باسێک لەسەر هێرشی دۆس
ئایا هەتا ئێستا هەستت کردووە کە ڕەنگە تۆ بەشێک بیت یا بەژداربیت لە کۆمەڵە تاوانێکی ئەلیکترۆنی کە لە جیهانی ئینتەرنێت-دا ڕوودەدا؟ هەتا ئێستا هەستت بەوە کردووە کە ڕەنگە هۆکارێکی بیت بۆ لەناوبردن،پەکخستن و تێکشکاندنی چەندان ماڵپەر و ڕایەڵە! یاخود بویتە بایەی زەرەری چەندان ملیۆن دۆلار لە کۆمپانیا بەناوبانگەکانی ئەلیکترۆنی لە جیهاندا؟ ڕەنگە باوەڕ نەکەی بەڵام رەنگە تۆش بەشداری ئەو تاوانانەبیت بەبێ ئاگاداری خۆت.
لەگەڵ بەرفراوانبوونی تەکنەلۆجیا وجیهانی ئینتەرنێت-دا کە ڕەنگە ئێستا زۆربەی مرۆڤەکانی سەر گۆی زەوی دەستیان بەم خزمەتگوزاریە گەیشتبێت وە ئەو شوێنانەی دیکەش کە هێشتا خزمەتگوزاریەیان پێنەگەیشتووە کاریان لەسەر دەکرێت تاوەکو ئینتەرنێت ببێت بە یەکێک لە پێداویستیە سەرەتاییەکانی مرۆڤ! لە ڕاستیدا تەکنەلۆجیا بەگشتی و هێڵی ئینتەرنێت بەتایبەتیی بۆتە مایەی ئاساکاریەکی ئێجگار گەورە لە ژیانماندا هەر لە خێراکردنی کاروبارەکانماندا وکەمکردنەوەی دووریەکانی نێوانمان بەڵام لەگەڵ ئەمەشدا چەندین کەس هەن کە دەیانەوێ ئەم پێشکەوتنە بقۆزنەوە بۆ کاری هەڵە گەیاندنی زەرەر بە کەسانی دیکە بەواتاییەکی تر جۆرێک لە شەڕی ساردی جیهانی بەدوای خۆیدا هێناوە!
هێرشی دۆس چیە؟
هێرشی دۆس کە لە ئینگلیزیدا بە (Denial-of-Service) ناسراوە جۆرێکە لە هێرش کە لەلایەن تاکە کەسێکەوە یاخود چەندکەسێک -کە ڕەنگە هەنێکیان بەبێ ئاگاداری خۆیان بەکاربهێنرێت- بکرێتە سەر جیهانی ئینتەرنێت بەمەبەستی زەرەرگەیاندن بە ماڵپەر،سێرڤەر یان دامودەزگایەک کە دەبێتە هۆی وەستاندنی خزمەتگوزاریەکەیان جا هەندێکیان کاتی-ن وە هەندێکیشیان هەتاهەتایین. ئەمەش بەهۆی بەکارهێنانی کۆمپیوتەرێک یاخود چەند کۆمپیوتەرێک دەکرێتە سەر سەرچاوەکە لە ڕێگەی ناردنی چەند داواکریەکی زۆر بەمەش سەرچاوەکە بەهۆی نەبوونی توانای پێویستەوە دەکوژێتەوە و لەکاردەکەوێت وە پێویستی بە دووبارە چاکردنەوە هەیە بۆ ئەوەی بکەوێتەوە کار، زۆرکەس ئەم هێرشانە وەکو هۆکارێک بۆ گەیاندنی دەنگی ناڕازی دەبینن بەڵام بەکارهێنانی زیاتر بۆ مەبەستی ئاژاوەگێڕی وهەروەها تێکدان و زەرەردانە.
شیکردنەوەی شیوازی هێرشکرد لە DoS Attack
چۆنیەتی ئەنجامدانی ئەم هێرشە!
