، Cisco، Colt Telecom . NANOG28. 3 يناير 2003. مؤرشف من الأصل في 15 مايو 2021 . تم الاسترجاع في 10 يناير 2003 .{{cite web}}: CS1 maint: bot: original URL status unknown (link)
  117. ^ "أساليب التحويل والغربلة لهزيمة هجمات الحرمان من الخدمة الموزعة". سيسكو، ريفرهيد نتوركس . NANOG23. 23 أكتوبر 2001. مؤرشف من الأصل في 15 مايو 2021. تم الاسترجاع في 30 أكتوبر 2001 .{{cite web}}: CS1 maint: bot: original URL status unknown (link)
  118. ^ "التخفيف من هجمات الحرمان من الخدمة عبر مراكز التنظيف الإقليمية (يناير 2004)" (PDF) . SprintLabs.com . Sprint ATL Research. مؤرشف من الأصل (PDF) في 21 سبتمبر 2008 . تم الاسترجاع في 2 ديسمبر 2011 .
  119. ^ القحطاني، س.؛ جامبل، آر إف (1 يناير 2015). "هجمات الحرمان من الخدمة الموزعة في السحابات الخدمية". المؤتمر الدولي الثامن والأربعون لعلوم النظم في هاواي عام 2015. ص  5331- 5340. doi :10.1109/HICSS.2015.627. ISBN 978-1-4799-7367-5. S2CID  32238160.
  120. ^ Kousiouris, George (2014). "مؤشرات الإنجاز الرئيسية: تقليل تأثير هجمات الحرمان من الخدمة على التطبيقات المرنة المستندة إلى السحابة استنادًا إلى نقاط تفتيش سلسلة ماركوف على مستوى التطبيق". مؤتمر CLOSER . ص  622– 628. doi :10.5220/0004963006220628. ISBN 978-989-758-019-2.
  121. ^ باتريكاكيس ، سي. ماسيكوس، م. زوراكي، أو. (ديسمبر 2004). “هجمات حجب الخدمة الموزعة”. مجلة بروتوكول الإنترنت . 7 (4): 13– 35. مؤرشفة من الأصلي في 27 ديسمبر 2015 . تم الاسترجاع 13 يناير 2010 .
  122. ^ Popeskic, Valter (16 أكتوبر 2012). "كيف نمنع أو نوقف هجمات الحرمان من الخدمة؟".
  123. ^ Froutan, Paul (24 June 2004). "How to defense against DDoS Attacks". Computerworld . مؤرشف من الأصل في 2 يوليو 2014 . تم الاسترجاع في 15 مايو 2010 .
  124. ^ "ارتفاع المخاوف بشأن ثغرة الأمن السيبراني". ComputerWeekly.com . تم الاسترجاع في 13 أغسطس 2018 .
  125. ^ "FP Network Processor Technology" . تم الاسترجاع في 15 يونيو 2024 .
  126. ^ نوكيا ديبفيلد ديفندر
  127. ^ سوزان، محمد. "بعض نصائح IoS لخدمة الإنترنت (المزودين)" (PDF) . مؤرشف من الأصل (PDF) في 10 سبتمبر 2008.
  128. ^ "هجوم SSDP DDoS | Cloudflare".
  129. ^ شيلز، ماجي (26 يونيو 2009). "تباطؤ الإنترنت بعد وفاة جاكسون". بي بي سي نيوز .
  130. ^ "نأسف. خطأ في الاستعلام التلقائي". منتديات منتجات Google › منتدى بحث Google . 20 أكتوبر 2009 . تم الاسترجاع في 11 فبراير 2012 .
  131. ^ "قصة عناق الموت على موقع ريديت والدروس المستفادة". 16 نوفمبر 2017. تم الاسترجاع في 24 سبتمبر 2024 .
  132. ^ Plocek, Keith. "The Digg Effect v4". Social Keith. مؤرشف من الأصل في 22 أكتوبر 2010. تم الاسترجاع في 20 أكتوبر 2010 .
  133. ^ بيل تشابيل (12 مارس 2014). "الناس يبالغون في تحميل الموقع على أمل المساعدة في البحث عن الطائرة المفقودة". NPR . تم الاسترجاع في 4 فبراير 2016 .
  134. ^ بالمر، دانييل (19 أغسطس 2016). "خبراء يشككون في ادعاءات هجمات الحرمان من الخدمة الموزعة للتعداد السكاني". فاصل . تم الاسترجاع في 31 يناير 2018 .
  135. ^ "موقع يروج لمقاطع صوتية مناهضة لموقع يوتيوب". بي بي سي نيوز . 2 نوفمبر 2006.
  136. ^ "تحليل التشتت الخلفي (2001)". رسوم متحركة (فيديو). الجمعية التعاونية لتحليل بيانات الإنترنت . تم الاسترجاع في 11 ديسمبر 2013 .
