مقالات

الهجمات الأخيرة ستهز الثقة بتطبيقات الإنترنت والسحاب

فعلها تويتر مرة أخرى وتعطل لمدة طويلة أمس الخميس ولا زال حتى هذه اللحظة التي أحرر فيها هذا المقال (ظهر الجمعة) يعاني من صعوبات عديدة من بطء في التصفح وعدم قبول وإرسال التحديثات والرسائل المباشرة والردود خصوصا من موقعه الرئيسي مما أدى إلى إلتجائي لخدمات أخرى كـ ArTwitter (شكرا محمد الرحيلي ورفاقه).

تويتر لم يكن الضحية الوحيدة في هذه الهجمات بل كان الفيس بوك ممن تضرروا وخدمة Live Journal الشهيرة للمدونات ويوتيوب وعدة خدمات لجوجل، لكن تويتر هو الواقع الأكبر وهو من كثرت عليه السكاكين أكثر من غيره نتيجة للشهرة الكبيرة التي نالها في الشهور الأخيرة إلى درجة المطالبة بإعطائه جائزة نوبل للسلام!! حيث أن العطل الأخير سيكون فرصة لمؤسسيه لمراجعة حساباتهم بشدة في إتجاه تطوير الموقع بشكل أكبر وإثبات قوته أمام مثل هذه الهجمات التي صمدت لها جوجل بكل سهولة بينما وقع تويتر من أول ضربة، أو التفكير ببيعه إلى جهة أخرى تتمكن من حمايته بشكل أفضل من الحالي.
التعطل الأخير أيضا أعاد إلى الواجهة المشكلة الشهيرة التي تعاني من إطار عمل روبي أون ريلز RoR  التي تتمثل في ميزة القابلية للتوسع (ترجمة غير دقيقة) أو مفهوم ما يسمى بالـ Scalability حيث أن الموقع لن يتحمل الزيادة في الطلبات والإستعمال والتوسع في قاعدة المستخدمين والوظائف والمهام مما يؤدي في النهاية إلى انهياره، وإن نفى أحد الخبراء في وقت سابق هذا الأمر بالنسبة لتويتر و RoR

ماطبيعة هذه الهجمات ومن ورائها؟حسب ما كشف فإن هذا النوع من القرصنة يسمى بهجمات الحرمان من الخدمة DDoS حيث يتم توجيه سيل من الطلبات إلى الموقع وإغراقه بها حيث يعجز بعد ذلك عن الرد وبالتالي تتجاوز المعالجة قدرة السيرفرات فتتعطل الخدمة. لكن لهذه الهجمات قصة أخرى إذ يؤكد الخبراء أنها لم تكن تقليدية كالمعتاد! فماذا حدث بالضبط؟
يقول الخبير الأمني الكبير بيل وودكوك Bill Woodcock من منظمة لمراقبة حركة الإنترنت: “إن هجمات حرمان الخدمة هذه لم تكن بالطريقة التقليدية بتجنيد شبكات من البوتات والحواسيب لتوجيه ضربة آلية ومتتالية من الطلبات تؤدي إلى تعطل الموقع بل كان الأمر باستخدام كم هائل من إيميلات السبام التي تسللت إلى تويتر والمواقع الأخرى وأدت إلى زيادة الترافيك على هذه المواقع لتتعطل بعد ذلك (لم يفصل في كيفية ذلك لكن الثغرات الأمنية في تويتر يبدو أنها تتيح الإستجابة لهذه الهجمات بشكل أكبر من غيره من المواقع).

وبحسب الخبير الأمني في فيس بوك ماكس كيلي Max Kelly فإن هذه الهجمات استهدفت شخص واحد وهو مدون جورجي (له مدونة أيضا في لايف جورنال كما يبدو وهي منصة تدوين مشهورة جدا في روسيا وكثيرة الاستعمال هنالك) يحمل الاسم في تويتر Cyxymu وذلك في إطار الأزمة الروسية الجورجية التي حدثت العام الماضي والتي انحازت فيها أمريكا إلى جانب جورجيا في النزاع على أوسيتيا الشمالية. وأنهم يحققون في الأمر وفي الأشخاص الذين يقفون خلفها لإتخاذ الإجراءات اللازمة بحقهم، علما بان جوجل التي نجحت في صد هذه الهجمات ولم تتأثر بها، قالت أنها ستساعد الشركات الأخرى المتضررة كتويتر وفيس بوك لإصلاح الأضرار وصد الهجمات (هل هو بداية غزل لمحاولة تملك تويتر من قبل جوجل ردا على اتفاق مايكروسوفت-ياهو؟!).