ئەنجامدانی ئەم هێرشە ڕەنگە بەهۆی تاکە کەسێکەوە یاخود چەندکەسێکەوە بکرێت ئەمەش پشتبەست بە توانای سەرچاوەکە دەوردەبینێت کە ئایا بەهۆی چەند هێرشەوە لەکاردەکەوێت. ئەگەر هاتوو هێرشەکە تاکە کەسی بێت کە پێی دەوترێ (Denial-of-Service) کەسی هێرشکەر هەڵدەستێت بە دۆزینەوەی ناونیشانی پرۆتۆکۆڵی ئینتەرنێتی سەرچاوەکە پاشان بە هۆی پارچە ئامڕازێکەوە یاخود نەرمەکاڵایەکەوە هەڵدەستێت بە ناردنی چەند داواکاریەکی لەڕادەبەدەر (هەڵبەت ئەمە جۆرێکە لە جۆرەکانی هێرشی دۆس شەرت نیە هەموویان هەمان میکانیزم بەکاربهێنن) پاش ئەوەی ئەم داواکاریە زۆرانە نێردرا، سەرچاوەکە ڕەنگە لە توانایدا نەبێت وەڵامی ژمارەیەکی هێجگار زۆری وەها بداتەوە (ئەمەش بەندە لەسەر توانای سەرچاوەکە هەروەک باسمان کرد) پاشان سەرچاوەکە دەکوژێتەوە و لەکاردەکەوێت کە هەندێ جار ڕەنگە ببێتە هۆی سووتان و تێکچوونی تەواوەتی سەرچاوەکە.
هەندێجار بەهۆی هەبوونی سەرچاوەیەکی بەتواناوە ڕەنگە ئەو هێرشانەی لەلایەن یەک ئامێرەوە دەنێرێت نەتوانێت ئەم هێرشە سەرکەوتووبکات بۆیە پانا دەبرێتە بەر بەکارهێنانی ئەمێری زیاتر وە پێی دەوترێت (Distributed Denial-of-Service) کە ڕەنگە کەسەکان بە خواستی خۆیان ئەم هێرشە بکەن و ڕێکەوتبن وە هەندێک جاریش لەلایەن جۆریک لە پرۆگرامۆکەوە دەکرێت کە کۆدی کیناوی لە خۆ گرتووە (هەندێکیان پێیان دەوترێ بوتنێت ‘Botnet‘) و لەنێو چەند کۆمپیوتەرێک کە هی کەسانێکن کە ڕەنگە لەم کارانەش نەزانن بەڵام کۆمپیوتەرەکانیان بۆتە هۆکارێک بۆ ئەم هێرشە بۆیە کۆمپیوتەرەکانیان دەچنە بارێکەوە کە پێی دوترێ (Zombie) واتە ئەو کەسەی کە خاوەنی ئەو پرۆگرامۆکەیەیە و لەناو کۆمپیوتەرەکاندا چاندویەتی دەتوانێ فەرمان بەو (Zombie) یانە بکات بۆ ئەوەی هێرش بکەنە سەر سەرچاوەیەکی دیاریکراو کە ئەمانیش هەمان میکانزم بەکاردەهێنن و هەڵدەستن بە ناردنی چەند داواکاریەکی زۆر و پاشان سەرچاوەکە بەهۆی هەبوونی بار-ێکی (Load) زۆرەوە لەکاردەکەوێت.
سەرەتای سەرهەڵدانی ئەم هێرشە
سەرهەڵدانی ئەم هێرشە ئەوەندە کۆن نیە بەڵکو لەگەڵ پەیدابوونی یەکەم ماڵپەر کە لەلایەن دروستکەری پرۆتۆکۆڵی هایپەرتێکست (HyperText Transfer Protocol) ەوە کە تیم بێرنەرس-لیی (Tim Berners-Lee) کە لە سەرەتای ساڵەکانی ٩٠-دەکانی سەدەی ڕابردوو سەریهەڵدا وە یەکەم هێرشیش لەلایەن ڕایەڵەیەکی ئیتاڵیەوە لە ساڵی ١٩٩٥ دا کرایە سەر دەزگاکانی فەرەنسا بەمەبەستی ناڕەزای دەربڕین سەبارەت بە بابەتی (چەکی ئەتۆمی) وە ئەمە بە یەکەم هێرشی ئەلیکترۆنی دۆس دادەنرێت لە مێژوودا، پاشان لەلایەن رێکخراوی (Electronic Disturbance Theater) پارچە ئامڕازێکیان پێشخست کە ناویان لێنا (FloodNet) هەستان بە هێرشکردنە سەر چەند ماڵپەرێکی سیاسی ئەمریکی پاشانیش هێرشیان کردە سەر ماڵپەری کۆشکی سپی ئەمریکا. ئەمانە بە سەرەتایەک بۆ ئەم هێرشە ئەلیکترۆنیە دادەنرێن لە مێژوودا.
