هجوم من نوع DDoS Attack يستهدف سيرفرات iphoneislam
منذ مساء يوم الخميس وحتى الان تتعرض خوادم (Servers) آي-فون إسلام لهجمات الحرمان من الخدمات والتي يطلق عليها (DDoS) ولذلك واجه بعضكم العديد من المشاكل اثناء استخدام تطبيق آي-فون إسلام او تصفح الموقع او حتى بعض التطبيقات مثل المصحف. وقد طلب الكثير من محبينا توضيح ما يحدث وهذا من حقكم علينا وايضاً في زمن التقنية يجب ان تعلم ما هي الاخطار التي تواجهك.
لنتعرف اولاً ما هي هجمات الحرمان من الخدمات او (DDoS) ولكي نشرح الامر باسلوب بسيط اود ان تتخيل معي ان ملايين من المستخدمين يقومون بزيارة نفس الموقع بشكل متكرر كل ثانية وبالتالي هذا الموقع يحاول تلبية طلب كل هذه الملايين لانه يظن انهم مستخدمين حقيقيين ولكن بسبب كثرة العدد والزيارات المتكررة ونتحدث هنا عن ملايين كل ثانية، تستهلك كل موارد الخادم ويتوقف تماماً.
اذاً لماذا لا نقوم بحجب هذه الملايين وينتهي الأمر؟
الموضوع ليس بهذه البساطة فهؤلاء الملايين هم اشخاص حقيقيين عندهم فايروسات على اجهزتهم، هذه الفيروسات مخفية ولا تؤذيك ابداً فقط تنتظر دائماً امر الهجوم وتقوم بتنفيذه بصمت. اذاً الذي يشارك في الهجوم هم اشخاص عاديين مثلك ومثلي فقط عندهم برامج خبيثة في اجهزتهم واغلبها لا يمكن اكتشافه عن طريق تطبيقات الحماية من الفيروسات وفي لحظة يتم ارسال أمر الهجوم فاذا ملايين الاجهزة كلها تحاول فتح موقع معين وبشكل مستمر، وهذا الموقع لا يستطيع ان يفرق بين المستخدم العادي وبين المستخدم الذي يهجم عليه، وبسبب قوة الهجمات لا يكون هناك وقت حتى لتحليل هذه البيانات لان الخدام وقتها لا يمكن التحكم فيه. والحل الوحيد هو إغلاقه تماماً، من ثم العمل على تحليل البيانات ومحاولة صد الهجوم.
لماذا آي-فون إسلام ومن وراء هذه الهجمات؟
في البداية ظن فريق آي-فون إسلام ان الهجوم هو على مجموعة من الخوادم وصادف ان نكون نحن منها، والذي جعلنا نظن ذلك هو ان حجم الهجمة كبير جداً لدرجة ان تكفي لغلق 10 خوادم، وكون انها كلها موجهة ضد احد خوادم آي-فون إسلام شيئ غير منطقي فنحن لا نعرف احد يكرهنا الى هذا الحد .
وجميع الخبراء نصحونا ان نترك الامر لان محاولة صد مثل هذه الهجمة سوف تتكلف عشرات الالاف من الدولارات. ولكن بفضل الله ثم دعائكم تم ايجاد مخرج باقل التكاليف. لكن المفاجأة ان الهجمات انتقلت الى خادم اخر وهذا الخادم بعيد كل البعد عن الأول. وهذا ما أكد ان الهجمات مقصودة لنا نحن فقط وبكل ما يتعلق بنا.
وللإجابة على السؤال من وراء هذه الهجمات ولماذا آي-فون إسلام؟
هذا سؤال لا نعرف الإجابة عليه للأسف ومن الصعب معرفة من ولماذاً لكن نسأل الله ان يرد كيده ويكفينا شره وحقده.
لماذا يتم الهجوم على المواقع؟
الاسباب كثيرة، اولها المال فهناك تجارة كبيرة مرتبطة بين الهجوم وصد الهجوم، ويكفي ان تعلم ان الشركات تصرف ما يصل الى 40 الف دولار في الساعة لصد هجمات DDoS.
ايضاً هناك المنافسة فقد يكون لك منافس يود الاستفادة من تعطيل عملك وخسارتك.
وهناك طبعاً اسباب سياسية ودينية وعرقية. وهناك أسباب تتعلق بالكره والحقد والانتقام. والسبب الأخير هو إظهار القوة والمهارة وحب الشهرة.
* معلومات *
شركة MIMV المالكة لآي-فون إسلام لديها اكثر من عشرة خوادم في اماكن مختلفة حول العالم، تطبيق المصحف وحده يستخدم خدمات Amazon لتسريع تنزيل المصاحف، وتطبيق آب-عاد وحده يستخدم عدة خوادم. وحتى نضمن سلاسة آي-فون إسلام الإشعارات التي ترسل لك تستخدم خادم خاص والاعضاء المميزون لهم خدامات خاصة. وفي الغالب كل تطبيق يعمل بخادم خاص لضمان استقراره.
الهجمات كانت بقوة 16.9 Gbps، تخيل معي سبعة عشر جيجا في الثانية الواحدة ترسل لموقع واحد.
شركات الحماية من الهجمات في الغالب تؤمن حماية من هجمات بقوة 2 Gbps وطبعاً هجمة بهذه القوة من الصعب ان تصد الا بتأمين شركات قوية للدفاع عن خوادم الموقع
كل يوم تتعرض الشركات لهجمات ال DDoS ولا يمكن صد هذه الهجمات حتى أكبر الشركات، أمس تم تعطيلخدمات شبكتي ألعاب إكس بوكس وبلاي ستيشن لساعات حتى ان بعض الهجمات اثرت على الانترنت بشكل كامل وكانت بقوة Gbps 300، اذاً لا يوجد كبير على هجمات DDoS الكل من الممكن ان ينهار.