قالت شركة جوجل في منشور على مدونتها نُشر يوم الثلاثاء إن خدماتها السحابية منعت كمية كبيرة من حركة المرور الاحتيالية - أكثر من سبعة أضعاف حجم الهجوم القياسي السابق الذي تم إيقافه العام الماضي.

وقالت شركة أمن الإنترنت كلاودفلير إن الهجوم كان "أكبر بثلاث مرات من أي هجوم سابق لاحظناه". كما أكد قسم خدمات الويب في أمازون تعرضه لنوع جديد من هجمات رفض الخدمة الموزعة (DDoS).

وقالت الشركات إن الهجوم بدأ في أواخر أغسطس/آب. وقالت جوجل إن العملية مستمرة.

يعد رفض الخدمة أحد أبسط أشكال هجمات الويب ويعمل عن طريق إغراق الخوادم المستهدفة بسلسلة من طلبات البيانات المزيفة، مما يجعل من المستحيل على حركة المرور المشروعة على الويب المرور.

مع نمو عالم الإنترنت، تتزايد قوة عمليات رفض الخدمة، والتي يمكن لبعضها أن تولد ملايين الطلبات الوهمية في الثانية الواحدة. أظهرت الدراسات الأخيرة التي أجرتها Google وCloudflare وAmazon أن الهجمات كانت قادرة على توليد مئات الملايين من الاستعلامات في الثانية.

وقالت جوجل في مدونتها إن دقيقتين فقط من هذا الهجوم "ولدت استعلامات أكثر من العدد الإجمالي لمشاهدات المقالات التي أبلغت عنها ويكيبيديا في شهر سبتمبر 2023 بأكمله". وقالت شركة كلاود فلير إن الهجوم كان "غير مسبوق من حيث الحجم".

وقالت الشركات الثلاث إن الهجمات واسعة النطاق كانت ممكنة بسبب نقاط ضعف في HTTP/2 - النسخة الأحدث من بروتوكول شبكة HTTP الذي يدعم شبكة الويب العالمية - مما جعل الخوادم عرضة بشكل خاص للطلبات الاحتيالية.

تحث الشركات المؤسسات التجارية على تحديث خوادم الويب الخاصة بها للتأكد من أنها لم تعد عرضة للخطر. ولم تذكر أي من الشركات الثلاث من المسؤول عن هجمات الحرمان من الخدمة الموزعة، والتي كان من الصعب تحديدها تاريخيا.

إذا تم استهداف هذه الهجمات بمهارة ولم يتم التصدي لها بنجاح، فإنها قد تؤدي إلى اضطرابات واسعة النطاق. في عام 2016، أدى هجوم كبير يُعتقد أن شبكة "ميراي" نفذته إلى تعطيل سلسلة من المواقع الإلكترونية البارزة.

ماي آنه (وفقا لرويترز)