پاشماوەکانی ئەم هێرشە
ئەنجامدانی ئەم هێرشانە چەند پاشماوەیەک لەدوای خۆی بەجێ ئەهێڵێت ئەمەش پەیوەستە بە جۆرو میکانیزمی هێرشەکەوە هەندێکیان وا لە سێرڤەر،ماڵەپەرە-کە دەکەن کە بۆ ماوەیەکی دیاریکراو لە کار بکەون پاشان دەستەکەنەوە بە کارکردن بەبێ کێشە بەڵام هەنێکیان ڕەنگە ببێتە هۆی ئەوەی بەتەواوەتی لەکاربکەن و بسوتێن بە جۆریک نەتوانرێت بخرێنەوە کار هەر بۆیەش ئەم هێرشە ئەلیکترۆنیانە سزای توند بۆ خاوەنەکانیان دانراوە کە ئەنجامی ئەدەن.
جۆرەکانی هێرشی دۆس
جۆرەکانی هێرشی دۆس بەپێی میکانیزمی هێرشەکە دەگۆرێت بە شێوەیەکی گشتی ئەم جۆرانەمان هەیە لە هێرشی دۆس
١- UDP Flood: ئەم جۆرە لە هێرشی دۆس کار لە پرۆتۆکۆڵی داتاگرامی بەکارهاتوو (User Datagram Protocol)، ئەم ڕێگایە لە هێرشی دۆس هەڵدەستێت بە ناردنی بەلێشاوی پاکێتی (UDP) لە چەند دەرکە (Port) ــێکی هەڕەمەکی هێرشکەرەکەوە و کاتێک ئەمانە دەگەنە سێرڤەرەکە وا لە سێرڤەرەکە دەکەن کە بەشێوەیەکی دووبارە بۆ جۆری پرۆگرامۆکەکە بکات هەتاکو بزانێت چ پرۆگرامۆکەیەکە بەڵەم هیچ پرۆگرامۆکەیەک نادۆزێتەوە بۆیە هەڵدەستێت بە وەڵام دانەوەی بە پاکێتێک لە جۆری (ICMP) دووبارە بوونەوەی ئەم پرۆسەیە دەبێتە هۆی خاوبوونەوە و لەدەستدانی توانای سێرڤەرەکە بۆ وەڵام داناوە.
٢- ICMP (Ping) Flood: تا ڕادەیەک میکانیزمەکەی نزیکە لە جۆری UDP Flood ــەوە، ICMP Flood هەڵدەستێت بە تێکشکاندنی سەرچاوە بەهۆی ناردنی چەند پاکێتێکی داواکاری پینگ (Ping)، ئەم پاکێتانە بە شێوەی خێرا ئەنێردرێن بەبێ ئەوەی چاوەڕوانی وەڵامی سێرڤەرەکە بکات. ئەم جۆرەش لەهێرش هەرڵدەستێت بە بەرزکرد هەردوو باندويدث (Bandwidth) ـی هاتوو و ڕۆیشتوو، وە لەبەرئەوەی سێرڤەرەکە هەوڵئەدات کە وەڵامی پاکێتە پینگەکان بداتەوە ئەمە وایلێدەکات کە خاوببێتەوە و وەڵامدانەوەی نەمێنێت.
