اب تک کا سب سے بڑا سائبر حملہ ہوا ہے۔

گوگل نے منگل کو شائع ہونے والی ایک بلاگ پوسٹ میں کہا ہے کہ اس کی کلاؤڈ سروسز نے بڑی مقدار میں دھوکہ دہی والے ٹریفک کو روک دیا ہے - پچھلے ریکارڈ حملے کے سائز سے سات گنا زیادہ جو پچھلے سال روکا گیا تھا۔

انٹرنیٹ سیکیورٹی کمپنی کلاؤڈ فلیئر نے کہا کہ یہ حملہ "ہم نے پہلے دیکھے گئے کسی بھی حملے سے تین گنا بڑا تھا۔" ایمیزون ویب سروسز نے بھی اس بات کی تصدیق کی کہ اسے "ایک نئی قسم کی ڈسٹری بیوٹڈ ڈینیئل آف سروس (DDoS) ایونٹ" کا نشانہ بنایا گیا۔

کمپنیوں نے کہا کہ حملہ اگست کے آخر میں شروع ہوا۔ گوگل نے کہا کہ یہ جاری ہے۔

سروس سے انکار ویب اٹیک کی سب سے بنیادی شکلوں میں سے ایک ہے اور یہ جعلی ڈیٹا کی درخواستوں کی ایک سیریز کے ساتھ ٹارگٹڈ سرورز کو بھر کر کام کرتا ہے، جس سے جائز ویب ٹریفک کو حاصل کرنا ناممکن ہو جاتا ہے۔

جیسا کہ آن لائن دنیا میں اضافہ ہوا ہے، اسی طرح سروس سے انکار کی طاقت بھی ہے، جن میں سے کچھ فی سیکنڈ لاکھوں جعلی درخواستیں تیار کر سکتے ہیں۔ Google، Cloudflare، اور Amazon کے ذریعے ماپے گئے حالیہ حملے فی سیکنڈ لاکھوں درخواستیں پیدا کرنے کے قابل تھے۔

گوگل نے اپنی بلاگ پوسٹ میں کہا کہ اس طرح کے حملے کے صرف دو منٹ نے "ستمبر 2023 کے پورے مہینے میں وکی پیڈیا کے ذریعہ رپورٹ کردہ آرٹیکل آراء کی کل تعداد سے زیادہ سوالات پیدا کیے ہیں۔" کلاؤڈ فلیئر نے کہا کہ یہ حملہ "بے مثال پیمانے پر" تھا۔

تینوں کمپنیوں نے کہا کہ بڑے پیمانے پر حملوں کو HTTP/2 میں کمزوریوں کی وجہ سے فعال کیا گیا تھا - HTTP نیٹ ورک پروٹوکول کا نیا ورژن جو ورلڈ وائڈ ویب کو زیر کرتا ہے - جس نے سرورز کو خاص طور پر دھوکہ دہی کی درخواستوں کا خطرہ بنا دیا ہے۔

کمپنیوں نے کاروباریوں پر زور دیا کہ وہ اپنے ویب سرورز کو اپ ڈیٹ کریں تاکہ یہ یقینی بنایا جا سکے کہ وہ مزید کمزور نہیں ہیں۔ تینوں کمپنیوں میں سے کسی نے بھی یہ نہیں بتایا کہ DDoS حملوں کا ذمہ دار کون ہے، جن کا پتہ لگانا تاریخی طور پر مشکل ہے۔

اگر مہارت سے نشانہ بنایا جائے اور کامیابی سے مقابلہ نہ کیا جائے تو ایسے حملے بڑے پیمانے پر خلل کا باعث بن سکتے ہیں۔ 2016 میں، ایک بڑا حملہ جس کے بارے میں خیال کیا جاتا ہے کہ "میرائی" نیٹ ورک کے ذریعے کیا گیا تھا، جس نے متعدد ہائی پروفائل ویب سائٹس کو متاثر کیا۔

مائی انہ (رائٹرز کے مطابق)