أمازون تصدت لأكبر هجوم حرمان من الخدمات DDoS في التاريخ

تفاصيل الهجوم وإحصائيات للهجمات السابقة

406

قالت أمازون Amazon إن خدمتها للحماية المداراة من هجمات الحرمان من الخدمات DDoS ، والمعروفة باسم AWS Shield ، قد حدّت من أكبر هجوم من نوع الحرمان من الخدمات DDoS تم تسجيله على الإطلاق ، حيث أوقفت هجوم بحجم 2.3 تيرابت في الثانية في منتصف شباط من هذا العام 2020 .

وقد تم الكشف عن هذا الحادث عن طريق تقرير خاص بـ AWS Shield Threat Landscape ، وهو تقرير يفصل هجمات الويب التي حدت منها خدمة الحماية AWS Shield من أمازون Amazon.

رسم بياني من Amazon يوضح حجم الهجوم

ولم يحدد التقرير عميل خدمات أمازون ويب AWS المستهدف ، لكنه قال إن الهجوم تم باستخدام بروتوكول الوصول إلى الدليل الخفيف بدون اتصال CLDAP ، وتسبب في ثلاثة أيام من التهديد المرتفع لموظفي خدمة الحماية AWS Shield في أمازون Amazon .

ويعتبر بروتوكول CLDAP (بروتوكول الوصول إلى الدليل الخفيف بدون اتصال) بديل عن بروتوكول LDAP الأقدم ويستخدم للاتصال والبحث وتعديل الدلائل المشتركة عبر الإنترنت ، وقد تم استغلال هذا البروتوكول في هجمات الحرمان من الخدمات DDoS منذ أواخر عام 2016 .

ومن المعروف أن خوادم CLDAP تضخم حركة مرور هجمات حجب الخدمة الموزع DDoS بمقدار 56 إلى 70 ضعف حجمها الأولي ، مما يجعله بروتوكول مطلوباً للغاية وخياراً شائعاً توفره خدمات تأجير DDoS .

الرقم القياسي السابق لأكبر هجوم DDoS تم تسجيله على الإطلاق كان 1.7 تيرابت في الثانية ، تم الحد منه بواسطة نتسكاوت آربور NETSCOUT Arbor في آذار 2018.

قبل ذلك ، كان أكبر هجوم DDoS تم تسجيله على الإطلاق هو الهجوم الذي ضرب GitHub ، بحجم 1.3 تيرابت في الثانية ، في شباط 2018.

وقد كان الهجومين الذين استهدفا GitHub و NETSCOUT Arbor باستغلال سيرفرات ميم كاشد Memcached للوصول إلى نطاقات تردد ضخمة.

ومع ذلك ، أصبحت هجمات DDoS الضخمة نادرة ، ويرجع ذلك في المقام الأول إلى مزودي خدمة الإنترنت (ISPs) ، وشبكات توصيل المحتوى (CDNs) ، وغيرها من مشغلي الإنترنت الرئيسيين الذين يعملون معاً لتأمين أنظمة ميم كاشد Memcached الضعيفة.

في الوقت الحاضر ، عادة ما يكون الحد الأعظمي لمعظم هجمات DDoS في نطاق 500 جيجابت في الثانية ، وهذا هو السبب في أن خبر هذا الهجوم كان مفاجئاً .

على سبيل المثال أفادت Link11 أن أكبر هجوم DDoS خففته كان 406 جيجابت في الثانية ، في الربع الأول لعام 2020 ، أما خدمة كلاود فلير Cloudflare فإن أكبر هجوم حدت من ذروته كان 550 جيجابت في الثانية .

وأبلغت خدمة أكاماي Akamai بالمثل في وقت سابق عن تخفيف هجوم DDoS بمقدار 1.44 تيرابت في الثانية في الأسبوع الأول من حزيران 2020.

ومع ذلك ، فإن هذه الأرقام نادرة ومتطرفة في كل تقرير ربع سنوي لـ DDoS. حيث ان معظم هجمات DDoS صغيرة الحجم.

فمثلاً بالنسبة ل Link11 فإن متوسط ​​حجم هجمات DDoS في الربع الأول من عام 2020 كان 5 جيجابت في الثانية فقط ، أما كلاود فلير Cloudflare أن فإن 92٪ من هجمات DDoS التي حدت منها في الربع الأول من عام 2020 كانت أقل من 10 جيجابت في الثانية .

مقالات قد تعجبك

سامسونج طرحت شاشات الجيمنج أوديسي Odyssey G7 و G9 للطلب المسبق
إشاعات عن هاتف آيفون قابل للطي من آبل
أول لعبة فيديو تم الموافقة عليها كوصفة طبية!
ملف MSIX، مستقبل البرمجيات على ويندوز، ما هو؟
هل يمكن بالفعل لأي شخص تتبع موقع هاتف بدقة؟
ما هو NVIDIA DLSS ؟ وكيف يسرّع من أداء الألعاب؟

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept