لقد حدث أكبر هجوم إلكتروني على الإطلاق

قالت شركة جوجل في منشور على مدونتها نُشر يوم الثلاثاء إن خدماتها السحابية منعت كمية كبيرة من حركة المرور الاحتيالية - أكثر من سبعة أضعاف حجم الهجوم القياسي السابق الذي تم إيقافه العام الماضي.

قالت شركة Cloudflare لأمن الإنترنت إن الهجوم كان "أكبر بثلاث مرات من أي هجوم سابق شهدناه". كما أكدت Amazon Web Services تعرضها لنوع جديد من هجمات رفض الخدمة الموزعة (DDoS).

وقالت الشركات إن الهجوم بدأ في أواخر أغسطس/آب، بينما قالت جوجل إنه لا يزال مستمرا.

يعد رفض الخدمة أحد أبسط أشكال هجمات الويب ويعمل عن طريق إغراق الخوادم المستهدفة بسلسلة من طلبات البيانات المزيفة، مما يجعل من المستحيل على حركة المرور المشروعة على الويب المرور.

مع نمو عالم الإنترنت، ازدادت قوة هجمات حجب الخدمة، حيث يمكن لبعضها توليد ملايين الطلبات الزائفة في الثانية. وقد أظهرت الهجمات الأخيرة التي أجرتها جوجل وكلاود فلير وأمازون قدرة على توليد مئات الملايين من الطلبات في الثانية.

ذكرت جوجل في مدونتها أن دقيقتين فقط من هذا الهجوم "أدتا إلى توليد استعلامات أكثر من إجمالي عدد مشاهدات المقالات التي أبلغت عنها ويكيبيديا في شهر سبتمبر/أيلول 2023 بأكمله". وقالت كلاودفلير إن الهجوم "غير مسبوق من حيث النطاق".

وقالت الشركات الثلاث إن الهجمات واسعة النطاق كانت ممكنة بسبب نقاط ضعف في HTTP/2 - النسخة الأحدث من بروتوكول شبكة HTTP الذي يدعم شبكة الويب العالمية - مما جعل الخوادم عرضة بشكل خاص للطلبات الاحتيالية.

حثّت الشركات الشركات على تحديث خوادم الويب الخاصة بها لضمان عدم تعرضها للاختراق. ولم تُصرّح أيٌّ من الشركات الثلاث عن الجهة المسؤولة عن هجمات الحرمان من الخدمة الموزعة (DDoS)، والتي كان من الصعب تحديدها تاريخيًا.

إذا استُهدفت هذه الهجمات بمهارة ولم تُواجه بنجاح، فقد تؤدي إلى تعطيل واسع النطاق. في عام ٢٠١٦، أدى هجوم كبير يُعتقد أن شبكة "ميراي" نفذته إلى تعطيل عدد من المواقع الإلكترونية البارزة.

ماي آنه (وفقا لرويترز)