قالت شركات الإنترنت، جوجل وأمازون وكلاودفلير ومايكروسوفت، إنها نجت من أكبر هجوم معروف من هجمات حجب الخدمة DDoS، ودقّت ناقوس الخطر بشأن تقنية جديدة حذرت من أنها قد تُسبب بسهولة اضطرابًا واسع النطاق.
وقالت شركة جوجل المملوكة لشركة ألفابت في منشور نُشر يوم الثلاثاء إن خدماتها السحابية تصدّت لسيل من حركة المرور يزيد حجمها على سبعة أضعاف حجم الهجوم القياسي السابق الذي أُحبط العام الماضي.
وقالت شركة كلاودفلير المتخصصة في حماية الإنترنت إن الهجوم «أكبر بثلاث مرات من أي هجوم سابق لاحظناه». وأكد قسم خدمات الويب في أمازون أيضًا استهدافه من خلال «نوع جديد من هجمات حجب الخدمة DDoS».
ويُعد حجب الخدمة DDoS من بين أشكال الهجمات على الويب، وهو يعمل ببساطة عن طريق إغراق الخوادم المُستهدَفة بوابل من الطلبات الزائفة للبيانات، مما يؤدي إلى توقف الخوادم عن العمل، وجعلها غير قادرة على تلبية طلبات حركة المرور المشروعة.
ومع تطور عالم الإنترنت، تطورت أيضًا قوة هجمات حجب الخدمة، التي يمكن لبعضها توليد ملايين الطلبات الزائفة في الثانية الواحدة.
وكانت الهجمات الأخيرة التي قاستها جوجل وأمازون وكلاودفلير، والتي بدأت في أواخر شهر آب/ أغسطس الماضي وقالت عمالقة التقنية إنها مستمرة، قادرة على توليد مئات الملايين من الطلبات الزائفة في الثانية.
وقالت جوجل في منشورها إن دقيقتين فقط من مثل هذا الهجوم «ولدت طلبات أكثر من إجمالي عدد مشاهدات المقالات التي أبلغت عنها ويكيبيديا خلال شهر أيلول/ سبتمبر 2023 بأكمله».
وقالت الشركات الثلاث إن الهجمات الضخمة نتجت بسبب ضعف في HTTP/2، وهو إصدار أحدث من بروتوكول الإنترنت HTTP الذي يدعم شبكة الويب العالمية، مما جعل الخوادم عرضة للطلبات الاحتيالية.
وحثّت جوجل وأمازون وكلاودفلير الشركات على تحديث خوادم الويب الخاصة بها لضمان عدم تعرضها للخطر.
ولم تذكر أي من الشركات الثلاث الجهة المسؤولة عن هجمات حجب الخدمة DDoS، التي كان من الصعب تاريخيًا تحديد الجهة التي تقف وراءها.