ما الفرق بين هجوم DoS وهجوم DDoS ولماذا يجب على المستثمرين في العملات المشفرة أن يعرفوا عن ذلك؟

أمان الإنترنت هو اليوم مسألة حاسمة، خاصة عندما يتعلق الأمر بحماية الأصول الرقمية. واحدة من أكثر التهديدات الأمنية شيوعًا هي الهجمات المعروفة باسم DoS و DDoS. على الرغم من أن كلا المصطلحين غالبًا ما يستخدمان بالتبادل، إلا أنهما يمثلان تهديدين مختلفين بآثار وخصائص مختلفة.

المبدأ الأساسي لهجوم DoS

هجوم DoS ( يعني استهداف تعطل توفر خدمة أو شبكة. يقوم المهاجم بتحميل الخادم بكميات هائلة من البيانات أو يرسل عددًا كبيرًا من الطلبات الضارة، مما يجعل الخادم غير متاح للمستخدمين المصرح لهم. إنها طريقة تم استخدامها منذ أوائل عام 2000، عندما هاجم هاكر كندي يبلغ من العمر 15 عامًا خوادم شركات التجارة الإلكترونية الكبرى وأظهر بذلك ضعف البنية التحتية عبر الإنترنت.

على الرغم من أن هجمات DoS تبدو بسيطة، إلا أن هناك أنواعًا مختلفة منها. كل منها تركز على جانب مختلف من الاتصال الشبكي والبنية التحتية. تتراوح مدة هذه الهجمات من دقائق إلى عدة أيام، اعتمادًا على نوع الهجوم المختار وقوته.

الأنواع الرئيسية لهجمات DoS

إغراق الذاكرة المؤقتة يعد من أكثر الأنواع شيوعًا. يرسل المهاجم بيانات أكثر مما كان الخادم مستعدًا له. هذا يتسبب في الحمل الزائد، فشل العملية أو انقطاع كامل.

ICMP التهديد يركز على الأجهزة غير المكونة بشكل صحيح في الشبكة. يجبر المهاجمون هذه الأجهزة على إرسال حزم إلى جميع العقد بدلاً من واحدة فقط، مما يؤدي إلى انسداد الشبكة بحركة مرور غير ضرورية. غالبًا ما يطلق الناس على هذه الطريقة “موت البنج”.

إغراق SYN يعمل عن طريق قيام المهاجم ببدء الاتصال بالخادم، لكنه لا يتحقق منه بالكامل أبداً. بدلاً من ذلك، يركز تدريجياً على جميع المنافذ المتاحة ويتسبب في فشلها التدريجي.

هجوم DDoS - نسخة موزعة وأكثر قوة

الفرق الأساسي بين هجوم DoS و DDoS يكمن في نطاقهما. بينما يأتي هجوم DoS من مكان واحد، يتم تنفيذ هجوم DDoS )Distributed Denial-of-Service( بشكل متزامن من العديد من المصادر المختلفة. وهذا يعني أن المهاجم يتحكم في شبكة من الأجهزة المخترقة )botnet( وينسق عملها ضد هدف واحد.

تفسير هذا التوزيع للهجمات يوضح أيضًا لماذا تعتبر هجمات DDoS أكثر فعالية وأصعب في التوقف. من الصعب تتبع مصدرها، ولهذا أصبحت الطريقة رقم 1 لدى الكيانات ذات النوايا السيئة. تظهر أنظمة الدفاع الشائعة المصممة ضد مصدر واحد للحركة هنا على أنها غير فعالة.

بورصات العملات المشفرة تحت التهديد

في السنوات الأخيرة، أصبحت بورصات العملات المشفرة هدفًا لهذه الهجمات بشكل متزايد. ليس من المفاجئ - فكل انقطاع في البورصة له عواقب مالية على المشغلين والمستخدمين. مثال بارز هو الهجوم على بيتكوين جولد بعد إطلاقه مباشرة، عندما أدى هجوم DDoS إلى تعطيل موقع الشبكة لعدة ساعات.

تكررت حوادث مماثلة في مشاريع وبورصات أخرى، مما زاد من الحاجة إلى حماية أكثر قوة. بشكل عام، لا تعتبر خوادم الويب الأهداف الوحيدة - يمكن أن تظهر أي أجهزة متصلة بالإنترنت في مرمى هجمات المهاجمين.

كيف يواجه البلوكتشين الهجمات

على الرغم من أن مواقع البورصات معرضة للخطر، إلا أن البلوكشين نفسه لديه حماية قوية ضد هذه الهجمات. إن هيكله اللامركزي هو حاجز طبيعي.

إذا كانت بعض العقد غير متاحة أو غير متصلة، تستمر الشبكة في العمل دون انقطاع. يتم التحقق من المعاملات بشكل طبيعي وعندما تعود العقد المتأثرة إلى الشبكة، تتزامن مع أحدث المعلومات.

بيتكوين كأقدم وأكبر بلوكتشين يظهر أعلى مستوى من المقاومة. بسبب العدد الكبير من العقد ومعدل التجزئة الهائل، فإنه من المستحيل عمليًا أن يتسبب أي هجوم في إحداث اضطراب كبير في الشبكة.

الضمانات الفنية وقوتها

يضمن آلية إثبات العمل في البيتكوين أن تكون جميع البيانات في الشبكة محمية بإثباتات تشفيرية. الكتل المعتمدة عملياً غير قابلة للتغيير. لكي يحاول أي شخص تعديل المعاملات السابقة، يجب أن يحل كل تاريخ البلوكشين، وهو أمر غير عملي حتى لأقوى أجهزة الكمبيوتر.

نظريًا، يمكن للمهاجم أن يحقق ذلك إذا كان يتحكم في أكثر من 50% من معدل التجزئة )51% هجوم(، لكن حتى في هذه الحالة، يمكنه التأثير فقط على آخر عدد قليل من الكتل. سيكون مثل هذا الهجوم سريع الاكتشاف وسيتعين على المجتمع تحديث البروتوكول على الفور للدفاع.

في الختام، يمكن القول إن بينما يجب حماية خوادم البورصة ضد هجمات DDoS باستخدام طرق تقليدية، فإن blockchain نفسه لديه آليات مدمجة تجعله مقاومًا جدًا لمثل هذه الهجمات.