به گزارش کارگروه امنیت سایبربان؛ شرکتهای اینترنتی گوگل، آمازون و کلودفلر (Cloudflare) اعلام کردند که بر بزرگترین حمله منع سرویس اینترنت غلبه کردهاند و در مورد تکنیک جدیدی هشدار دادند که به راحتی میتواند باعث اختلال گسترده شود.
شرکت آلفابت متعلق به گوگل در یک پست وبلاگی عنوان کرد که سرویسهای ابری این شرکت، بهمنی از ترافیک را که بیش از 7 برابر حجم حمله قبلی در سال گذشته خنثی شده بود، مهار کرده است.
شرکت حفاظت از اینترنت کلودفلر نیز گزارش داد که این حمله 3 برابر بزرگتر از هر حمله قبلی است. بخش خدمات وب آمازون هم تأیید کرد که تحت تأثیر نوع جدیدی از حمله منع سرویس توزیع شده (DDoS) قرار گرفته است.
هر 3 شرکت گفتند که این حمله اواخر اوت امسال آغاز شد. گوگل ادعا کرد که حمله هنوز ادامه دارد.
منع سرویس یکی از ابتداییترین شکلهای حمله وب است و به سادگی با غلبه بر سرورهای هدفمند با مجموعهای از درخواستهای جعلی برای دادهها کار میکند و عبور ترافیک وب قانونی را غیرممکن میسازد.
با گسترش دنیای آنلاین، قدرت حملات منع سرویس نیز افزایش مییابد و برخی از آنها میتوانند میلیونها درخواست جعلی را در هر ثانیه ایجاد کنند. حملات اخیر اندازهگیری شده توسط گوگل، کلودفلر و آمازون قادر به ایجاد صدها میلیون درخواست در ثانیه بودند.
گوگل در پست وبلاگ خود اعلام کرد که تنها 2 دقیقه از این حمله از تعداد کل موارد گزارش شده از سوی ویکیپدیا در کل ماه سپتامبر 2023 درخواست ایجاد کرد. کلودفلر گفت که این حمله به وسعتی بوده است که قبلاً هرگز دیده نشده بود.
به گفته هر 3 شرکت، حملات منع سرویس به دلیل ضعف در «HTTP/2»، یک نسخه جدیدتر از پروتکل شبکه HTTP که زیربنای وب جهانی است، فعال شدهاند که سرورها را به ویژه در برابر درخواستهای تهاجمی آسیبپذیر میکند.
گوگل، آمازون و کلودفلر از شرکتها خواستند تا سرورهای وب خود را بهروز کنند تا مطمئن شوند که آسیب نمیبینند.
هیچ یک از این 3 شرکت نگفتند که چه کسی مسئول حملات منع سرویس است و البته همیشه شناسایی مهاجمان سایبری دشوار بوده است.
اگر هدفگیری هوشمندانه باشد و با موفقیت با آن مقابله نشود، چنین حملاتی میتواند منجر به اختلال گسترده شود. در سال 2016، یک حمله منتسب به شبکه میرای (Mirai)، به سرویس نام دامنه «Dyn» حمله کرد و باعث اختلال در وبسایتهای پرمخاطب شد.
