هجوم رفض الخدمة (DoS) هو محاولة لجعل نظام كمبيوتر واحد أو أكثر غير متاح. وعادة ما يستهدف خوادم الويب، ولكن يمكن استخدامه أيضًا على خوادم البريد وخوادم الأسماء وأي نوع آخر من أنظمة الكمبيوتر.
قد تبدأ هجمات رفض الخدمة (DoS) من جهاز واحد، ولكنها عادةً ما تستخدم العديد من أجهزة الكمبيوتر لتنفيذ الهجوم. نظرًا لأن معظم الخوادم تحتوي على جدران حماية وبرامج أمان أخرى مثبتة، فمن السهل قفل الأنظمة الفردية.
لذلك، غالبًا ما تُستخدم هجمات رفض الخدمة الموزعة (DDoS) لتنسيق أنظمة متعددة في هجوم متزامن.
إقرأ أيضاً… ما هو هجوم الوسيط أو الرجل في الوسط Man-in-the-Middle Attack؟
شرح هجوم رفض الخدمة.
يخبر هجوم رفض الخدمة الموزع جميع الأنظمة المنسقة بإرسال مجموعة من الطلبات إلى خادم معين في نفس الوقت. قد تكون هذه الطلبات عبارة عن اختبار ping بسيط أو سلسلة من الحزم أكثر تعقيدًا.
إذا لم يتمكن الخادم من الاستجابة لعدد كبير من الطلبات المتزامنة، فستصبح الطلبات الواردة في قائمة الانتظار في النهاية. قد يؤدي تراكم الطلبات هذا إلى بطء وقت الاستجابة أو عدم الاستجابة على الإطلاق.
عندما يكون الخادم غير قادر على الاستجابة للطلبات المشروعة، فهذا يعني نجاح الهجوم.
تعد هجمات DoS طريقة شائعة يستخدمها المتسللون لمهاجمة مواقع الويب. نظرًا لأن إغراق الخادم بالطلبات لا يتطلب أي مصادقة، فحتى الخادم عالي الأمان يكون عرضة للخطر.
ومع ذلك، عادةً ما يكون النظام الواحد غير قادر على تنفيذ هجوم DoS ناجح. لذلك، قد يقوم المتسلل بإنشاء شبكة روبوت للتحكم في أجهزة كمبيوتر متعددة في وقت واحد. يمكن استخدام الروبوتات لتنفيذ هجوم DDoS، وهو أكثر فعالية بكثير من الهجوم من جهاز كمبيوتر واحد.
يمكن أن تكون هجمات رفض الخدمة مشكلة، خاصة عندما تتسبب في عدم توفر مواقع الويب الكبيرة أثناء أوقات حركة المرور العالية. ولحسن الحظ، تم تطوير برامج أمنية للكشف عن هجمات DoS والحد من فعاليتها.
في حين أن العديد من مواقع الويب المعروفة، مثل Google وTwitter وWordPress، كانت جميعها أهدافًا لهجمات رفض الخدمة في الماضي، فقد تمكنت من تحديث أنظمة الأمان الخاصة بها ومنع المزيد من انقطاع الخدمة.