الهجمات الأخيرة ستهز الثقة بتطبيقات الإنترنت والسحاب

فعلها تويتر مرة أخرى وتعطل لمدة طويلة أمس الخميس ولا زال حتى هذه اللحظة التي أحرر فيها هذا المقال (ظهر الجمعة) يعاني من صعوبات عديدة من بطء في التصفح وعدم قبول وإرسال التحديثات والرسائل المباشرة والردود خصوصا من موقعه الرئيسي مما أدى إلى إلتجائي لخدمات أخرى كـ ArTwitter (شكرا محمد الرحيلي ورفاقه).

تويتر لم يكن الضحية الوحيدة في هذه الهجمات بل كان الفيس بوك ممن تضرروا وخدمة Live Journal الشهيرة للمدونات ويوتيوب وعدة خدمات لجوجل، لكن تويتر هو الواقع الأكبر وهو من كثرت عليه السكاكين أكثر من غيره نتيجة للشهرة الكبيرة التي نالها في الشهور الأخيرة إلى درجة المطالبة بإعطائه جائزة نوبل للسلام!! حيث أن العطل الأخير سيكون فرصة لمؤسسيه لمراجعة حساباتهم بشدة في إتجاه تطوير الموقع بشكل أكبر وإثبات قوته أمام مثل هذه الهجمات التي صمدت لها جوجل بكل سهولة بينما وقع تويتر من أول ضربة، أو التفكير ببيعه إلى جهة أخرى تتمكن من حمايته بشكل أفضل من الحالي.
التعطل الأخير أيضا أعاد إلى الواجهة المشكلة الشهيرة التي تعاني من إطار عمل روبي أون ريلز RoR  التي تتمثل في ميزة القابلية للتوسع (ترجمة غير دقيقة) أو مفهوم ما يسمى بالـ Scalability حيث أن الموقع لن يتحمل الزيادة في الطلبات والإستعمال والتوسع في قاعدة المستخدمين والوظائف والمهام مما يؤدي في النهاية إلى انهياره، وإن نفى أحد الخبراء في وقت سابق هذا الأمر بالنسبة لتويتر و RoR

ماطبيعة هذه الهجمات ومن ورائها؟حسب ما كشف فإن هذا النوع من القرصنة يسمى بهجمات الحرمان من الخدمة DDoS حيث يتم توجيه سيل من الطلبات إلى الموقع وإغراقه بها حيث يعجز بعد ذلك عن الرد وبالتالي تتجاوز المعالجة قدرة السيرفرات فتتعطل الخدمة. لكن لهذه الهجمات قصة أخرى إذ يؤكد الخبراء أنها لم تكن تقليدية كالمعتاد! فماذا حدث بالضبط؟
يقول الخبير الأمني الكبير بيل وودكوك Bill Woodcock من منظمة لمراقبة حركة الإنترنت: “إن هجمات حرمان الخدمة هذه لم تكن بالطريقة التقليدية بتجنيد شبكات من البوتات والحواسيب لتوجيه ضربة آلية ومتتالية من الطلبات تؤدي إلى تعطل الموقع بل كان الأمر باستخدام كم هائل من إيميلات السبام التي تسللت إلى تويتر والمواقع الأخرى وأدت إلى زيادة الترافيك على هذه المواقع لتتعطل بعد ذلك (لم يفصل في كيفية ذلك لكن الثغرات الأمنية في تويتر يبدو أنها تتيح الإستجابة لهذه الهجمات بشكل أكبر من غيره من المواقع).

وبحسب الخبير الأمني في فيس بوك ماكس كيلي Max Kelly فإن هذه الهجمات استهدفت شخص واحد وهو مدون جورجي (له مدونة أيضا في لايف جورنال كما يبدو وهي منصة تدوين مشهورة جدا في روسيا وكثيرة الاستعمال هنالك) يحمل الاسم في تويتر Cyxymu وذلك في إطار الأزمة الروسية الجورجية التي حدثت العام الماضي والتي انحازت فيها أمريكا إلى جانب جورجيا في النزاع على أوسيتيا الشمالية. وأنهم يحققون في الأمر وفي الأشخاص الذين يقفون خلفها لإتخاذ الإجراءات اللازمة بحقهم، علما بان جوجل التي نجحت في صد هذه الهجمات ولم تتأثر بها، قالت أنها ستساعد الشركات الأخرى المتضررة كتويتر وفيس بوك لإصلاح الأضرار وصد الهجمات (هل هو بداية غزل لمحاولة تملك تويتر من قبل جوجل ردا على اتفاق مايكروسوفت-ياهو؟!).

