تعرض مستخدمو الإنترنت لمشاكل في التصفح والوصول إلى عدد كبير من مواقع وخدمات الإنترنت عموماً وذلك اعتبارًا من الساعة ١١ صباحا بتوقيت غريتنش من يوم الجمعة الموافق لـ ٢١ أكتوبر، واستمرت المشاكل على مدار اليوم، حيث تعرضت شركة Dyn المزودة لنظام أسماء النطاقات DNS لمشاكل في بنيتها التحتية نتيجة تعرضها لهجمات موزعة للحرمان من الخدمة DDOS.
وتسبب الهجوم في إيقاف وتضرر حركة العديد من المواقع حيث تواجه مواقع ومنصات وخدمات مثل تويتر وساوند كلاود وسبوتفاي وShopify وGithub وAirbnb وReddit وFreshbooks Heroku وVox Media وغيرها الكثير، من مشاكل في الوصول إليها من قبل المستخدمين.
وأشارت شركة Dyn المزودة للخدمة في وقت سابق بأن الهجوم من نوع DDoS الذي تتعرض له يؤثر في الغالب على مستخدميها في الساحل الشرقي الأمريكي، وأن المهندسين يعملون على تخفيف آثار الهجمة. وقد بدأ الهجوم صباح الجمعة في حوالي الساعة 11:10 UTC بالتوقيت العالمي واستهدف شركة Dyn، وهي شركة البنية التحتية للإنترنت، والتي يقع مقرها في ولاية نيوهامبشاير.
وتمكنت الشركة من حل المشاكل التي تعرضت إليها بعد مرور نحو ساعتين، ليبدأ الهجوم الثاني لاحقاً، وقد توقفت حركة المرور وإمكانية الوصول إلى مخدمات الإنترنت لدى شركة Dyn في الساحل الشرقي من الولايات المتحدة خلال الهجومين.
وقد توقفت الخدمة عن طريق سيل من الطلبات الخبيثة التي هدفت وعملت على تعطيل أنظمة الشركة وبنيتها التحتية، ومع استمرار تلك الطلبات، فإن الوضع يعتبر بمثاثة تذكير واضح حول هشاشة شبكة الإنترنت، وقوة المهاجمين الذين يهدفون إلى تعطيلها.
وتجدر الإشارة إلى أن شركة Dyn توفر خدمات أنظمة أسماء النطاقات DNS، والتي تعمل بشكل أساسي بمثابة سجل عناوين لمواقع الإنترنت، حيث يعمل نظام أسماء النطاقات DNS على حل عناوين الويب التي نراها ونتعامل معها كل يوم وتحويلها إلى عناوين IP التي يمكنها الاتصال والتواصل مع الخودام والمتصفحات.
بينما يعمل هجوم إيقاف الخدمة DDoS على إثقال كاهل ملقم أو مخدم أنظمة أسماء النطاقات DNS، مما يجعله غير قادر على إنجاز أي مهمة، وهو الأمر الذي يعطي مثل هذا الهجوم فعالية كبيرة.
ويمكن للمهاجم بدلاً من استهداف المواقع بشكل فردي أن يعمل على إيقاف شبكة الإنترنت بالكامل لأي مستخدم يعمل على طلب المواقع عن طريق ملقم DNS محدد.
ويعتبر هجوم DDoS أكثر أنواع الإعتداءات على أنظمة أسماء النطاق DNS فعالية وخطورة، لأنه يعمل على إغراق الخوادم بحركة مرور ضارة ولأن المخدمات نفسها يتوجب عليها التعامل مع إعادة الطلبات بشكل أوتوماتيكي. كما تزداد مشاكل الملقم الخاص بأنظمة أسماء النطاقات عبر قيام المستخدمين بشكل تلقائي بتحديث الصفحات والمواقع التي يرغبون بالوصول إليها.
ويعمل مسجلو DNS عادة على تقديم خدمات DNS المصرح بها لآلاف أو عشرات الآلاف من أسماء النطاقات، مما يجعل أي ضرر جانبي أو مشكلة تصيب مقدمي مثل تلك الخدمات بمثابة مشكلة كبيرة جداً.
وأشار سكوت هيلتون نائب الرئيس التنفيذي للمنتجات لدى شركة Dyn إلى تلقي الشركة هجوم DDos عالمي على بنيتها التحتية التي تدير خدمات أسماء النطاقات في الساحل الشرقي للولايات المتحدة، وأضاف في بيان خلال الإنقطاع الأول للإنترنت: “لقد تم تخفيف قوة الهجوم ضد البنية التحتية الخاصة بنا”.
وتعطل الوصول خلال ذلك الوقت إلى العشرات من المواقع والخدمات بسبب الهجوم، ويبدو أن المستخدمين في بعض المناطق الجغرافية مثل آسيا يواجهون مشاكل أقل من تلك الموجودة في الولايات المتحدة.
وبحسب موقع وايرد المختص، قال تشارد ميوس، نائب رئيس قسم التكنولوجيا في شركة حماية المؤسسات NSFOCUS: “هذا الهجوم قد يسلط الضوء على مدى أهمية أنظمة DNS للحفاظ على وجود شبكة إنترنت مستقرة وآمنة، وينبغي على الشركات العمل على معالجة وتخفيف حدة الهجمات من نوع DDoS”.
وتدور حالياً الأذهان العديد من الأسئلة التي ما زالت بدون إجابة، مثل من أين يتم توجيه هجمات إيقاف الخدمة ضد شركة Dyn، وكيف بدأت وتطورت هذه الهجمة، وماهو حجمها الكلي.
ويمكن اعتبار هذه الهجمة جزء من هجوم DDoS الذي يستهدف أجهزة إنترنت الأشياء IoT في جميع أنحاء العالم عبر البرمجيات الخبيثة، ويعمل على تجنيد تلك الأجهزة ضمن جيوش من شبكات البوت نت botnet الروبوتية لتنسيق وتوليد وتضخيم حركة المرور الضارة الموجهة نحو الهدف المنشود.
وقد تم مؤخراً كشف الشيفرة المصدرية التابعة لإحدى شبكات البوت نت المسماة ميراي Mirai، مما أدى إلى ظهور تكهنات حول وجود المزيد من هجمات حجب الخدمة DDoS القائمة أو المشابهة لشبكة ميراي، والتي قد تصل لاحقاً.
الجدير بالذكر أيضًا أن الهجمات كان لها أثرًا على المستخدمين في دول المنطقة، حيث توقفت بعض المواقع والخدمات لفترات وجيزة لتعود بعد ذلك للعمل، ولا يزال بعضها متوقف حتى الآن.