جوجل تكشف أنها أوقفت هجومًا ضخمًا لرفض الخدمة. ويعد هذا أكبر هجوم من نوعه يتم تسجيله حتى الآن من حيث عدد الطلبات في الثانية.
أعلنت شركة جوجل أنها وضعت حدًا لأكبر هجوم DDoS، أو الهجوم الجماعي بتشبع الخدمة، الذي تم تسجيله حتى الآن. دعونا نتذكر أولاً أن هذا هجوم يهدف إلى منع الخدمة من العمل عن طريق إغراقها بملايين الطلبات في نفس الوقت. لم يعد قادرًا على متابعة مثل هذا الطلب، حيث”يتعطل” الخادم.
هذه ليست أول محاولة لشركة مونتين. ففي عام 2022، منعت هجومًا قياسيًا بلغ 46 مليون طلب في الثانية (أو rps). كما قدمت شركة Cloudflare عرضًا في بداية عام 2023 مع 71 مليون طلب في الثانية على خدماتها. لن تسمح جوجل بسرقة العنوان لفترة طويلة: نحن نتحدث الآن عن الرقم الفلكي البالغ 398 مليون دورة في الثانية، لا أقل. أي أكثر من 5 مرات ونصف الهجوم الذي استهدف CloudFlare.
أحبطت جوجل هجومًا واسع النطاق غير مسبوق لرفض الخدمة
توضح جوجل أن الهجوم الإلكتروني، الذي استمر دقيقتين، “أدى إلى استعلامات أكثر من إجمالي عدد مشاهدات المقالات التي أبلغت عنها ويكيبيديا خلال شهر سبتمبر 2023 بأكمله”. وهذا يعطي فكرة عن حجم الظاهرة. يبدأ اكتشافه في نهاية أغسطس. تقوم الشركة بعد ذلك بالاتصال بشركائها من أجل وضع تدابير جماعية حتى لا يؤثر الهجوم على المستخدمين.
ويظهر التحقيق أن المتسللين استخدموا تقنية جديدة تسمى “إعادة الضبط السريع، والتي تستغل تعدد إرسال الدفق، وهي إحدى ميزات بروتوكول HTTP/2 المعتمد على نطاق واسع.” قامت جوجل بالفعل بتنفيذ إجراءات حماية إضافية وتحديث أنظمتها الدفاعية للتأكد من أنها أكثر عرضة لهذا النوع من الهجمات في المستقبل. على الأقل حتى السجل التالي.
