أوقفت Google للتو أكبر هجوم DDoS في تاريخ الإنترنت، حيث تم إطلاق أكثر من 46 مليون طلب HTTPS في الثانية! في يونيو 2022، أوقفت Cloudflare هجوم DDoS الذي تضمن 26 مليون طلب.
تذكر، في يونيو 2022، علمنا أن الشركة المتخصصة في أمن تكنولوجيا المعلومات Cloudflare قادمةلوقف أكبر هجوم DDoS على الإطلاق. لإرسال26 مليون طلب HTTPS في الثانية، استخدم المتسللون عددًا مثيرًا للسخرية من الأجهزة: فقط5067.
ومع ذلك، لم يستغرق الأمر وقتًا طويلاً حتى انخفض هذا الرقم القياسي. وبالفعل، أوقفت Google يوم الخميس 18 أغسطس 2022 هجوم DDoS أوالهجمات الجماعية عن طريق تشبع الخدمات الأهم في تاريخ الويب.
في الأول من يونيو، كان أحد عملاء Google Cloud Armor هدفًا لسلسلة من هجمات HTTPS DDoS، مععدد طلبات HTTPS في الثانية يتجاوز 46 مليون!"يعد هذا أكبر هجوم DDoS من النوع 7 تم الإبلاغ عنه حتى الآن (...) لإعطاء فكرة عن حجم الهجوم، يعادل هذا تلقي جميع الاستفسارات اليومية من ويكيبيديا (واحدة من أكثر 10 مواقع ويب ازدحامًا في العالم) في 10 ثواني فقط"يشرحها جوجل في مقال على مدونته الرسمية.
بالإضافة إلى هذا الحجم الكبير من حركة المرور بشكل لا يصدق، أظهر الهجوم خصائص أخرى. تكشف شركة Mountain View ذلك على وجه الخصوص5,256 عنوان IP مصدر من 132 دولة مختلفةساهم في العملية. وكما يتبين من لقطات الشاشة التي قدمتها الشركة الأمريكية، فإن 31% من إجمالي حركة الهجوم تأتي منمن البرازيل والهند وروسيا وإندونيسيا.
إقرأ أيضاً:هجمات DDoS – حطم عددها كل الأرقام القياسية في عام 2021
تم إحباط هجوم DDoS في أقل من 1.5 ساعة
تحدد Google أن الهجوم انتهى بعد 69 دقيقة فقط من النشاط. بمجرد اكتشاف العلامات الأولى، أصدر نظام الحماية التكيفية Cloud Armor الخاص بالعميل المستهدف تنبيهًا وبدأ في حظر حركة مرور الهجوم. "من المحتمل أن المهاجم قرر أنه لم يكن له التأثير المطلوب بينما تكبد نفقات كبيرة لتنفيذ الهجوم.لنفترض جوجل.
صحيح أنتتطلب هجمات HTTPS DDoS المزيد من قوة الحوسبةمثل تبادل البروتوكولات. ولذلك يجب أن يكون المتسللون مجهزين بأجهزة قوية، مثل الخوادم، لشن هذا النوع من الهجمات.
على الرغم من أنه لم يتم بعد تحديد البرامج الضارة المستخدمة لتنفيذ هذا الهجوم، إلا أن Google تضمن استغلال التوزيع الجغرافي وأنواع الخدمات غير الآمنة لإنشاء الهجوم المقابلإلى الروبوتات Méris.
كانت شبكة الروبوتات القوية هذه مسؤولة عن العديد من هجمات DDos الكبيرة في عام 2021 (مع ذروة الطلبات البالغة 17 و20 مليونًا). "تسيء طريقة Méris استخدام الوكلاء غير الآمنين لإخفاء الأصل الحقيقي للهجمات.يوضح جوجل.