تعطل تويتر ليس هينا على الكثير (وأستثني هنا العرب الذين يخصصونه بشكل أكبر للتسلية وتبادل الروابط) ولكن في العرف الغربي فإن تويتر وسيلة مثلي للتسويق وجني المال كما تكسب منه شركات كثيرة ملايين الدولارات كديل مثلاً وهذا مادفع المؤسس المساعد لتويتر بيز ستون Biz Stone للحديث عن هجمات مقصودة لتعطيل صفات تجارية وتسويقية عبر الإنترنت. هذا غير آلاف المواقع والتطبيقات المعتمدة على تويتر في عملها مما أدى إلى تعطلها هي الأخرى.

هذا التعطل أيضا الذي حدث سابقا مع تويتر وحدث أيضا مع بعض خدمات جوجل كالبريد الإلكتروني الذي يعتمد عليه الكثير كمنصة لأعمالهم أثار الرعب في نفسي مجددا من مستقبل هذه االخدمات ومن مستقبل الإنترنت بشكل عام كمنصة معتمدة للأعمال حيث تكون جميع ملفاتك وبرامجك وبياناتك بسيرفرات تبعد عنك آلاف الكيلومترات وليس بيدك إلا الشاشة ولوحة المفاتيح ويكفي انقطاع واحد لخسارة الكثير من أعمالك ووقتك وأموالك، هذا غير التفكير الآخر المخيف بوضع اليد على بياناتك أو سرقتها أو التجسس عليها، قد تبدو هذه الإحتمالات بعيدة نوعا ما في ظل وجود ما يشبه ميثاق الشرف لحماية حرية الإنترنت (توجد مبادرة فعلا لذلك). وكنت قد كتبت مسبقا عن SaaS أو البرامج كخدمة أو هي التطبيقات السحابية كأحد اتجاهات التقنية المميزة في عام 2009 وأبديت مخاوفي من مخاطر هذه الخدمة! حيث يكون حتى نظام التشغيل نفسه خدمة مؤجرة لك تفصلها عنك فعليا المحيطات المظلمة!  وبالفعل هذا ماحدث مع ظهور نظام تشغيل Chrome OS من جوجل وإزدياد تطبيقاتها الأخرى شهرة وتطوراً ، ووعد جديد ومحقق من مايكروسوفت بظهور تطبيق الأوفيس ببرامجه على الإنترنت أيضا، وإعتماد الكثير في أرزاقهم على هذه الشبكة! إلا أن التعطلات الأخيرة ووضع عالمنا العربي خاصة لا يبشر بإزدهار مرتقب لهذه الخدمات في منطقتنا، والحقيقة أن الثقة ستتراجع لدى الكثير في اعتماد الإنترنت كوسيلة تخزين للبيانات والمعلومات وتبادلها فإذا كان الإنقطاع غير مضمون من جهة هذه الشركات التي توجد أغلبها في الولايات المتحدة فإن الإنقطاع مضمون في بلداننا حيث الخدمة السيئة والضعيفة والبطيئة نتيجة البنى التحتية المتهالكة. ويكفي وجودك في دولة تفترض أمريكا بأنها تدعم مايسمى بالإرهاب لخسارة كل أعمالك السحابية هناك. ويكفي إخلالك بقانون واحد من القوانين الأمريكية التي نجهلها كلنا هنا، يكفي ذلك لضياع وتشتت سحابتك المعلوماتية، حيث جميع بياناتك وأعمالك تتجمع هنالك.

أقول السابق لإن الإتجاه العالمي حاليا هو نحو مركزة البيانات وكأننا نعود بعجلة التاريخ إلى الوراء وإلى (المين فريم) حيث تتجمع كل البيانات في سيرفر واحد ضخم ولا يبقى للمستخدم إلا شاشة ولوحة مفاتيح (أدركت ذلك بالفعل في جامعة الملك عبد العزيز بجدة عام 1995) حيث تجد على مستوى الفرد أن ملفاته المكتبية من مستندات وجداول وعروض تقديمية ونماذج إلكترونية وصوتيات وفيديو وبرامج كلها تتوزع على مواقع (وليس هنالك أسهل أن تضيع بمشكلة كهربائية أو تخزينية رغم وجود النسخ الإحتياطي الدوري)، بل أصبحت بعض مواقعنا وتطبيقاتنا كمسخ “فرانكشتاين” حيث نظام التعليقات برانمج مستقل على سيرفر، وبرنامج الصوتيات برنامج آخر على سيرفر آخر، والتصويت كذلك، إلخ.. فما بالك بالشركات الكبيرة التي أهدت كل كنوزها لهذه المواقع زعما لتوفير التكلفة والجهود والموظفين كما تزعم الشركات التي تقدم هذه الخدمة.

الحقيقة أن الثقة لدي ضعفت جدا بعد تكرر هذه الأعطال لتبقى موجودة حاليا فقط في قرصي الصلب، وأتذكر هنا مقولة أحد الإخوة الذي انتهى من تنزيل موسوعة الويكيبيديا كملف على جهازه: أنه لن يأبه بعد الآن لزوال كل الويب بعد أن امتلك كل الموسوعة على جهازه.

المصادر بتصرف من عدة مواضيع في:

Mashable

TechCrunch

‫15 تعليقات

  1. الكلام جميل فسر لنا الي حاصل ..
    ماعادا جزئية (وأستثني هنا العرب الذين يخصصونه بشكل أكبر للتسلية وتبادل الروابط) لم تعجبني ابداً !!!!
    مساكيين العرب دائماً هم الي مايفهمون , ماتحسها اسطوانة مشروخه ؟

  2. أوافق الرأي اخي عقبه

    فبعد هذه الهجمات والتي تسبب بتعطل هذه المواقع لفتره معينة من الوقت , أجد ان المخاوف من الحوسبه السحابيه زادت بالنسبه لي خصوصا ان كان هناك اعتماد على هذا المجال من القطاعات الحكومية او القطاع الخاص

    فانت لاتريد ان تكون بياناتك ضحيه للمخترقين خصوصا انها لاتتواجد عندك وانما في جهات توفر خدمة وتطبيقات لك بعيدة كل البعد عنك حتى ولو كانت هناك حماية كبيره واتفاقيات للتعويض عن فقدان البيانات

    اعتقد ان هذه الهجمات سوف تهز سمعه الحوسبه السحابيه وتطبيقات الويب المهمه والتي تعتمدها الشركات والقطاعات الكبيرة

    شكرا عقبة

  3. لا ننسى يا أخي الكريم … الهجمات التي حدثت على إستونيا تلك الدولة الصغيرة مما تسبب في توقف دولة بأكملها فما بالك بتطبيق على الانترنت

    حقيقة أمر الهجمات تكمن يا أخواني أساساً -و هو السبب الرئيسي في اعتقادي- هي من أنظمة التشغيل وأخص بالذات الويندوز التي يستغلها المهاجمون في جعلهم مشاركين في العملية من حيث لا نعلم….

    بالفعل أمر الهجمات يزيدني تشويقاً إلى البحث عن الموضوع أكثر وأكثر وشدني الطريقة الجديدة المستخدمة في عملية الهجوم… أتوقع بالفعل بعد فترة سوف يكون هناك أكثر تفصيلاً عن القضية المسببات … الطريقة – وهي الأهم-

    و شكراً,,,,

  4. أحسنت أخي عقبه فيما كتبت ..

    أخ Hend
    بالفعل توتير للأن لم يأخذ ذلك الحيز المهم لدى العرب المتصفحين بالإنترنت مثل ماهو حاصل بالغرب .. لاأجد أي معنى مسئ للعرب في هالعباراه .. !!

    ,,

    بالتوفيق

  5. مقال جميل جدا ,ومثري كذلك..
    وأتفق مع هند ،،
    استثناءك للعرب ، وتعليتك من شأن الغرب .. !!! ( ماحبيته)
    شريحه كبيرة من كل العالم يتخدمون التويتر للتسلية وتبادل الروابط ، الأمر ليس مقتصرا على العرب فقط…

  6. سيكون دائما قصور و خلل و سيتبعه تطوير و صيانة .. هكذا سنكون مع جانب التقنية في حياتنا ..

    أشاركك التخوف ..
    ففي كل مرة أعجز بها عن التواصل لانجاز عمل ما … وتظهر لي تلك الرسائل التي فيد بوجود خلل ما .. يزداد انزعاجي ويتركز جهدي على معالجة هذا الخلل …
    احساس بالعجز المطبق عن حل المشكلة وسط خيبة أمل من فشل اتمام التواصل ..
    مما يؤكد في كل مرة على أن الثقة بامكانيات تلك التقنيات متزعزع ..

    ومثلما درسنا ، مهما كانت التقنية رائعة فهناك احتمال للخلل بسب الأخطاء الغير ممكن التحكم بها …

    تسلم على المقال الجميل والرائع

  7. يعطيك العافية على المقالة .. وفعلا بعد قرائتها بدأ الخوف يدخل إلى النفس من ماهي نهاية هذا التقدم التقني ؟!!

  8. أهلا عقبة،

    مقال ثري كعادتك.

    أعتقد أننا نختلف في المفهوم هنا: هل “تويتر” خدمة حوسبة سحابية؟ أم هي مجرد خدمة إنترنت؟

    ثانيا أعتقد أن التقنية بشكل عام يصعب الاعتماد عليها 100% لكنها في 90% أو أكثر تؤدي المطلوب منها بإتقان وتدر المليارات على الشركات والمستثمرين. هل هذه أعراض جانبية علينا دفعها لجني ملايين أكثر من اعتمادنا على الورق مثلا؟ الذي بدوره قد يحترق أو يبلى؟ :)

    أعتقد أننا سندخل في دوامة تخوفات لا نهاية لها.

  9. أهلا بالعزيز متعب..
    وأشكر جميع الإخوة المعقبين على ماتفضلوا به..
    أخي متعب..
    لا أعتقد بأننا مختلفين حول ماذكرت..
    فأولا تويتر ليس تطبيق سحابي بالمصطلح وليس بالمعنى الحرفي.. وأنا فرق بالعنوان وبمتن المقالة مابين تطبيقات الإنترنت وتطبيقات السحاب..
    حيث أن تويتر هو تطبيق الإنترنت.. لكن المقصد أن هذا الإعتماد الكبير من قبل الكثير عليه ومن ثم مفاجأتهم بما حدث له (إلى الآن لا أستطيع استخدامه بشكل جيد بسبب الهجمات الأخيرة) يثير الخوف بحدث مشابه لتطبيقات السحاب والبرامج كخدمة SaaS
    التي ان تعطلت فستطون التكلفة المادية والمعنوية باهضة جدا ولو لعدة ساعات..
    والدعوة ليس للتخلي عن التقنية بسبب هذه المحاذير بل عن التخلي عن وضع البيض في سلة واحدة وعن تأجير أصولنا Assets المعلوماتية ووضعها في سيرفرات تبعد عنا آلاف الأميال بما تحويه تلك الأصول من معلومات وبيانات مهمة جدا..
    إن الأمر ياعزيزي يشبه سياسيا التخلي عن زراعة القمح في بلداننا مقابل شراءه من الغرب لكي يتم التحكم بعد ذلك ف لقمة عيشنا :)
    نحتاج فقط إلى أن نتحكم في التقنية لا أن تتحكم بنا هي ومن اخترعها.. ولا أختلف معك فيما ذكرت..
    شكرا لك

  10. أهلا بك أخي عقبة مرة أخرى،

    أعتقد -ولا أجزم- أن استهداف موقع خدمي مثل تويتر أو فيسبوك أسهل (نظريا) من استهداف خدمة إدارة مستندات كغوغل وموبيل مي. على الأقل الملفات في الخدمات المذكورة مهما كثرت فهي محدودة جدا وأجزم أنها موجودة على أكثر من سيرفر لتفادي العطل. المشكلة في هذا الموقع المسمى تويتر والذي أتمنى أن أعرف حجم الباك أب الخاص به!

    ليست المشكلة هنا، المشكلة في النواة وهي الأجهزة. إذا كان السيرفر لا يعمل فهذه مشكلة أقل بكثير من هارديسك محترق بين يديك يحوي ملفات عمرك :) لا تستطيع لها فكاكا ولا تملك إلا الدموع!

    أعتقد أن معدل خطر التلف موجود في السيرفر كما هو في أي شيء آخر، المشكلة هنا هي تفسيرنا للخطر ووجود احتياطات له.

    دمت بخير.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى