اب تک کا سب سے بڑا سائبر حملہ ہوا ہے۔

گوگل نے منگل کو شائع ہونے والی ایک بلاگ پوسٹ میں کہا کہ اس کی کلاؤڈ سروسز نے بڑی مقدار میں دھوکہ دہی پر مبنی ٹریفک کو روک دیا ہے - پچھلے ریکارڈ توڑ حملے کے سائز سے سات گنا زیادہ جو اس نے پچھلے سال روکا تھا۔

انٹرنیٹ سیکیورٹی کمپنی کلاؤڈ فلیئر نے کہا کہ یہ حملہ "ہم نے مشاہدہ کیے گئے کسی بھی پچھلے حملے سے تین گنا بڑا تھا۔" ایمیزون کے ویب سروسز ڈویژن نے بھی اس بات کی تصدیق کی کہ اسے "ایک نئی قسم کی ڈسٹری بیوٹڈ ڈینیئل آف سروس (DDoS) ایونٹ" کا نشانہ بنایا گیا۔

کمپنیوں نے کہا کہ حملہ اگست کے آخر میں شروع ہوا۔ گوگل نے کہا کہ یہ جاری ہے۔

سروس سے انکار ویب اٹیک کی سب سے بنیادی شکلوں میں سے ایک ہے اور یہ جعلی ڈیٹا کی درخواستوں کی ایک سیریز کے ساتھ ٹارگٹڈ سرورز کو بھر کر کام کرتا ہے، جس سے جائز ویب ٹریفک کو حاصل کرنا ناممکن ہو جاتا ہے۔

جیسا کہ آن لائن دنیا میں اضافہ ہوا ہے، اسی طرح سروس سے انکار کی طاقت بھی ہے، جن میں سے کچھ فی سیکنڈ لاکھوں جعلی درخواستیں تیار کر سکتے ہیں۔ Google، Cloudflare، اور Amazon کے ذریعے ماپے گئے حالیہ حملے فی سیکنڈ لاکھوں درخواستیں پیدا کرنے کے قابل تھے۔

گوگل نے اپنی بلاگ پوسٹ میں کہا کہ اس طرح کے حملے کے صرف دو منٹ نے "ستمبر 2023 کے پورے مہینے میں وکی پیڈیا کے ذریعہ رپورٹ کردہ آرٹیکل آراء کی کل تعداد سے زیادہ سوالات پیدا کیے ہیں۔" کلاؤڈ فلیئر نے کہا کہ یہ حملہ "بے مثال پیمانے پر" تھا۔

تینوں کمپنیوں نے کہا کہ بڑے پیمانے پر حملوں کو HTTP/2 میں کمزوری کی وجہ سے فعال کیا گیا تھا - HTTP نیٹ ورک پروٹوکول کا نیا ورژن جو ورلڈ وائڈ ویب کو زیر کرتا ہے - جو سرورز کو خاص طور پر دھوکہ دہی کی درخواستوں کا شکار بناتا ہے۔

کمپنیوں نے کاروباریوں پر زور دیا کہ وہ اپنے ویب سرورز کو اپ ڈیٹ کریں تاکہ یہ یقینی بنایا جا سکے کہ وہ مزید کمزور نہیں ہیں۔ تینوں کمپنیوں میں سے کسی نے بھی یہ نہیں بتایا کہ DDoS حملوں کا ذمہ دار کون ہے، جن کا پتہ لگانا تاریخی طور پر مشکل ہے۔

اگر مہارت سے نشانہ بنایا جائے اور کامیابی سے مقابلہ نہ کیا جائے تو ایسے حملے بڑے پیمانے پر خلل کا باعث بن سکتے ہیں۔ 2016 میں، ایک بڑا حملہ جس کے بارے میں خیال کیا جاتا ہے کہ "میرائی" نیٹ ورک کے ذریعے کیا گیا تھا، جس نے متعدد ہائی پروفائل ویب سائٹس کو متاثر کیا۔

مائی انہ (رائٹرز کے مطابق)