٣- SYN Flood: ڕیگای SYN Flood هەڵدەستێت بە قۆستنەوەی هەڵەی زنجیرەکەنای پەیوەندیدار بە TCP ــەوە، سەرەتا ئەوە ئەبێت بزانین کە شێوازی کارکردنی TCP بریتیە لە ناردنی پاکێتێک لە SYN پاشان سێرڤەرەکە وەڵامت دەداتەوە بە پاکێتێک لە SYN-ACK پاشان بەکارهێنەرەکە ACK ئەنێرێتەوە بۆ سێرڤەر، لەم بارەدا هێرشەکەرەکە هەڵدەستێت بە ناردنی چەند پاکێتێکی SYN بەسەر یەکەوە پاشان لەکاتی گەشتنی ئەم پاکێتانە بۆ سێرڤەرەکە ناگاتەوە دەست نێردەرەکە چونکە یان ئەوەتا گوێ بەوەڵام دانەوەی سێرڤەرەکە ناگرێ یان ئەوەتا پاکێتەکە لە پۆرتۆکۆلێکی ئینتەرنێتی ساختەوە نێردراوە بۆیە پەیوەندیەکە دروست نابێ..
ئەو ئامڕازانەی هێرشەکەیان پێئەنجام ئەدرێ
بێگوومان چەندین جۆری هێرشکردنە سەر سەرچاوەکان هەیە، وە لە ئێستادا چەندین جۆر ئەمڕاز و پرۆگرام هەیە بۆ ئەم جۆرە هێرشانە، نموونە Hping3,Slowloris,DD4BC … هتد هەر یەکێک لەمانە لە توانایەندا هەیە کە چەندین سایت و خزمەتگوزاری ڕابگرن، هەنێک لە هێرشکەرەکان لەڕێگەی ئامێرێکەوە و هەندێکیان لە ڕێگەی چەند ئامێرێکی زۆرەوە هەڵدەستن بەم کارە، ئەوەش لە ڕێگەی بڵاو کردنەوەی بوت کە ڕەنگە کۆمپیوتەرەکەی تۆ یەکێک بێت لە توشبوو بەو جۆرە بووتە، کە هەڵدەستێت بە هێرشکردنە سەر سایت ئەمەش لە ڕیگەی ناردنی فەرمان لەلایەن دروستکەری ئەو بوت-ەوە بەبێ ئاگاداری خاوەن کۆمپیوتەرەکە..
چۆنیەتی پاراستن لەدەست ئەم هێرشە
هەروەک ئاماژەمان پێدا ئەم جۆرە لە هێرش بە زۆری کار دەکات بە ناردنی ژمارەیەکی زۆر لە پاکێت بۆ وەستاندنی ئەم هێرشە، چەند جۆرە ئامرازێک هەن هەروەها دەتوانین کە دیواری ئاگرین (Firewall) بەکاربهێنین بۆ ناسینەوەی ئەم پاکێتانەوە و دڵنیا بوونەوەیان لێی کە ئایە ئەمانە پاکێتی راستەقینەن یاخود ساختەن وە بەرچاوترین دیواری ئاگرین بریتیە لە (CloudFlare) وە هەروەها (Incapsulia) کە هەڵدەستێت بە پاراستنی سیڕڤەرەکە ئەویش بە داپۆشینی IP ـی سێرڤەرەکە بە IP ـیەکی تایبەت بە دیوارە ئاگرینەکە بۆیە هەرکاتێت تۆ هەڵدەستیت بە ناردنی داواکاری بۆ سایتەکە دیوارە ئاگرینەکە هەڵدەستێت بە لێکۆڵینەوە لە داواکاریەکە ئەگەر هاتوو ڕاستەقینە نەبوو ئەوا هەڵدەستێت بە بلۆک کردنی بۆیە چیتر نەتوانێ داواکاری تر بێنێرێتەوە.
بێگومان لە کۆتایدا ئەمەوێت ئەوە بڵێم ئەم جۆرە لە هێرشە مایەی تاقیکردنەوە نین چونکە دەبنە هۆی زیان و زەرەر گەیاندن بە خۆت بۆیە هەوڵبدە لێیان دوورکەویتەوە! وە ئەنجامدەرانی ئەم تاوانانەش لە جیهاندا سزای قورسیان بۆ ئەنجامدەرەکانیان داندراون!
بۆچوونەکان