في عالم تزداد فيه التهديدات السيبرانية تعقيدًا وخطورة، يظهر هجوم “لوب دوس” (Loop DoS) كمثال جديد على الأساليب المبتكرة التي يمكن أن تستخدمها العناصر الضارة لزعزعة استقرار البنية التحتية الرقمية العالمية.
مكتشف من قِبل باحثين في مركز “سيسبا هيلمهولتز” (CISPA Helmholtz) لأمن المعلومات في ألمانيا، يستهدف هذا الهجوم الجديد مئات الآلاف من الأنظمة التي تواجه الإنترنت، مستغّلاً نقاط الضعف في بروتوكولات التطبيق المعتمدة على (UDP، هي قواعد تنظم كيفية إرسال واستقبال البيانات بين البرامج عبر الإنترنت)
من خلال توظيف تقنيات مثل انتحال الـIP، يدفع الهجوم الخوادم للدخول في دورة لا نهاية لها من التواصل، مما يولّد حمولة غير مسبوقة تكفي لإحداث تعطيل كبير للخدمات. في ظل تأثيره الواسع النطاق والموردينَ الرئيسيينَ المعنيين مثل “برودكوم” (Broadcom) و”مايكروسوفت” (Microsoft)و”ميكروتيك”(MikroTik)، يمثل هجوم “لوب دوس” تحديًا كبيراً لأمن الشبكات، مشدداً على الحاجة الماسة لتطوير استراتيجيات دفاعية متقدمة للتصدي لمثل هذه الهجمات المعقّدة.

استهداف واسع النطاق 

مع تزايد الاعتماد على الخدمات الرقمية، يبرز هجوم “لوب دوس” كتهديد كبير، حيث يُقدّر تأثيره بأنه يمتد إلى حوالي 300.000 مضيف على الإنترنت، معرّضاً بذلك بنية الشبكات التحتية الحيوية للخطر. الطريقة المبتكرة التي يستخدم بها المهاجمون ثغرة في بروتوكولات طبقة التطبيق المعتمدة على”يو دي بي”(UDP) تدل على تطوّر ملحوظ في استراتيجيات رفض الخدمة. من خلال خداع الخوادم للتواصل المستمر والمتكرر بين بعضها البعض بشكل لا نهائي، يُحدث المهاجمون إغراقاً للنظام يؤدي إلى تعطيل الخدمات دون الحاجة إلى الاعتماد على شبكات “البوت نت” المعقّدة التي كانت مطلوبة في هجمات “دوس” (DoS) التقليدية.

دوامة الخداع الرقمي

في جوهره، يستفيد هجوم “لوب دوس” من خاصية “يو دي بي” الأساسية، وهي عدم الحاجة إلى إنشاء اتصال قبل إرسال البيانات. يقوم المهاجمون بتزوير حزم “يو دي بي” لتظهر كما لو كانت مرسلة من خادم آخر، مما يجعل الخوادم ترسل ردودًا إلى بعضها البعض بلا توقف. يُنجز هذا الخداع باستخدام تقنيات متطورة لتزوير عناوين IP، مما يخلق حلقة مفرغة من الاستجابات التي تستنزف موارد الخوادم وتجعلها غير قادرة على خدمة الطلبات الشرعية.

هذه الديناميكية تؤدي إلى ما يُعرف بـ”الهجوم المنعكس”، حيث لا تعاني الخوادم المستهدفة فقط، بل تُستخدم أيضًا كجزء من الهجوم ضد غيرها من الخوادم، مضاعفةً بذلك الضرر وموسعةً نطاق التأثير. وبالتالي، لا يقتصر الخطر على الأنظمة المباشرة التي تعرّضت للهجوم، بل يمتد ليشمل شبكة أوسع من الأنظمة التي يمكن أن تتأثر عن طريق الارتباط.

في سياق تبسيط الأمور، يمكن للمخترقين استهداف خادمي تطبيق يعاني من ضعف في بروتوكول معين. يقوم المهاجم بإرسال الرسائل إلى الخادم الأول متظاهرًا بأنه الخادم الثاني.

تكتيكات “DoS”: استنزاف متواصل

في هذه الحالة، سيقوم الخادم الأول بإرسال ردٍّ في صورة رسالة خطأ إلى الخادم الثاني، الذي سيرد بدوره برسالة خطأ أخرى إلى الخادم الأول. هذا التبادل يستمر بلا نهاية، مما يؤدي إلى استنزاف الموارد لكلا الخادمين. تشمل المشكلة تطبيقات عدة تستخدم بروتوكول”يو دي بي”، مثل “تي إف تي بي” “إن تي بي””دي إن إس” (TFTP، DNS، NTP)، بالإضافة إلى خدمات مثل المستخدمين النشطين،”ديتايم” “إيكو” “تشارجن” “كيو أو تي دي” “تايم”(Daytime، Echo، Chargen، QOTD، وTime).
لفت الباحثون الانتباه إلى أن هجوماً حجب الخدمة على مستوى التطبيق يمكن تفعيله من خلال مضيف واحد يمتلك القدرة على انتحال الهوية.
“كمثال، يمكن للمهاجمين توليد حلقة بين خادمين “تي إف تي بي” غير آمنين بإدخال رسالة خطأ مزيفة تحمل عنوان IP مزور. ستواصل هذه الخوادم المعرضة للخطر إرسال رسائل خطأ “تي إف تي بي” إلى بعضها البعض، ما يضغط على كل من الخوادم وأي اتصال شبكي بينهما.
بيّن الباحثون أن الحلقات المكتشفة في طبقة التطبيق تختلف عن تلك التي يمكن ملاحظتها على مستوى الشبكة، ولذلك فإن آليات التحقق من صلاحية الحزم المعمول بها حالياً في مستوى الشبكة لا تفي بالغرض في وقف حلقات طبقة التطبيق.

هجمات “DoS”: من الإزعاج إلى الشلل الرقمي

هجمات رفض الخدمة، لا سيما الجديدة من نوعها “لوب دوس”، نجد أنفسنا أمام فصل جديد في تاريخ هذه الهجمات الذي يزخر بالتطورات المتلاحقة. عبر السنوات الأخيرة، شهدنا كيف تحوّلت هجمات “دوس” من مجرد إزعاج فردي إلى تهديدات معقدة تستهدف البنى التحتية الضخمة للإنترنت، وكيف أصبحت الشبكات العنكبوتية لأجهزة “البوت نت” أداةً رئيسيةً في تنفيذ هجمات”دي دي أو إس” (DDoS) الموزعة ذات التأثير الواسع.
مع ظهور “لوب دوس”، يُبرز التاريخ مدى الابتكار المستمر في تقنيات الهجوم، حيث يستخدم المهاجمون الآن ضعفًا في أساسيات الاتصال عبر الإنترنت لخلق حالة من الشلل التام دون الحاجة إلى استخدام القوة العددية الغاشمة التي تطلبها الهجمات التقليدية. تُظهر هذه التطورات أن المجال الأمني يتسم بديناميكية شديدة، حيث يستمر المهاجمون والمدافعون في لعبة القط والفأر، كلٌ يسعى للتفوق على الآخر باستخدام التقنيات الأكثر تطوراً وابتكاراً.

كاتب المقال يحيى الصبيح ينصح بقراءة ...

ثغرة تُشكل خطرا على ملايين المواقع العربية