وفقًا لشركة جوجل ، فقد صدت أكبر هجوم DDoS (رفض الخدمة الموزع) المستند إلى HTTPS حتى الآن ، حيث بلغت قيم الذروة 46 مليون طلب في الثانية. وقع الحادث في 1 يونيو واستمر 69 دقيقة ، واستهدف أحد عملاء Google Cloud Armor.
يُقال إن الهجوم كان أكثر شمولاً بنسبة 76٪ من أكبر هجوم DDoS سابقًا ، والذي تم حظره أيضًا بواسطة Cloudflare في يونيو. يوضح مطورو جوجل اميل كينر و ساتيا كوندورو في مشاركة مدونة.
وفقًا للتقرير ، استهدف الهجوم موازن تحميل HTTP / S للعميل وبدأ بحوالي 10000 طلب في الثانية ، وزاد إلى 100000 في غضون ثماني دقائق وزاد إلى 46 مليون طلب في الثانية المذكورة بعد دقيقتين.
في هذه المرحلة ، اكتشفت جوجل الهجوم بالفعل ونبهت العميل بتوقيع هجوم وقاعدة حظر مقترحة. قام العميل بتنشيط هذا على الفور ، وتم إضعاف الهجوم بشكل كبير.
يقول مطورو جوجل اميل كينر و ساتيا كوندورو:
"من المحتمل أن المهاجم قرر أنه لم يكن لديه التأثير المطلوب بينما تكبد نفقات كبيرة لتنفيذ الهجوم.".
أشارت الشركة إلى أنه تم تسجيل أكثر من 5000 عنوان IP مصدر من 132 دولة أثناء الهجوم وربطت DDoS بشبكة Meris الروبوتية ، والتي تم استخدامها سابقًا في حوادث أخرى واسعة النطاق.
وفقًا لـ Google ، جاءت حركة الهجوم من 5256 عنوان IP فقط منتشرة في 132 دولة واستغلت HTTPS ، مما يعني أن الأجهزة التي أرسلت الطلبات لديها موارد حوسبة رائعة للغاية. كانت السمة المميزة الأخرى لهذا الهجوم هي ربط DDoS بشبكة Meris الروبوتية ، والتي سبق استخدامها في حوادث أخرى واسعة النطاق ، واستخدم المهاجمون عقد خروج Tor. على الرغم من أن 22٪ (1169) من المصادر أرسلت طلبات عبر شبكة Tor ، إلا أنها تمثل 3٪ فقط من إجمالي حركة الهجوم.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق