جوجل تكشف أنها أوقفت هجومًا ضخمًا لرفض الخدمة. ويعد هذا أكبر هجوم من نوعه يتم تسجيله حتى الآن من حيث عدد الطلبات في الثانية.
هناك أرقام قياسية عالمية تستمر لسنوات قبل أن تسقط. على سبيل المثال، القفز بالزانة، الذي قام به سيرجي بوبكا بين عامي 1993 و2014. في الحوسبة، من ناحية أخرى، تسير الأمور بشكل أسرع بكثير. جوجل تعلن أنها وضعت حدا لأكبرهجوم DDoS، أوالهجوم الجماعي عن طريق تشبع الخدمة، لم يتم تسجيله حتى الآن. دعونا نتذكر أولاً أن هذا هجوم يهدف إلىمنع الخدمة من العمل عن طريق إغراقها ملايين الطلبات في نفس الوقت. لم يعد قادرًا على متابعة مثل هذا الطلب، "يتعطل" الخادم.
شركة Mountain Wiew ليست في محاولتها الأولى. وفي عام 2022، كانت قد حظرت بالفعل أسجل الهجوم بـ 46 مليون طلب في الثانية(أو آر بي إس) الشركةكلاودفليرالمزايدة في بداية عام 2023 مع71 مليون طلب في الثانية على خدماتها. لن تسمح Google بسرقة العنوان لفترة طويلة: نحن نتحدث الآن عن الرقم الفلكي لـ398 مليون روبيةهذا فقط. أكثر من 5 مرات ونصف الهجوم الذي استهدف CloudFlare.
يوضح جوجل أن الهجوم الإلكتروني، الذي استمر دقيقتين، “أدى إلى استعلامات أكثر من إجمالي عدد مشاهدات المقالات التي أبلغت عنها ويكيبيديا خلال شهر سبتمبر 2023 بأكمله”. وهذا يعطي فكرة عن حجم الظاهرة. يبدأ اكتشافه في نهاية أغسطس. تقوم الشركة بعد ذلك بالاتصال بشركائها من أجل وضع تدابير جماعية حتى لا يؤثر الهجوم على المستخدمين. بالنجاح.
يُظهر التحقيق أن المتسللين استخدموا تقنية جديدة تسمى "إعادة الضبط السريع، والتي تستغل تعدد إرسال الدفق، وهي إحدى ميزات بروتوكول HTTP/2 المعتمد على نطاق واسع." قامت Google بالفعل بتنفيذ إجراءات حماية إضافية وتحديث أنظمتها الدفاعية للتأكد من أنها أكثر عرضة لهذا النوع من الهجمات في المستقبل. على الأقل حتى السجل التالي.
مصدر :جوجل