أبلغت شركات الإنترنت عن أكبر رفض لتشغيل الخدمة على الإطلاق

Posted by فريق التحرير منذ سنتين
رجل يكتب على لوحة مفاتيح الكمبيوتر أمام الكود السيبراني المعروض في هذه الصورة التوضيحية

رجل يكتب على لوحة مفاتيح الكمبيوتر أمام الكود السيبراني المعروض. REUTERS/Kacper Pempel/Illustration تحصل على حقوق الترخيص

واشنطن 11 أكتوبر (رويترز) – قالت شركات الإنترنت جوجل وأمازون وكلاود فلير إنها نجت من أكبر هجوم معروف لحجب الخدمة على الإنترنت وتدق ناقوس الخطر بشأن تقنية جديدة تحذر من أنها قد تسبب بسهولة تعطيلًا واسع النطاق.

قالت شركة جوجل المملوكة لشركة ألفابت (GOOGL.O) في تدوينة نُشرت يوم الثلاثاء إن خدماتها السحابية تصدت لسيل من حركة المرور المارقة أكثر من سبعة أضعاف حجم الهجوم القياسي السابق الذي تم إحباطه العام الماضي.

وقالت شركة حماية الإنترنت Cloudflare Inc (NET.N) إن الهجوم كان “أكبر بثلاث مرات من أي هجوم سابق لاحظناه”. وأكد قسم خدمات الويب في Amazon.com (AMZN.O) أيضًا تعرضه لنوع جديد من حدث رفض الخدمة الموزع (DDoS).

قال الثلاثة إن الهجوم بدأ في أواخر أغسطس/آب؛ وقالت جوجل أنها مستمرة.

يعد رفض الخدمة من بين أشكال الهجوم الأساسية على الويب ويعمل ببساطة عن طريق إغراق الخوادم المستهدفة بوابل من الطلبات الزائفة للبيانات، مما يجعل من المستحيل على حركة مرور الويب المشروعة المرور عبرها.

مع تطور عالم الإنترنت، تطورت أيضًا قوة عمليات رفض الخدمة، والتي يمكن لبعضها توليد ملايين الطلبات الزائفة في الثانية. وكانت الهجمات الأخيرة التي تم قياسها بواسطة Google وCloudflare وAmazon قادرة على توليد مئات الملايين من الطلبات في الثانية.

وقالت جوجل في منشور مدونتها إن دقيقتين فقط من مثل هذا الهجوم “ولدت طلبات أكثر من إجمالي عدد مشاهدات المقالات التي أبلغت عنها ويكيبيديا خلال شهر سبتمبر 2023 بأكمله”. وقالت Cloudflare إن الهجوم كان بحجم “لم يسبق له مثيل من قبل”.

وقالت الشركات الثلاث إن الهجمات الضخمة تم تمكينها بسبب ضعف في HTTP/2 – وهو إصدار أحدث من بروتوكول شبكة HTTP الذي يدعم شبكة الويب العالمية – مما يجعل الخوادم عرضة بشكل خاص للطلبات المارقة.

وحثت الشركات الشركات على تحديث خوادم الويب الخاصة بها لضمان عدم تعرضها للخطر.

ولم تذكر أي من الشركات الثلاث الجهة المسؤولة عن هجمات حجب الخدمة، والتي كان من الصعب تاريخياً تحديدها.

إذا تم توجيه هذه الهجمات بذكاء ولم يتم التصدي لها بنجاح، فإنها يمكن أن تؤدي إلى اضطراب واسع النطاق. في عام 2016، ضرب هجوم منسوب إلى شبكة “Mirai” من الأجهزة المختطفة خدمة اسم النطاق Dyn، مما أدى إلى تعطيل مجموعة كبيرة من المواقع الإلكترونية البارزة.

ولم تقم هيئة مراقبة الأمن السيبراني التابعة للحكومة الأمريكية، CISA، بالرد على الفور برسالة تطلب التعليق.

تقرير رافائيل ساتر، تحرير ساندرا مالر

معاييرنا: مبادئ الثقة في طومسون رويترز.

الحصول على حقوق الترخيص، يفتح علامة تبويب جديدة

مراسل يغطي الأمن السيبراني والمراقبة والمعلومات المضللة لرويترز. وشمل العمل إجراء تحقيقات في التجسس الذي ترعاه الدولة، والدعاية التي تعتمد على التزييف العميق، وقرصنة المرتزقة.