جوجل ومايكروسوفت وأمازون ينجحون فى تخفيف “أكبر هجوم فى تاريخ الإنترنت”

قالت شركات التكنولوجيا Google وMicrosoft وAmazon وCloudflare إنها خففت من أكبر هجوم إلكتروني معروف لرفض الخدمة الموزعة (DDoS) والذي كان من الممكن أن يعطل عددًا من الخدمات التي تقدمها هذه الشركات.

وكتبت جميع الشركات الأربع في منشورات مدوناتها الخاصة عن الثغرة الأمنية الجديدة التي يطلق عليها اسم “HTTP / 2 Rapid Reset”، وللتخفيف من الخلل في HTTP/2 – وهو إصدار أحدث من بروتوكول شبكة HTTP – قامت الشركات بتطوير التكنولوجيا وإضافة وسائل حماية إضافية للتخفيف من الهجمات المماثلة بشكل أكبر.

ويعد DDoS هو نوع من الهجوم السيبراني حيث يقوم المجرمون بإغراق الخوادم المستهدفة بعدد كبير من طلبات البيانات غير المشروعة، مما يجعل من المستحيل على حركة مرور الويب المشروعة الوصول إليها وإيقافها عن الاتصال بالإنترنت.

ما قالته جوجل

وفقًا لشركة جوجل، بلغ الهجوم ذروته في أغسطس 2023 وأوقف الهجمات – أكثر من 398 مليون طلب في الثانية – والتي كانت أكثر من سبعة أضعاف حجم الهجوم القياسي السابق الذي تم إحباطه العام الماضي.

وقالت الشركة إن دقيقتين فقط من مثل هذا الهجوم “ولدت طلبات أكثر من إجمالي عدد مشاهدات المقالات التي أبلغت عنها ويكيبيديا خلال شهر سبتمبر 2023 بأكمله”، وقالت أيضًا إن تصحيحات البرامج والتحديثات لخوادم الويب ولغات البرمجة الشائعة قد تكون متاحة للتطبيق الآن أو في المستقبل القريب.

Cloudflare

فيما قالت Cloudflare إن “Rapid Reset” يوفر للجهات الفاعلة في مجال التهديد طريقة جديدة قوية لمهاجمة الضحايا عبر الإنترنت بأمر أكبر من أي شيء شهده الإنترنت من قبل، وقالت Cloudflare إن الهجوم كان “أكبر بثلاث مرات من أي هجوم سابق لاحظناه”.

“إن التخفيف بنجاح من هذا التهديد لكل مؤسسة للبنية التحتية الحيوية، والعملاء، والإنترنت بشكل عام هو شريان الحياة لما تمثله Cloudflare. وقال ماثيو برينس، الرئيس التنفيذي لشركة Cloudflare: “نحن من الشركات الوحيدة المجهزة لتحديد ومعالجة التهديدات بهذا الحجم، بالسرعة المطلوبة للحفاظ على سلامة الإنترنت”.

أكدت أمازون أنها استُهدفت بهجوم DDoS “الجديد”

وأكد قسم Amazon Web Services (AWS) أيضًا استهدافه من خلال “نوع جديد من حدث رفض الخدمة الموزعة (DDoS)”، وقالت الشركة إن AWS اكتشفت الهجوم وتقوم بحماية تطبيقات العملاء منذ أواخر أغسطس.

قالت أمازون: “بين 28 و29 أغسطس 2023، كشفت المراقبة الاستباقية من قبل AWS عن ارتفاع غير عادي في طلبات HTTP/2 إلى Amazon CloudFront، والتي بلغت ذروتها عند أكثر من 155 مليون طلب في الثانية (RPS).”

مايكروسوفت تطرح تحديثات أمنية

قالت Microsoft إنه تم إخطارها من قبل شركاء الصناعة بشأن تقنية هجوم DDoS التي تم تحديدها حديثًا والتي يتم استخدامها في بروتوكول HTTP / 2 الذي يستهدف البرية في سبتمبر، وقالت الشركة إنها طرحت إجراءات الحماية في تحديثات أمان Microsoft التي تم إصدارها في 10 أكتوبر.