يعاني العديد من سكان العالم أزمة كبيرة ومتفاقمة في تصفح بعض مواقع الإنترنت المفضلة لديهم، غالبيتهم يعتقدون أن المشكلة تخصهم أو تخص مشغل  الخدمة الخاص بهم، بسبب حالة الشلل الكبيرة التي أصابت مواقعهم المفضلة. لكن المشكلة أكبر وأعمق من ذلك بكثير وتتعلق بهجمات مباغتة وقوية، فتعرضت شركة Dyn المزودة لنظام أسماء النطاقات DNS لمشاكل في بنيتها التحتية نتيجة تعرضها لهجمات DDOS موزعة للحرمان من الخدمة. ومنذ نحو 20 ساعة، يعاني الملايين من البشر حول العالم فيما يخص تصفح الإنترنت، لأن الهجوم أسفر عن إيقاف وتضرر حركة العديد من المواقع والمنصات والخدمات مثل تويتر، ساوند كلاود، سبوتفاي، Shopify، Github، Airbnb، Reddit ، Freshbooks Heroku ،Vox Media  وغيرها من المواقع. وأصدرت شركة Dyn المزودة للخدمة بيانا قالت فيه إن الهجوم من نوع DDoS الذي تتعرض له يؤثر في الغالب على مستخدميها في الساحل الشرقي الأمريكي، وأن المهندسين يعملون على تخفيف آثار الهجمة، موضحة أن الهجوم بدأ صباح الجمعة في حوالي الساعة 11:10 UTC بالتوقيت العالمي. وتمكنت شركة البنية التحتية للإنترنتDyn ، والتي يقع مقرها في ولاية نيوهامبشاير، من حل بعض المشاكل التي تعرضت إليها بعد مرور نحو ساعتين، ليبدأ الهجوم الثاني لاحقا، وهو ما تسبب في إيقاف حركة المرور وإمكانية الوصول إلى خوادم الإنترنت لدى شركة Dyn في الساحل الشرقي من الولايات المتحدة خلال الهجومين. وتوقفت الخدمة عن طريق سيل من الطلبات الخبيثة التي هدفت لتعطيل أنظمة الشركة وبنيتها التحتية، ومع استمرار تلك الطلبات وتوفر شركة Dyn توفر خدمات أنظمة أسماء النطاقات  DNS، والتي تعمل بشكل أساسي بمثابة سجل عناوين لمواقع الإنترنت، حيث يعمل نظام أسماء النطاقات DNS  على حل عناوين الويب التي نراها ونتعامل معها كل يوم وتحويلها إلى عناوين IP التي يمكنها الاتصال والتواصل مع الخودام والمتصفحات. ويعمل الهجوم بنظام DDoS على إثقال كاهل ملقم أو خادم أنظمة أسماء النطاقات DNS، ما يجعله غير قادر على إنجاز أي مهمة، وهو الأمر الذي يعطي مثل هذا الهجوم فعالية كبيرة، وهي طريقة تقليدية تم استخدامها من قبل قراصنة الإنترنت من قبل مرات عديدة. ويمكن للمهاجم بدلاً من استهداف المواقع بشكل فردي أن يعمل على إيقاف شبكة الإنترنت بالكامل لأي مستخدم يعمل على طلب المواقع عن طريق ملقم DNS محدد. ويعتبر هجوم DDoS أكثر أنواع الاعتداءات على أنظمة أسماء النطاق DNS فعالية وخطورة، لأنه يعمل على إغراق الخوادم بحركة مرور ضارة ولأن المخدمات نفسها يتوجب عليها التعامل مع إعادة الطلبات بشكل أوتوماتيكي. وتزداد مشاكل الملقم الخاص بأنظمة أسماء النطاقات عبر قيام المستخدمين بشكل تلقائي بتحديث الصفحات والمواقع التي يرغبون بالوصول إليها. ويعمل مسجلو DNS عادة على تقديم خدمات DNS المصرح بها لآلاف أو عشرات الآلاف من أسماء النطاقات، مما يجعل أي ضرر جانبي أو مشكلة تصيب مقدمي مثل تلك الخدمات بمثابة مشكلة كبيرة جدا لملايين البشر. ويلقي هذا الهجوم بحجر راكد في مياه حماية شبكة الإنترنت ودائرة مستقبلها، وكيفية العمل على حماية أنظمة DNS للحفاظ على وجود شبكة إنترنت مستقرة وآمنة. ويمكن اعتبار هذه الهجمة جزء من هجوم DDoS الذي يستهدف أجهزة إنترنت الأشياء IoT في جميع أنحاء العالم عبر البرمجيات الخبيثة، ويعمل على تجنيد تلك الأجهزة ضمن جيوش من شبكات البوت نت botnet الروبوتية لتنسيق وتوليد وتضخيم حركة المرور الضارة. وقد تم مؤخرا كشف الشيفرة المصدرية التابعة لإحدى شبكات البوت نت المسماة ميراي Mirai، مما أدى إلى ظهور تكهنات حول وجود المزيد من هجمات حجب الخدمة DDoS القائمة أو المشابهة لشبكة ميراي. وطرح الهجوم سؤالا واضحا حول إمكانية حماية الإنترنت من خطر محتمل يمكن أن يعطله في أي وقت ويتسبب في كوارث مادية وإنسانية واجتماعية؟ ومن أين تأتي تلك الهجمات؟ ومن المستفيد؟