إصابة موقع GitHub بأكبر هجمة DDoS في العالم
الموقع واجه حركة بيانات تُقدّر بـ 1.35 تيرا بايت في الثانية الواحدة
الموقع واجه حركة بيانات تُقدّر بـ 1.35 تيرا بايت في الثانية الواحدة
في الثامن والعشرين من شهر شباط الماضي، تعرّض موقع GitHub لما يمكن أن يكون أكبر هجوم من نوع هجوم حجب الخدمة DDoS تم تسجيله على الإطلاق، لكل لحسن الحظ فإن الموقع نجا من هذا الهجوم الهائل.
هجوم حجب الخدمة DDoS هو أحد الأساليب الأكثر شيوعاً التي يلجأ إليها المهاجمين من أجل تعطيل موقع ما، وذلك عن طريق إغراق هذا الموقع بسيل كبير من البيانات غير اللازمة بحيث تتعطل الخوادم الخاصة بالموقع نتيجة استقبالها هذا الكم من البيانات والذي يفوق قدراتها، ونتيجةً لذلك فإن الموقع يخرج عن العمل.
في الهجوم الأخير، واجه موقع GitHub ما يقارب 1.35 تيرا بايت من البيانات المرسلة إليه وذلك في الثانية الواحدة، مما تسبب بتعطل خدمات الموقع لمدة 10 دقائق، لكن بعد الكشف عن الهجوم طلبت إدارة الموقع المساعدة الفورية من شركة Akamai Prolexic وهي الشركة المسؤولة عن التصدي لهذا النوع من الهجوم من خلال تحويل حركة البيانات المتدفقة إلى شبكتها والعمل على منع الطلبات الضارة.
حيث قالت شركة Akamai Prolexic أنها لم تواجه يوماً هذا الكم الهائل من البيانات في آن واحد، ولكن لأن الشركة قد صممت بنيتها التحتية للتعامل مع هجوم أكبر بخمسة أضعاف من أكبر هجوم سابق تم تسجيله، تمكّنت من صد الهجوم العنيف على موقع GitHub وإعادته على العمل خلال بضع دقائق فقط.
قبل أن يسجّل موقع GitHub رقماً قياسياً جديداً بأكبر هجوم من هذا النوع، كان موقع شركة Dyn يحتفظ بهذا الرقم القياسي، حيث تعرّض موقع الشركة عام 2016 – وهي شركة مختصة بخدمات DNS ومقرها في الولايات المتحدة الأمريكية – إلى أكبر هجوم حجب الخدمة DDoS بحجم بيانات 1.2 تيرا بايت.
من المثير للاهتمام أن المهاجمين وعلى غير العادة لم يستخدموا شبكة أجهزة مخترقة botnets في الهجوم الأخير، واستعملوا بدلاً منها ما يسمى هجوم التضخيم، حيث قاموا أولاً بخداع عنوان IP الخاص بموقع GitHub وقاموا بإرسال استعلامات وهمية إلى العديد من خوادم المواقع، ثم بعد ذلك قامت الخوادم بتضخيم البيانات التي يتم استعادتها من هذه الطلبات إلى الموقع المستهدف، علماً أن قيمة التضخيم بلغت 50 ضعفاً.
من الجيد أن المهاجمين ومع كمية البيانات الهائلة المستعملة لم يتمكنوا من إلحاق الضرر الكبير بالموقع، حيث اقتصرت الأضرار على توقف خدمات الموقع لمدة دقائق قبل أن يعود للعمل، ومن الواضح أن مزوّدي البنية التحتية للشبكة قد أصبحوا أكثر جاهزية للتعامل مع هذا النوع من الهجمات، لكنهم سيحتاجون إلى بذل المزيد من الجهود للبقاء على تقدم مسافة خطوة واحدة على الأقل من خطط المهاجمين وتقنياتهم.
التعليقات مغلقة.