تعطل تويتر ليس هينا على الكثير (وأستثني هنا العرب الذين يخصصونه بشكل أكبر للتسلية وتبادل الروابط) ولكن في العرف الغربي فإن تويتر وسيلة مثلي للتسويق وجني المال كما تكسب منه شركات كثيرة ملايين الدولارات كديل مثلاً وهذا مادفع المؤسس المساعد لتويتر بيز ستون Biz Stone للحديث عن هجمات مقصودة لتعطيل صفات تجارية وتسويقية عبر الإنترنت. هذا غير آلاف المواقع والتطبيقات المعتمدة على تويتر في عملها مما أدى إلى تعطلها هي الأخرى.

هذا التعطل أيضا الذي حدث سابقا مع تويتر وحدث أيضا مع بعض خدمات جوجل كالبريد الإلكتروني الذي يعتمد عليه الكثير كمنصة لأعمالهم أثار الرعب في نفسي مجددا من مستقبل هذه االخدمات ومن مستقبل الإنترنت بشكل عام كمنصة معتمدة للأعمال حيث تكون جميع ملفاتك وبرامجك وبياناتك بسيرفرات تبعد عنك آلاف الكيلومترات وليس بيدك إلا الشاشة ولوحة المفاتيح ويكفي انقطاع واحد لخسارة الكثير من أعمالك ووقتك وأموالك، هذا غير التفكير الآخر المخيف بوضع اليد على بياناتك أو سرقتها أو التجسس عليها، قد تبدو هذه الإحتمالات بعيدة نوعا ما في ظل وجود ما يشبه ميثاق الشرف لحماية حرية الإنترنت (توجد مبادرة فعلا لذلك). وكنت قد كتبت مسبقا عن SaaS أو البرامج كخدمة أو هي التطبيقات السحابية كأحد اتجاهات التقنية المميزة في عام 2009 وأبديت مخاوفي من مخاطر هذه الخدمة! حيث يكون حتى نظام التشغيل نفسه خدمة مؤجرة لك تفصلها عنك فعليا المحيطات المظلمة!  وبالفعل هذا ماحدث مع ظهور نظام تشغيل Chrome OS من جوجل وإزدياد تطبيقاتها الأخرى شهرة وتطوراً ، ووعد جديد ومحقق من مايكروسوفت بظهور تطبيق الأوفيس ببرامجه على الإنترنت أيضا، وإعتماد الكثير في أرزاقهم على هذه الشبكة! إلا أن التعطلات الأخيرة ووضع عالمنا العربي خاصة لا يبشر بإزدهار مرتقب لهذه الخدمات في منطقتنا، والحقيقة أن الثقة ستتراجع لدى الكثير في اعتماد الإنترنت كوسيلة تخزين للبيانات والمعلومات وتبادلها فإذا كان الإنقطاع غير مضمون من جهة هذه الشركات التي توجد أغلبها في الولايات المتحدة فإن الإنقطاع مضمون في بلداننا حيث الخدمة السيئة والضعيفة والبطيئة نتيجة البنى التحتية المتهالكة. ويكفي وجودك في دولة تفترض أمريكا بأنها تدعم مايسمى بالإرهاب لخسارة كل أعمالك السحابية هناك. ويكفي إخلالك بقانون واحد من القوانين الأمريكية التي نجهلها كلنا هنا، يكفي ذلك لضياع وتشتت سحابتك المعلوماتية، حيث جميع بياناتك وأعمالك تتجمع هنالك.

أقول السابق لإن الإتجاه العالمي حاليا هو نحو مركزة البيانات وكأننا نعود بعجلة التاريخ إلى الوراء وإلى (المين فريم) حيث تتجمع كل البيانات في سيرفر واحد ضخم ولا يبقى للمستخدم إلا شاشة ولوحة مفاتيح (أدركت ذلك بالفعل في جامعة الملك عبد العزيز بجدة عام 1995) حيث تجد على مستوى الفرد أن ملفاته المكتبية من مستندات وجداول وعروض تقديمية ونماذج إلكترونية وصوتيات وفيديو وبرامج كلها تتوزع على مواقع (وليس هنالك أسهل أن تضيع بمشكلة كهربائية أو تخزينية رغم وجود النسخ الإحتياطي الدوري)، بل أصبحت بعض مواقعنا وتطبيقاتنا كمسخ “فرانكشتاين” حيث نظام التعليقات برانمج مستقل على سيرفر، وبرنامج الصوتيات برنامج آخر على سيرفر آخر، والتصويت كذلك، إلخ.. فما بالك بالشركات الكبيرة التي أهدت كل كنوزها لهذه المواقع زعما لتوفير التكلفة والجهود والموظفين كما تزعم الشركات التي تقدم هذه الخدمة.

الحقيقة أن الثقة لدي ضعفت جدا بعد تكرر هذه الأعطال لتبقى موجودة حاليا فقط في قرصي الصلب، وأتذكر هنا مقولة أحد الإخوة الذي انتهى من تنزيل موسوعة الويكيبيديا كملف على جهازه: أنه لن يأبه بعد الآن لزوال كل الويب بعد أن امتلك كل الموسوعة على جهازه.

المصادر بتصرف من عدة مواضيع في:

Mashable

TechCrunch