أشعل الخلل الفني الذي أصاب موقع وتطبيق موقع التواصل الاجتماعي (فيسبوك) جنون نشطاء الموقع، عبر تداول رسالة نصية قال البعض إنها من إدارة الموقع لجميع المستخدمين.
فتلقى رواد المارد الأزرق، مساء أمس، آلاف الرسائل التي تدّعي تقديم حل لإعادة تشغيل "فيسبوك"، وتروِّج لأخبارٍ كاذبة حول مستقبل الموقع وطريقة حل العطل التقني.
وتضمّنت إحدى الرسائل كلامًا تحذيريًا من قبيل أن استخدام فيسبوك لن يظل مجانيًا بل سيصبح مدفوعًا عمّا قريب، فيما روّجت رسائل أخرى طريقة مزعومة لـ"إعادة تفعيل الحساب" عن طريق أحد الرموز الذي يجب إرساله إلى 20 مستخدمًا آخر.
وأبدى المصريون انزعاجهم من حجم الرسائل التي وصلت من أصدقائهم، وقالوا إن معارفهم أخذوا يحوّلون ما وصلهم عن طريق النسخ واللصق دون أن يتحققوا من صحة المضمون، في حين سخر البعض من سذاجة تلك الرسائل، خاصة بعد انتشار فيديو مُزيف لمؤسس "فيسبوك" مارك زوكربيرج يتحدث فيه عن نيته حذف حسابه على الموقع.
فتلقى رواد المارد الأزرق، مساء أمس، آلاف الرسائل التي تدّعي تقديم حل لإعادة تشغيل "فيسبوك"، وتروِّج لأخبارٍ كاذبة حول مستقبل الموقع وطريقة حل العطل التقني.
وتضمّنت إحدى الرسائل كلامًا تحذيريًا من قبيل أن استخدام فيسبوك لن يظل مجانيًا بل سيصبح مدفوعًا عمّا قريب، فيما روّجت رسائل أخرى طريقة مزعومة لـ"إعادة تفعيل الحساب" عن طريق أحد الرموز الذي يجب إرساله إلى 20 مستخدمًا آخر.
وأبدى المصريون انزعاجهم من حجم الرسائل التي وصلت من أصدقائهم، وقالوا إن معارفهم أخذوا يحوّلون ما وصلهم عن طريق النسخ واللصق دون أن يتحققوا من صحة المضمون، في حين سخر البعض من سذاجة تلك الرسائل، خاصة بعد انتشار فيديو مُزيف لمؤسس "فيسبوك" مارك زوكربيرج يتحدث فيه عن نيته حذف حسابه على الموقع.
ومن جهته قال موقع فيسبوك إنه علي علم بأن بعض مستخدميه يواجهون مشكلة في الدخول إلي الموقع ومجموعة التطبيقات المتعلقة به.
وأضاف أنه يعمل حاليًا علي حل تلك المشكلة في أسرع وقت ممكن.
وقال الموقع في تغريدة علي موقع تويتر، إنهم يركزون الآن علي حل تلك المشكلة في أسرع وقت ولكنهم يمكنهم أن يؤكدوا أن الهجوم لا علاقة له بهجوم DDoS .
ما هو هجوم DDoS إذن؟
الـ DDoS هو اختصار عبارة Distributed Denial-of Service أي هجوم حجب الخدمات، ويتم استخدامه من قبل المهاجم لحجب خدمة موقع أو شبكة ما لفترة من الزمن وتعطيل عملها عبر إغراق الخوادم الخاصة بها بسيل من البيانات غير الضرورية ما يؤدي إلي شغل الخوادم (السيرفرات) بالكامل وتعطيل عمل الشبكة أو الموقع بحيث لا يصبح الدخول إليه ممكنًا.
وفي هجوم حجب الخدمات Denial of Service Attack يأتي سيل البيانات من أكثر من مصدر ما يجعل إيقاف الهجوم بحجب مصدر واحد مستحيلًا، لأنه يأتي من مصادر متعددة كما هو موضح بالصورة
صورة توضيحية لكيفية الهجوم متعدد المصادر
.
ويشبه الهجوم حجب مجموعة من الناس لمدخل أحد المحلات مانعين الزبائن الحقيقيين من الدخول.
وهناك نوعان هجوم الـ DoS والـDDoS والهجومان هما الشيء ذاته إلا أن الأخير يتم علي نطاق واسع باستخدام آلاف الأجهزة وعناوين الـIP.
وتكمن المشكلة في هجوم DDoS أنه يأتي من مصادر متعددة يصعب التفرقة بينها وبين محاولات الدخول العادية لمستخدمي الموقع، وقد يستخدم المهاجم عناوين IP مزورة وهو ما يصعب مهمة التعرف علي مصدر الهجوم ومنعه من مواصلة الهجوم بإغراق الموقع برسائل وطلبات مزيفة.
واتسع نطاق هجمات حجب الخدمات بشكل كبير، ففي عام 2016 مثلاً وصل حجم إحدى الهجمات إلي 1 تيرابايت في الثانية الواحدة وهو كم مهول من البيانات كفيل بشغل خوادم ضخمة.
الحل؟
لمواجهة تلك الهجمات، تتبع المواقع الكبيرة عدة تقنيات لمواجهة الهجوم وأهمها تصنيف عمليات الدخول وفلترتها وهو ما يتيح لها اكتشاف الهجمات وحجبها لكي لا تشغل الخوادم، ويتم تصنيف عمليات الدخول إلي شرعي وغير شرعي وتوجد برامج وأدوات برمجية معروفة تستخدمها المواقع لمواجهة تلك الهجمات.
هجوم DDoS
لكن وكما أظهر لنا هذا الهجوم فإنه حتي أكبر الشبكات في العالم وأكثرها تطورًا وتعقيدًا كفيسبوك يمكنها السقوط في فخ تلك الهجمات لساعات قبل أن تستطيع وقفها وإعادة إتاحة الموقع لزواره الحقيقيين مرة أخري.
وهناك أسلوب آخر يعرف باسم الثقب الأسود، وفيه تقوم المواقع بتحويل كل طلبات الدخول إلي الموقع والتي تستهدف عنوان معين للشبكة إلي ما يعرف بثقب أسود أو سيرفر غير موجود، لإبعادها عن السيرفرات الحقيقية، ويمكن أيضًا للموقع أن يرسل كل الطلبات الواردة إليه للدخول للموقع إلي DNS Sinkhole أو حفرة وهي عبارة عن عنوان إنترنت حقيقي يتم عبره فلترة طلبات الدخول وتمرير الحقيقي منها ورفض الزائف ولكن هذه الطريقة ليست دائمًا فعالة.
ومن جهة اخرى تداول رواد مواقع التواصل الاجتماعي والـ messenger رسالة نصية منتشرة تحمل اسم Mark Zuckerberg، مؤسس شركة "فيسبوك" تُفيد بأن خدمة استخدام موقع الفيسبوك ستكون غير مجانية، وستضطر لدفع الأموال في حالة تجاهلك لإرسالها إلى أكبر عدد من الأشخاص في قائمة الأصدقاء لديك، وأنه من يقوم بإرسال المحتوى سيتمتع بالاستخدام مجانًا مدى الحياة، موضحين أن دليل مصداقية الرسالة هو إغلاق حسابك الشخصي، وفتحه أوتوماتيكيا بعد الساعة 6 مساءً.
وحملت الرسالة أيضًا بعض العبارات التهديدية، كتصنيف حساب متجاهليها بغير النشط، وفقدان جميع الـ your contacts ، بجانب إلغاء إمكانية تحديث النسخة.
من جانبه، قال المهندس شريف عاطف، خبير نظم المعلومات بشركة مركز معلومات مصر: "إن هذه الرسالة مجرد خدعة (fake) لا أساس لها من الصحة، وإن مارك زوكربيرج Founder أي مؤسس موقع الفيسبوك وليس المدير. كما أنه في حالة إذا أرادت إدارة الفيسبوك توصيل معلومات أو بيان معين للمستخدمين، فسيتم ذلك عن طريق نشره على صفحتها الرسمية فقط".
وكشف خبير نظم المعلومات، أن الذين ينشئون هذه النوعية من الرسالة يطلق عليهم اسم الـ Scammers أو Spammers، ومتاح لهم اختيار أي اسم يحمل هذه الرسالة، وهدفهم الأساسي إرسالها لأكبر فئة من الناس، وفي حالة فتحك لتلك الرسالة تلقائيًا سيربحون سنتًا أمريكيا على كل محتوى يتم فتحه".
وتابع: "تنتشر هذه النوعية من الرسائل ويتم تداولها سريعًا، لأنها في أغلب الأحيان يكون مرفق معها (link ) أو رابط، وبمجرد فتح هذا الرابط أو الرسالة بشكل عام أوتوماتيكيا سيتم إرسالها إلى عدد كبير من أصدقائك، أو يقع الكثير في هذا الفخ، ويبدأ بالفعل بعض المستخدمين تداولها فيما بينهم من خلال رسائل الـ messenger.
وأوضح المهندس شريف،، أن إدارة الفيسبوك تحصل على المليارات شهريًا من خلال عائداتنا عن طريق بيع المواضع الإعلانية إلى جهات التسويق، حيث أن الشركة حققت 39.94 مليار دولار من إجمالي عائداتها البالغة 40.65 مليار دولار من الإعلانات، أي بنسبة 98 بالمائة، وفقًا للتقرير المالي السنوي للعام الماضي.
وفي نفس السياق، صرح مسؤول بشركة فيسبوك، أن ما يتداوله بعض مستخدمي الفيسبوك في مصر حول وصول رسائل لهم من الفيسبوك أمر عار تماما عن الصحة وهو مجرد ترند يقوم المستخدمون بنقله من بعض".
وحملت الرسالة أيضًا بعض العبارات التهديدية، كتصنيف حساب متجاهليها بغير النشط، وفقدان جميع الـ your contacts ، بجانب إلغاء إمكانية تحديث النسخة.
من جانبه، قال المهندس شريف عاطف، خبير نظم المعلومات بشركة مركز معلومات مصر: "إن هذه الرسالة مجرد خدعة (fake) لا أساس لها من الصحة، وإن مارك زوكربيرج Founder أي مؤسس موقع الفيسبوك وليس المدير. كما أنه في حالة إذا أرادت إدارة الفيسبوك توصيل معلومات أو بيان معين للمستخدمين، فسيتم ذلك عن طريق نشره على صفحتها الرسمية فقط".
وكشف خبير نظم المعلومات، أن الذين ينشئون هذه النوعية من الرسالة يطلق عليهم اسم الـ Scammers أو Spammers، ومتاح لهم اختيار أي اسم يحمل هذه الرسالة، وهدفهم الأساسي إرسالها لأكبر فئة من الناس، وفي حالة فتحك لتلك الرسالة تلقائيًا سيربحون سنتًا أمريكيا على كل محتوى يتم فتحه".
وتابع: "تنتشر هذه النوعية من الرسائل ويتم تداولها سريعًا، لأنها في أغلب الأحيان يكون مرفق معها (link ) أو رابط، وبمجرد فتح هذا الرابط أو الرسالة بشكل عام أوتوماتيكيا سيتم إرسالها إلى عدد كبير من أصدقائك، أو يقع الكثير في هذا الفخ، ويبدأ بالفعل بعض المستخدمين تداولها فيما بينهم من خلال رسائل الـ messenger.
وأوضح المهندس شريف،، أن إدارة الفيسبوك تحصل على المليارات شهريًا من خلال عائداتنا عن طريق بيع المواضع الإعلانية إلى جهات التسويق، حيث أن الشركة حققت 39.94 مليار دولار من إجمالي عائداتها البالغة 40.65 مليار دولار من الإعلانات، أي بنسبة 98 بالمائة، وفقًا للتقرير المالي السنوي للعام الماضي.
وفي نفس السياق، صرح مسؤول بشركة فيسبوك، أن ما يتداوله بعض مستخدمي الفيسبوك في مصر حول وصول رسائل لهم من الفيسبوك أمر عار تماما عن الصحة وهو مجرد ترند يقوم المستخدمون بنقله من بعض".
