‫‪DDOS‬‬

‫سوف اتحدث عن اكبر هجمات ال‪ DDOS‬عام ‪ 2018‬ل‪ GitHub‬هو عبارة عن نظام اساسي للمطورين وهو‬
‫مستودع يخزن جميع األكواد البرمجية لمشاريع معينة يوفر‪version control and source code‬‬
‫‪ management‬هو نظام بتبع التغيرات في الملفات الكمبيوتر وبساعد على تنسيق التعاون بين عدة‬
‫اشخاص يعملون على نفس الملف ‪ .‬تعرض ال‪ GitHub‬الجزء االول من الهجوم على منصة المطورين‬
‫سرعته كانت ‪ 1.35TP‬في الثانية من خالل ارسال عدد كبيرجدا من الحزم في الثانية الواحدة مما جعله اكبر‬
‫هجوم ‪ DDOS‬تم تسجيله وتم تعطيل الموقع ‪ 8‬دقائق وبعدها سقط الهجوم وكان الهجوم باستخدام‬
‫‪memcached‬وليس باستخدام الروبرتات‪ ,‬وهي اداة تهدف الى تخزين الداتا بيس مؤقتا لتقليل الضغط‬
‫وتعمل على تسريع مواقع الويب والشبكات ‪ No authentication‬اواليقوم المهاجم بزرع حمولة كبيرة‬
‫على ‪ memcached‬ثم ينتحل المهاجم رسالة الطلب مع ال‪ IP‬وبالتالي ممكن ان يؤدي طلب قصير الى ال‬
‫‪ Server‬الى حركة مرور كبيرة تصل الى الضحية ويمكن للمهاجم ارسال استعالمات صغير ليحصل على‬
‫اجابات اكثر بكثير ‪ .‬وهذا في عامل ‪(amplification‬بمعنى كل بايت يرسله المهاجم يتم ارسال حوالي‬
‫‪ 51‬كيلوبايت نحو الهدف ) ‪ .‬واوضح ‪ GitHub‬كيف ممكن لهذا الهجوم توليد عدد كبير من الزيارات ‪.‬‬
‫وعند اكتشاف ذلك الهجوم تم االتصال بالشركات والمؤسسات التي تستخدم ال ‪ Memcached‬وطلبوا منها‬
‫وضع عدم االتصال ووضعها على جدار الحماية وقاموا بمضاعفة زيادة سعة النقل لمحاولة مقاومة الهجمات‬
‫المر الذي سمح لهم بمقاومة بعض الهجمات بدون تاثير على المستخدمين ‪ ,‬وهذه الهجمات تحتاج احيانا‬
‫لمساعدة الشركاء الذي لديهم شبكات نقل اكبر من اجل عمل ‪( . Filtering and Blocking‬قاموا ايضا‬
‫بطلب المساعدة من ‪ Akamai‬لحل هذه المشكلة وهي عبارة عن خدمة تخفف من هذه الحوادث عن طريق‬
‫توجيه حركة المرور لشبكتها الكبيرة و حظر كل الطلبات الضارة ) ‪ .‬وتمكن ال‪ Akamai‬من حل هذه‬
‫المشكلة واعادة الموقع للعمل مرة اخرى ‪ ,‬ومن الجدير ذكره ان المهاجمون رغم حركة المرور الكبيرة هذه‬
‫لم يستطيعوا الحاق الضرر كبير في ال‪ GitHub‬يعني البنية التحتية للشبكة قوية ويعرفون كيفية التعامل مع‬
‫مثل تلك الهجمات (‪. )DDOS‬‬

‫رؤى خليل‬