عندما يتوقف فيسبوك عن العمل فلا تلومن الهاكرز

★★★★★

توقفت منصة فيسبوك مرى أخرى في أماكن عديدة حول العالم لعدة ساعات يوم أمس الأربعاء، إلى جانب توقف التطبيقات التابعة للشركة، واتساب ومسنجر وإنستاجرام.

وأدى التوقف إلى ظهور الدعابات المعتادة، وهرع الناس إلى مواقع الأخبار لملء الفراغ، إلى جانب https://twitter.com/kurteichenwald/status/1105893972117999616 نظريات المؤامرة من جديد بأن المتسللين كانوا السبب.

وكما هو الحال، فإن هذه النظريات خاطئة، إذ أكدت فيسبوك على ذلك عبر https://twitter.com/facebook/status/1105907126424109056، قائلة إنها ما تزال تحقق في الأسباب الجذرية للمشكلة، مستبعدة حدوث هجوم الحرمان من الخدمة الموزعة DDoS.

وبالرغم من أن الشبهات تدور حول هجوم DDoS الذي يهدف إلى إيقاف المواقع، إلا أن الافتراضات بأن المتسللين مسؤولون عن توقف خدمات فيسبوك وإنستاجرام وواتساب عبر DDoS تستند على فهم هش لما قد يستلزمه الأمر، وكيفية قيام الشركات بالاستعداد لوقف هذا الهجوم.

وقدمت فيسبوك من جانبها معلومات غامضة حول ما حدث بالفعل، ونشرت الشركة: “نحن نواجه حاليًا مشكلات قد تتسبب في أن تستغرق بعض طلبات واجهة برمجة التطبيقات وقتًا أطول أو تفشل بشكل غير متوقع”، مضيفة أنها تحقق في المشكلة وتعمل على حلها.

موضوعات ذات صلة بما تقرأ الآن:

وقد يشير ذلك إلى وجود مجموعة كبيرة من المذنبين، بدءًا من إخفاق الصيانة الروتينية ووصولًا إلى مشكلة نظام اسم النطاق.

وقال توم بارنيل Tom Parnell، المتحدث باسم فيسبوك: “يمكنني أن أؤكد أنه لا علاقة لهذا الأمر بجهود القرصنة الخارجية”.

وأوضح تروي مورش Troy Mursch، الباحث الأمني في مجال نشاط شبكات البوت نت والمسؤول عن تقرير Bad Packets، أنه لا يوجد دليل للإشارة إلى وقوع هجوم ضار، مؤكدًا أن الأمر لا يتعلق بهجوم فعلي أو أي هجوم واسع النطاق.

ولا يعني هذا أن المتسللين لا يحاولون الإضرار بفيسبوك كل يوم، بل إنهم يفعلون، وقد نجحوا مرة واحدة على الأقل، مما عرض بيانات الحساب لما يصل إلى 30 مليون مستخدم للخطر.

لكن قيمة فيسبوك بالنسبة للمجرمين تتعلق ببياناتها، ولا يؤدي إيقافها عن العمل إلى تحقيق أي غايات واضحة، وحتى لو كان الأمر كذلك، فمن غير الواضح من الذي قد يكون قادرًا على إيقافها.

وتعمل هجمات الحرمان من الخدمة DDoS في أبسط مستوياتها بإرسال حركة مرور كبيرة تفوق قدرة الموقع أو الخدمة على التعامل معها. ومن خلال إغراق الخوادم، فإن هجوم DDoS الناجح يجعل من المستحيل على أي شخص تشغيل صفحة أو تحديث تطبيق.

وقد أصبحت هذه النوعية من الهجمات ضخمة، إذ رصدت شركة أمان الشبكة NetScout في عام 2018 هجوم DDoS بقدرة 1.7 تيرابت في الثانية.

كما تعرض موقع GitHub لهجوم بقدرة 1.35 تيرابت في الثانية، لكن هذه الهجمات تشترك في صفة واحدة ألا وهي الإخفاق.

ولا تعد هجمات DDoS بحد ذاتها مشكلة قابلة للحل، خاصة وأن الجناة قد اكتشفوا طرقًا ذكية لدمج ما يسمى بخوادم Memcached، التي يتم استخدامها غالبًا لتسريع مواقع الويب الديناميكية عن طريق التخزين المؤقت للبيانات والمكونات في ذاكرة الوصول العشوائي من أجل تقليل عدد مرات قراءة مصدر بيانات خارجي، مع برمجيات طلب الفدية Ransomware.

وبالرغم من حدوث ما يقرب من 20 ألف هجوم DDoS كل يوم، إلا أن فيسبوك يعتبر هدفًا مستبعدًا لمثل هذه الهجمات.

ويقول أليكس هينثورن إيواني Alex Henthorn-Iwane، نائب رئيس شركة أمن الشبكات ThousandEyes: “إذا كنت تريد التخطيط لهجوم DDoS وكنت تحاول تحقيق هدف كبير، وتريد أن يكون للهجوم تأثير كبير، فقد تبحث عن مؤسسة أو علامة تجارية ليس لديها قدر كبير من الاتصال”.

وأضاف أن شركات مثل فيسبوك وجوجل ضخمة للغاية، ولديها عرض نطاق ترددي وربط بيني ضخم للغاية، بحيث يمكنها بمفردها أن تمتص بشكل فعال الهجمات واسعة النطاق، وقد قاموا بدون شك بتركيب اتصال إنترنت خاص بهم للقيام بذلك.

وتبعًا لذلك، فإن هجمات DDoS التخريبية تركز على زوايا البنية التحتية للإنترنت، وما حصل في عام 2016 من إيقاف للإنترنت في معظم الساحل الشرقي الأمريكي لم يستهدف مواقع فردية، بل شركة تدعى Dyn، المسؤولة عن خدمات DNS.

وتشير شركة Dobbins إلى أن المشكلة الحقيقية يمكن أن تتعلق بأي شيء، بما في ذلك تعطيل توجيه الإنترنت الذي حدث بعد ظهر الأربعاء، والذي قد يكون قد أضر بشكل جانبي بفيسبوك، فيما توضح شركة ThousandEyes أن هذه مشكلة داخلية على الأرجح.

وفي كلتا الحالتين، وكما هو الحال مع كل مرة أخرى توقفت فيها منصة فيسبوك، فإن ذلك لم يكن بسبب المتسللين.

ويقول مورش: “عندما تحدث أشياء كهذه تؤثر على مؤسسات ذات بنية تحتية كبيرة مثل فيسبوك، فسوف تكون عرضة لنظريات المؤامرة”.

وتحظى فكرة الإطاحة بأكبر شبكة تواصل إجتماعي في العالم من قبل المتسللين المدعومين من الدول القومية بالكثير من الجاذبية، وذلك بسبب قدرتها على تفسير الإزعاج والفوضى بشكل سهل.