جوجل ومايكروسوفت وأمازون يتصدون لأكبر هجوم سيبراني في تاريخ الإنترنت
نوع من الهجوم السيبراني حيث يقوم المجرمون بإغراق الخوادم المستهدفة بعدد كبير من طلبات البيانات غير المشروعة
قالت شركات التكنولوجيا جوجل ومايكروسوفت وأمازون وكلاودفلير إنها تمكنت من التصدي لأكبر هجوم سيبراني معروف لرفض الخدمة الموزعة (DDoS) والذي كان من الممكن أن يعطل عددًا من الخدمات التي تقدمها هذه الشركات.
وكتبت الشركات الأربع في منشورات عبر مدوناتها الخاصة عن الثغرة الأمنية الجديدة التي يطلق عليها اسم “HTTP / 2 Rapid Reset”، وللتخفيف من الخلل في HTTP/2 – وهو أحدث إصدار من بروتوكول شبكة HTTP – قامت الشركات بتطويره، وإضافة إلى وسائل حماية إضافية للتخفيف من الهجمات المماثلة بشكل أكبر.
ويعد DDoS هو نوع من الهجوم السيبراني حيث يقوم المجرمون بإغراق الخوادم المستهدفة بعدد كبير من طلبات البيانات غير المشروعة، مما يجعل من المستحيل على حركة مرور الويب المشروعة الوصول إليها وإيقافها عند الاتصال بالإنترنت.
بيان جوجل
وفقًا لشركة جوجل، بلغ الهجوم ذروته في أغسطس 2023 وأوقفت الهجمات التي وصلت إلى أكثر من 398 مليون طلب في الثانية، والتي كانت أكثر من سبعة أضعاف حجم الهجوم القياسي السابق الذي تم إحباطه العام الماضي.
وقالت الشركة إن دقيقتين فقط من مثل هذا الهجوم “ولدت طلبات أكثر من إجمالي عدد مشاهدات المقالات التي أبلغت عنها ويكيبيديا خلال شهر سبتمبر 2023 بأكمله”، وقالت أيضًا إن تصحيحات البرامج والتحديثات لخوادم الويب ولغات البرمجة الشائعة قد تكون متاحة للتطبيق الآن أو في المستقبل القريب.
Cloudflare
فيما قالت شركة كلاودفلير إن “Rapid Reset” يوفر للجهات الفاعلة في مجال التهديد طريقة جديدة قوية لمهاجمة الضحايا عبر الإنترنت بأمر أكبر من أي شيء شهده الإنترنت من قبل، وأكدت أيضاً إن الهجوم كان “أكبر بثلاث مرات من أي هجوم سابق”.
واضافت في بيانها: “إن التخفيف بنجاح من هذا التهديد لكل مؤسسة للبنية التحتية الحيوية، والعملاء، والإنترنت بشكل عام هو شريان الحياة لما تمثله كلاودفلير، فيما كشف ماثيو برينس، الرئيس التنفيذي للشركة: “نحن من الشركات الوحيدة المجهزة لتحديد ومعالجة التهديدات بهذا الحجم، بالسرعة المطلوبة للحفاظ على سلامة الإنترنت”.
أمازون استُهدفت بهجوم DDoS الجديد
وأكد قسم Amazon Web Services (AWS) أيضًا استهدافه من خلال “نوع جديد من حدث رفض الخدمة الموزعة (DDoS)”، وقالت الشركة إن AWS اكتشفت الهجوم وتقوم بحماية تطبيقات العملاء منذ أواخر أغسطس.
وقالت أمازون في بيان: “بين 28 و29 أغسطس 2023، كشفت المراقبة الاستباقية من قبل AWS عن ارتفاع غير عادي في طلبات HTTP/2 إلى Amazon CloudFront، والتي بلغت ذروتها عند أكثر من 155 مليون طلب في الثانية (RPS).”
مايكروسوفت تطرح تحديثات أمنية
قالت مايكروسوفت إنه تم إخطارها من قبل شركاء الصناعة بشأن تقنية هجوم DDoS التي تم تحديدها حديثًا والتي يتم استخدامها في بروتوكول HTTP / 2 الذي استهدفها في سبتمبر، وأكدن الشركة إنها طرحت إجراءات الحماية في تحديثات أمان مايكروسوفت التي تم إصدارها في 10 أكتوبر.