أطلق المتسللون للتو أكبر هجوم HTTPS DDoS في التاريخ

الاكبرهجوم حجب الخدمة الموزع (DDoS) عبر HTTPS في التاريخ الذي تحقق الأسبوع الماضي، أكد Cloudflare.

أعلنت شركة Cloudflare، المتخصصة في تخفيف هجمات DDoS، أنها نجحت في منع الهجوم الذي حطم الأرقام القياسية قبل أن يتسبب في أي ضرر حقيقي.

مثل ذكرت بواسطة بليبينج الكمبيوتر، الشركة مكشوف أنها سجلت 26 مليون طلب في الثانية لهجوم رفض الخدمة الموزعة (DDoS).

يجب التأكيد على أن هذه محاولة DDoS تعتمد على HTTPS بدلاً من محاولة DDoS الأكثر تقليدية، هجمات DDoS القياسية. على أية حال، كان الهدف المقصود هو عميل Cloudflare الذي يستخدم الخطة المجانية للخدمة.

يوضح Bleeping Computer أن مرتكب الجريمة ربما اعتمد على الخوادم والأجهزة الافتراضية المختطفة نظرًا لأن الهجوم نشأ من موفري الخدمات السحابية.

ومن المثير للاهتمام أن من كان وراء الهجوم تمكن من تركيز كل قوته النارية من خلال شبكة روبوت مكونة من 5067 جهازًا، وهو رقم صغير نسبيًا بالنظر إلى حجم الهجوم. كان كل جهاز قادرًا على تقديم حوالي 5200 طلب في الثانية (rps) في ذروته.

وقال عمر يواخيميك، مدير منتج Cloudflare: "لمقارنة حجم شبكة الروبوتات هذه، قمنا بتتبع شبكة روبوت أخرى أكبر بكثير ولكنها أقل قوة تضم أكثر من 730 ألف جهاز". "لم تتمكن شبكة الروبوتات الأكبر حجمًا من توليد أكثر من مليون طلب في الثانية، أي ما يقرب من 1.3 طلب في الثانية في المتوسط ​​لكل جهاز. وبصراحة، كانت شبكة الروبوتات هذه، في المتوسط، أقوى بـ 4000 مرة بسبب استخدامها للأجهزة والخوادم الافتراضية.

شهد هجوم HTTP DDoS الذي تم تسجيله خلال أغسطس 2021 إنشاء حوالي 17.2 مليون طلب في الثانية. في الآونة الأخيرة، تم تخفيفها هجوم 15.3 مليون روبية وقع في أبريل شهد عام 2022 استخدام حوالي 6000 روبوت للتسلل إلى عميل Cloudflare الذي كان يقوم بتشغيل لوحة إطلاق العملات المشفرة.

وأضاف يواكيميك: "تعد هجمات HTTPS DDoS أكثر تكلفة من حيث الموارد الحسابية المطلوبة بسبب التكلفة المرتفعة لإنشاء اتصال مشفر آمن عبر TLS". "ولذلك، فإن شن الهجوم يكلف المهاجم أكثر، وتكلف الضحية تخفيفه. لقد شهدنا في الماضي هجمات كبيرة جدًا عبر بروتوكول HTTP (غير المشفر)، ولكن هذا الهجوم يبرز بسبب الموارد التي يتطلبها على نطاق واسع."

وعلى وجه التحديد، تمكنت شبكة الروبوتات التي تم تشغيلها في هجوم DDoS غير المسبوق بسرعة 26 مليون دورة في الثانية، من تقديم ما يزيد عن 212 مليون طلب HTTPS خلال فترة 30 ثانية فقط. وقد تم تحقيق ذلك نتيجة للطلبات الواردة من أكثر من 1500 شبكة موجودة في 121 دولة حول العالم.

شهد عام 2022 على وجه الخصوص قيام المتسللين والجهات الفاعلة في مجال التهديد بتكثيف جهود هجوم DDoS. مايكروسوفت، على سبيل المثال، أوقفت أكبر هجوم DDoS تم تسجيله على الإطلاق (3.47 تيرابايت في الثانية)، بينما ذكرت Cloudflare نفسها أن هذه الفئة من الجرائم الإلكترونية هي تتقدم بقوة.

النشاط الإجرامي السيبراني بشكل عام آخذ في الارتفاع في جميع المجالات، كما حدث مع عصابات برامج الفدية وجدت طرقًا جديدة للتطور عملياتهم، واختراقات يوم الصفر (الموصوفة بأنها "واحدة من أساليب الهجوم الأكثر تقدمًا") هي لا تظهر أي علامات على التباطؤ، والمعلومات الحساسة يتعرض بسهولة و مُباع.

مايكروسوفت لديها حتى أطلقت مبادرة كرد فعل على التهديد المتزايد المتزايد للجرائم الإلكترونية من خلال تقديم خدماتها الأمنية الداخلية للشركات.

توصيات المحررين

• تؤكد Microsoft أن انقطاع الخدمة الأخير كان بسبب هجمات DDoS
• Akamai يحبط هجوم DDoS الضخم في آسيا والذي وصل إلى 900 جيجابت في الثانية
• كان هجوم DDoS الضخم هذا واحدًا من أطول الهجمات المسجلة على الإطلاق
• يستخدم المتسللون صفحات WordPress DDoS المزيفة لإطلاق البرامج الضارة
• أحبطت Google للتو أكبر هجوم HTTPS DDoS في التاريخ

ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.