  137. ^ "مكتب التحقيقات الفيدرالي يستولي على 15 موقعًا إلكترونيًا لهجمات الحرمان من الخدمة مقابل أجر". كوتاكو . 6 يناير 2019.
  138. ^ "تشريعات الجرائم الإلكترونية في جميع أنحاء العالم | الأونكتاد". unctad.org . تم الاسترجاع في 8 أبريل 2024 .
  139. ^ "قانون الولايات المتحدة: العنوان 18،1030. الاحتيال والأنشطة ذات الصلة المتعلقة بأجهزة الكمبيوتر | مكتب الطباعة الحكومي". gpo.gov. 25 أكتوبر 2002. تم الاسترجاع في 15 يناير 2014 .
  140. ^ "حكم على رجل من ولاية يوتا بتهمة اختراق الكمبيوتر". 2 يوليو 2019. مؤرشف من الأصل في 10 يوليو 2019.
  141. ^ سمولاكس، ماكس (4 يوليو 2019). "Get rekt: عامان في السجن بسبب DerpTrolling، وهو شخص يحطم الألعاب ويهاجم DDoS". السجل . تم الاسترجاع في 27 سبتمبر 2019. حُكم على أوستن طومسون، المعروف أيضًا باسم DerpTrolling، والذي برز في عام 2013 من خلال إطلاق هجمات رفض الخدمة الموزعة (DDoS) ضد شركات ألعاب الفيديو الكبرى، بالسجن لمدة 27 شهرًا من قبل محكمة فيدرالية. سيتعين على طومسون، المقيم في ولاية يوتا، أيضًا دفع 95000 دولار لشركة Daybreak Games، التي كانت مملوكة لشركة Sony عندما عانت على يد DerpTrolling. بين ديسمبر 2013 ويناير 2014، أسقط طومسون أيضًا Steam من Valve - أكبر منصة توزيع رقمية لألعاب الكمبيوتر - بالإضافة إلى خدمة Origin من Electronic Arts وBattleNet من Blizzard. استمر الاضطراب في أي مكان من ساعات إلى أيام.
  142. ^ "التحرك الدولي ضد عصابة DD4BC الإجرامية الإلكترونية". يوروبول . 12 يناير/كانون الثاني 2016.
  143. ^ "قانون إساءة استخدام الكمبيوتر لعام 1990". التشريع.gov.uk — الأرشيف الوطني، المملكة المتحدة . 10 يناير 2008.
  144. ^ "غرفة الأخبار". يوروبول . تم استرجاعه في 29 يناير 2019 .
  145. ^ "السلطات في جميع أنحاء العالم تلاحق مستخدمي أكبر موقع إلكتروني لهجمات الحرمان من الخدمة مقابل أجر". يوروبول . تم الاسترجاع في 29 يناير 2019 .
  146. ^ "عريضة DDoS مجهولة المصدر: مجموعة تطالب البيت الأبيض بالاعتراف برفض الخدمة الموزعة كاحتجاج". HuffingtonPost.com. 12 يناير 2013.

قراءة إضافية

  • إيثان زوكرمان؛ هال روبرتس؛ ريان ماكجرادي؛ جيليان يورك؛ جون بالفري (ديسمبر/كانون الأول 2011). "هجمات الحرمان من الخدمة الموزعة ضد وسائل الإعلام المستقلة ومواقع حقوق الإنسان" (PDF) . مركز بيركمان للإنترنت والمجتمع في جامعة هارفارد. مؤرشف من الأصل (PDF) في 26 فبراير/شباط 2011. تم الاسترجاع في 2 مارس/آذار 2011 .
  • "تقارير إعلامية عامة عن هجمات الحرمان من الخدمة". هارفارد. مؤرشف من الأصل في 25 ديسمبر 2010.
  • عالم الكمبيوتر - هجمات الحرمان من الخدمة الموزعة على طبقة التطبيقات أصبحت أكثر تعقيدًا
  •  اعتبارات رفض الخدمة على الإنترنت وفقًا لـ RFC 4732
  • تقرير حالة أمان الإنترنت من أكاماي - إحصائيات ربع سنوية عن اتجاهات الأمان والإنترنت
  • الأسئلة الشائعة حول أمن شبكة الويب العالمية W3C
  • cert.org دليل CERT لهجمات الحرمان من الخدمة (وثيقة تاريخية)
  • تقرير ملخص ATLAS – تقرير عالمي في الوقت الفعلي عن هجمات DDoS.
  • مدفع أيوني منخفض المدار - أداة اختبار إجهاد الشبكة المعروفة
  • مدفع أيوني عالي المدار - فيضانات HTTP بسيطة
  • LOIC SLOW محاولة لجلب SlowLoris وأدوات الشبكة البطيئة إلى LOIC
Retrieved from "https://en.wikipedia.org/w/index.php?title=Denial-of-service_attack&oldid=1268913019#Distributed_DoS"
Original text
Rate this translation
Your feedback will be used to help improve Google Translate