ظهور درع حماية جديد لحماية الإنترنت من الهجمات القوية

كشف تقرير صدر هذا الأسبوع عن وقوع هجوم قوي في فبراير على أجزاء رئيسية من خدمة الإنترنت ولكن لم يكن لهذا الهجوم تأثير كبير والفضل يعود إلى تقنية حماية جديدة. وكان الهجوم قد وقع على نظام اسم النطاق (Domain Name System) أو (DNS) ولكن الهجوم كان دليل إثبات على كفاءة نظام الحماية المتوازن (Anycast) وهو ما أكدته منظمة (ICANN) التي تقوم بإدارة وتوزيع الأسماء والعناوين على الإنترنت كما أنها تدير مجموعة من أهم أجهزة السيرفير على الإنترنت وهي سيرفيرات (DNS).

و سيرفيرات (DNS) هي بمثابة كتاب عناوين لمواقع الإنترنت حيث تقوم بعمل توافق بين أسماء النطاق وبين أرقام عناوين حقيقة على سيرفيرات متصلة بالإنترنت.

وقد استهدف الهجوم تعطيل بعض سيرفيرات معينة وذلك عبر هجمة عنيفة من مصادر وجهات متعددة تماما مثل تلك الهجمات التي تهدد الحاسبات الشخصية.

وأثناء الهجوم الذي استغرق ثماني ساعات تم استهداف ستة أجهزة من بين 13 جهاز سيرفير خاص بنطاق (DNS) ومع ذلك فأن جهازان فقط تأثران من هذا الهجوم وأشارت المنظمة إلى أن هذان الجهازان لم يكونا يتمتعان بحماية نظام (Anycast) وذلك لأن التقنية لم يكن قد تم اختبارها بعد. يذكر أن أجهزة سيرفيرات (DNS) الرئيسية تجلس على أعلى هرم نظام (DNS) ويتم استخدامها فقط في حالة إذا كانت سيرفيرات (DNS) الأخرى والموجودة في شركات تقديم خدمة الإنترنت لا تملك العنوان الصحيح لموقع إلكتروني محدد. والأجهزة 13 الرئيسية موزعة في جميع أنحاء العالم وتتمثل في أجهزة سيرفير موزعة على أكثر من 100 موقع ومكان.

وكان قد تم تطوير نظام (Anycast) بعد هجوم مماثل على نطاق (DNS) في عام 2002 وهو الهجوم الذي أسفر عن تعطيل تسعة أجهزة من أصل 13 جهاز رئيسي للنظام. وإذا تعطل نظام (DNS) فلن يتمكن المستخدمون من الوصول إلى المواقع الإلكترونية بالإضافة إلى أن خدمات البريد الإلكتروني ستتعطل تماما. وقد تم تصميم نظام (DNS) ليكون نظام مرن وكذلك فالهجمات على النظام نادرة.

ومازالت منظمة (ICANN) تحقق في الأساليب الخاصة بهجوم فبراير وسيتم مناقشة الهجوم في اجتماع للشركات التي تقوم بتشغيل نظام (DNS) في اجتماع في أواخر الشهر الحالي.