أخر الأخبار

جوجل تمنع أكبر هجوم لحجب الخدمة

موضوعية
موضوعية

 
 كشف معلومات الوزراء في احدث تقرير صادر عنه عن تعرض أحد عملاء Google Cloud لهجوم حجب الخدمة الموزع (DDoS) عبر بروتوكول HTTPS الذي وصل إلى 46 مليون طلب في الثانية، مما يجعله الأكبر من نوعه على الإطلاق.

و في دقيقتين فقط، تصاعد الهجوم من 100,000 طلب في الثانية إلى رقم قياسي بلغ 46 مليون طلب في الثانية الواحدة، وهو ما يقرب من أكثر من الرقم القياسي السابق بحوالي 80٪، وهو هجوم حجب الخدمة عبر بروتوكول HTTPS ، بحوالي 26 مليون طلب في الثانية، والذي تعرضت له Cloudflare في يونيو 2022، حيث بدأ الهجوم في صباح 1 يونيو، في الساعة 09:45 بتوقيت المحيط الهادي، واستهدف HTTP/S Load Balancer  الخاص بالضحية في البداية بحوالي 10,000 طلب في الثانية، وفي ثماني دقائق، تكثف الهجوم إلى 100,000 طلب في الثانية، وبدأ فريق حماية Google’s Cloud Armor إنشاء تنبيهات بناءً على بيانات معينة تم سحبها من تحليل حركة المرور.

استمر الاعتداء 69 دقيقة وبعد دقيقتين، بلغ الهجوم ذروته عند 46 مليون طلب في الثانية، حيث أفادت Google بأنه كان يعادل إرسال جميع الطلبات اليومية إلى ويكيبيديا في غضون 10 ثوانٍ فقط.

لحسن الحظ، قام العميل بالفعل بتطبيق القواعد الأمنية الموصي بها من Cloud Armor ، مما سمح بتشغيل العمليات بشكل طبيعي ثم انتهى الهجوم بعد 69 دقيقة من بدئه.

لم يتم بعد تحديد البرامج الضارة وراء الهجوم، لكن التوزيع الجغرافي للخدمات المستخدمة يشير إلى أنها "Mēris"، وهي شبكة الروبوتات المسؤولة عن هجمات DDoS التي بلغت ذروتها عند 17.2 مليون طلب في الثانية و21.8 مليون طلب في هجمات مشابهة سابقا، وكلاهما حطم الرقم القياسي في وقتهما.

أعلن باحثو Google أن حركة المرور جاءت من 5,256 عنوان IP فقط منتشرة في 132 دولة واستفادت من الطلبات المشفرة (HTTPS)، مما يشير إلى أن الأجهزة التي ترسل الطلبات لديها موارد حوسبة قوية إلى حد ما.

من بداية العام الماضي، بدأت حقبة هجمات DDoS الضخمة التي حطمت الأرقام القياسية مع عدد قليل من شبكات الروبوت التي تستغل عددا صغيرا من الأجهزة ذات الموارد القوية لضرب أهداف مختلفة.

في سبتمبر 2021، ضربت الروبوتات Mēris عملاق الإنترنت الروسي Yandex بهجوم بلغ ذروته عند 21.8 مليون طلب في الثانية. وفي السابق، دفعت نفس الروبوتات 17.2 مليون طلب في الثانية ضد عميل Cloudflare. وفي نوفمبر 2021، حدث هجوم هائل بلغ 3.47 تيرابايت في الثانية بمعدل حزم يبلغ 340 مليون حزمة في الثانية لأحد العملاء Microsoft's Azure في آسيا. ومؤخرا تمت إصابة عميل Cloudflare آخر بهجوم حجب الخدمة الموزع DDoS الذي وصل إلى 26 مليون طلب في الثانية.

احمد جلال

محمد البهنساوي

ترشيحاتنا