أعلنت شركة آربور نتوركس INC ، الشركة المتخصصة في أمن المعلومات والتابعة لشركة نتسكاوت (ناسداك: NTCT)، عن مرور عشرين عاماً على بداية ظهور هجمات حجب الخدمة التي تستهدف توافر شبكات موزعي خدمة الإنترنت.
وخلال الأعوام الستة عشر الماضية، تعاونت آربور نتوركس مع كبار مزودي الخدمة في العالم، وكذلك مع الشركات والحكومات بغرض الحماية من هجمات حجب الخدمة. وكانت آربور نتوركس حاضرة لبدايات الحوسبة السحابية والتقنيات المتحركة في الشركات، وتطور الشبكات الشاملة، علاوة على تطور الهجمات التي تستهدف كل ذلك. ولقد تغيرت أمور كثيرة، وأصبح هناك الكثير من الجوانب التي تعول على توافر الشبكات في عصرنا الحاضر.
قال إيريك جاكسون، نائب رئيس مجلس إدارة آربور نتوركس لشؤون إدارة المنتجات: "كنا منذ عشرين عاماً نقف في حيرة أمام تلك النوعية من الهجمات، واليوم أضحت التطبيقات التي تواجه هجمات حجب الخدمة ضرورة وأصبحت قابلة للتطوير والتهيئة وفق حجم ومدى تعقيد الهجمات الحديثة".
وبرغم مرور 20 عاماً من التوعية والتوجيه تجاه تلك الهجمات، إلا إن الكثير من الشركات تبقى حتى اليوم ضعيفة الاستعداد ومحدودة الاستثمار في التطبيقات التي تحميها من هجمات حجب الخدمة. ويعتقد الكثير منها عن خطأ أنها بعيدة كل البعد عن ذلك النطاق من الهجمات، في حين أن واقع الأمر أنها تعاني بسببها في صورة أعطال في الأجهزة وأخطاء في التشغيل. تستهدف الجدران النارية وأنظمة الحماية من الاختراق هجمات حجب الخدمة، بينما طرق الحماية السحابية أو CDN لا توفر الحماية الكافية للتطبيقات المهمة في الشركة.
الحجم: الهجمات التي كانت تستهدف أنظمة الحماية من الاختراق في التسعينيات كانت محدودة وصغيرة مقارنة بالهجمات الشاملة التي نواجهها اليوم. وقد نجحت أربور كلاود في الشهر الماضي فقط في التصدي لهجمة حجمها 600 غيغا بايت في الثانية، وهي أضخم هجمة تعاملت معها الشركة. ومن المتوقع أن يصل متوسط حجم الهجمات إلى 1.15 غيغا بايت في الثانية بحلول نهاية العام 2016، وهو حجم كاف لحجب أغلب الشركات عن الشبكة.
التكرار: في عصر الجرائم السيبرانية، والأدوات المجانية والخدمات المستأجرة، يصل معدل احتمال التعرض لهجمات حجب الخدمة إلى مستويات أعلى بكثير من ذي قبل. وقد تنامى عدد الهجمات بمقدار ضعفين ونصف مقارنة بما كان عليه منذ ثلاثة أعوام.
التعقيد: لم تعد هجمات حجب الخدمة مجرد تدفق SYN ولكنها أصبحت بالغة التعقيد ومتعددة النواقل، وأصبحت تستهدف نطاقات تردد الاتصالات، والتطبيقات، والبنية التحتية (الجدران النارية، أنظمة الحماية من الاختراق)، والخدمات، وكل هذا في الآن نفسه.