تضافرت جهود عمالقة التكنولوجيا مثل Google وMicrosoft وAmazon وCloudflare للحد من تأثير ما يعتبر أكبر هجوم رقمي يهدف لوقف الخدمة (DDoS) تم تسجيله حتى الآن، والذي تم تتبعه بالرقم CVE-2023-44487 وتم تصنيفه على أنه شديد الخطورة من خلال درجة CVSS 7.5 من أصل 10، وفقًا لمقاييس قاعدة بيانات نقاط الضعف الوطنية (NVD) التابعة للحكومة الأمريكية.
استند هجوم DDoS هذا، الذي استهدف الطبقة السابعة أو طبقة تطبيق البروتوكول، إلى تقنية إعادة التشغيل السريع HTTP/2 التي تركز على تعدد الإرسال، أي إرسال إشارات مختلفة عبر وسيط إرسال واحد من أجل انهيار النظام.
وبشكل أكثر تحديدًا، استغل مجرمو الإنترنت ثغرة اليوم صفر في هذا البروتوكول لاستخدام تقنية إعادة التشغيل السريع التي قاموا من خلالها بتقديم آلاف الطلبات في وقت واحد وإلغائها على الفور. وبالتالي، فقد غمروا الأنظمة ومنعوا الوصول إلى صفحات الويب أو التطبيقات المستهدفة.
وقد أوضحت الشركات المتضررة من هذا الهجوم الضخم هذا كيف واجهت هذه الموجة من DDoS.. والتي تم اكتشافها في نهاية أغسطس الماضي، بالإضافة إلى الإجراءات التي يجب على عملائها تنفيذها لتجنب الإضرار بالبنية التحتية الرقمية الخاصة بهم.
من جانبها، اعترفت شركة جوجل في مدونتها بأن فريق الاستجابة لـ DDoS الخاص بها شهد في السنوات الأخيرة زيادة في عدد هذا النوع من الهجمات “بشكل كبير”، لكن ذلك كان في أغسطس عندما قررت أنها تواجه أكبر تلك الهجمات المسجلة حتى الآن.
هذا، الذي وصل إلى حد أقصى قدره 398 مليون طلب في الثانية (rps) على أنظمته – أي أكثر بسبعة أضعاف من أي هجوم من هذا النوع تم تسجيله من قبل – استخدم أيضًا تقنيات جديدة لتعطيل مواقع الويب وخدمات الإنترنت الأخرى.
وعلقت الشركة الأمريكية بأنها طبقت استراتيجيات تخفيف إضافية واستجابات منسقة مع موفري الخدمات السحابية الآخرين وأنظمة صيانة البرامج لإبطال الإجراءات.
لذا، فقد شاركت جميع المعلومات التي كانت لديها حول الهجوم مع شركات أخرى وشرحت المنهجيات في الوقت الفعلي أثناء حدوث هذه الهجمات. وبذلك، قامت بتحديث خوادمها الوكيلة وأنظمة دفاع DDoS.
اقرأ:
محاولات احتيال بالعملات الرقمية ترفع بنسبة 189% في هجمات التصيّد
أصرت Google أيضًا على أن أي خدمة أو تطبيق يدعم HTTP/2 يكون عرضة للهجوم وأنه يجب تطبيق التصحيح الذي طوره البائعون المختلفون عند توفره.
وبهذا تكون قد تذكرت أن هذا الهجوم لا يزال نشطًا وأن لديك خدمات مثل Cloud Armor أو Application Load Balancer لحماية برامجك وتطبيقاتك المعرضة لهذه الهجمات.
وكان كل من ClouFlare وAWS وMicrosoft من ضحايا الهجوم أيضًا
ومن جانبها، علقت Cloudflare بأن ذروة هذه الحملة سجلت أكثر من 201 مليون طلب في الثانية. وبالتالي، أشارت إلى أنها عالجت هذه الثغرة الأمنية باستخدام تقنية مصممة خصيصًا لحظر أي هجوم تلقائيًا.
وقد أدركت أمازون أنه في الفترة ما بين 28 و29 أغسطس 2023، وصلت خدمات أمازون ويب إلى حد أقصى يزيد عن 155 مليون طلب في الثانية.. وللتخفيف من انتشارها، استخدمت خدمات مثل Amazon CloudFront وAWS Shield.. والتي “كانت قادرة على حماية توفر تطبيقاتها”.
أخيرًا، أوضحت مايكروسوفت أن شركائها في الصناعة أبلغوها بهذه المشكلة في سبتمبر 2023.. وفي ذلك الوقت “فتحت تحقيقًا سريعًا” وبدأت بعد ذلك العمل معهم لحل المشكلة.
تم إنشاء عمليات تخفيف لـ IIS (HTTP.sys) و.NET (Krestel) وWindows، والتي تعد جزءًا من تحديثات أمان Microsoft التي تم إصدارها يوم الثلاثاء الماضي.
وبهذا.. أوضحت أنه على الرغم من أن عمليات DDos هذه يمكن أن تؤثر على توفر الخدمة، إلا أنها “في حد ذاتها لا تعرض بيانات العملاء للخطر” وأنها لم تر حتى الآن دليلاً على تعرض بيانات مستخدميها للخطر.
اقرأ:
كاسبرسكي: أهم 5 تهديدات قد تواجهها الشركات الصغيرة والمتوسطة في 2023




















