في تطور ملحوظ، أعلنت شركات الإنترنت الرائدة، جوجل، وأمازون، وكلاودفلير، ومايكروسوفت، أنها نجحت في صدها لأكبر هجوم يُعرف بالهجمات على خدمة الإنترنت DDoS (هجمات حجب الخدمة)، وفي الوقت نفسه حذرت من تقنية جديدة تشكل تهديدًا واضحًا للبنية التحتية الرقمية وخدمات الويب.
وأفادت جوجل، الشركة التابعة لشركة ألفابت، في منشور نُشر يوم الثلاثاء، أن خدماتها السحابية تمكنت من صدها لهجوم DDoS ذو حجم ضعفي الهجوم القياسي الذي تعرضت له العام الماضي. وأشارت كلاودفلير، الشركة المتخصصة في حماية الإنترنت، إلى أن هذا الهجوم كان "أكبر بثلاث مرات من أي هجوم سابق لاحظناه". كما أكدت قسم خدمات الويب في أمازون استهدافه بـ "نوع جديد من هجمات حجب الخدمة DDoS".
تعتبر هجمات DDoS واحدة من أشكال الهجمات على الويب، حيث تستند إلى زيادة حركة المرور الوهمية بشكل مكثف على الخوادم المستهدفة، مما يؤدي إلى تعطيلها ومنعها من تقديم الخدمات بشكل طبيعي.
مع تطور التكنولوجيا، أصبحت هجمات DDoS أكثر تطورًا وتعقيدًا، حيث يمكن للهجمات الحالية توليد ملايين الطلبات الوهمية في ثواني معدودة.
الهجمات الأخيرة التي واجهتها جوجل وأمازون وكلاودفلير بدأت في أواخر شهر أغسطس الماضي ومازالت مستمرة، حيث كانت قادرة على توليد مئات الملايين من الطلبات الوهمية في الثانية الواحدة.
جوجل كشفت في منشورها أن دقيقتين فقط من هذا الهجوم أنتجت عددًا أكبر من الطلبات من إجمالي عدد مشاهدات المقالات التي أُبلغت عنها ويكيبيديا خلال شهر سبتمبر 2023 بأكمله.
أشارت هذه الشركات الثلاث إلى أن هذه الهجمات الضخمة ناتجة عن ضعف في بروتوكول الإنترنت HTTP/2، الذي يعد الإصدار الأحدث لبروتوكول الإنترنت HTTP الذي يُستخدم على نطاق واسع عبر الإنترنت. وهذا الضعف جعل الخوادم عرضة للهجمات الوهمية.
ونصحت جوجل وأمازون وكلاودفلير الشركات بضرورة تحديث خوادمها لضمان عدم تعرضها للخطر. ومن غير المعروف حتى الآن من وراء هذه الهجمات الكبيرة والتي كان من الصعب تحديد جهة المسؤولة عنها.
على الرغم من أن الشركات الكبرى مثل جوجل وأمازون وكلاودفلير نجحت في صدها لهذا الهجوم الكبير، إلا أنهم حذروا من خطورة هذه التكنولوجيا الجديدة التي تسمح بإطلاق هجمات DDoS بأحجام هائلة. وهذا يشير إلى أهمية مواصلة تطوير تقنيات الأمان وتعزيز الحماية ضد هذه الهجمات المتطورة.
على الصعيدين الشخصي والتنظيمي، يجب على الشركات ومقدمي الخدمات الإلكترونية أخذ هذا التحذير بعين الاعتبار واتخاذ الإجراءات الضرورية لتقوية أنظمة الأمان والدفاع ضد هجمات DDoS. يتضمن ذلك التحديث المنتظم للبرامج والبروتوكولات، واستخدام أدوات الحماية المتقدمة، وتنفيذ استراتيجيات استجابة سريعة في حالة وقوع هجمات.
هذه الحادثة تسلط الضوء على أهمية الاستثمار في أبحاث الأمان السيبراني وتطوير تكنولوجيات تحسين الأمان الرقمي للمحافظة على استقرار الإنترنت وخدمات الويب. تجدر الإشارة إلى أن الجهات المسؤولة عن هذه الهجمات الكبيرة ما زالت غير معروفة، والتحقيقات مستمرة للكشف عن هويتهم وأهدافهم.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق