أمازون تصدت لأكبر هجوم حرمان من الخدمات DDoS في التاريخ

قالت أمازون Amazon إن خدمتها للحماية المداراة من هجمات الحرمان من الخدمات DDoS ، والمعروفة باسم AWS Shield ، قد حدّت من أكبر هجوم من نوع الحرمان من الخدمات DDoS تم تسجيله على الإطلاق ، حيث أوقفت هجوم بحجم 2.3 تيرابت في الثانية في منتصف شباط من هذا العام 2020 .

وقد تم الكشف عن هذا الحادث عن طريق تقرير خاص بـ AWS Shield Threat Landscape ، وهو تقرير يفصل هجمات الويب التي حدت منها خدمة الحماية AWS Shield من أمازون Amazon.

رسم بياني من Amazon يوضح حجم الهجوم

ولم يحدد التقرير عميل خدمات أمازون ويب AWS المستهدف ، لكنه قال إن الهجوم تم باستخدام بروتوكول الوصول إلى الدليل الخفيف بدون اتصال CLDAP ، وتسبب في ثلاثة أيام من التهديد المرتفع لموظفي خدمة الحماية AWS Shield في أمازون Amazon .

ويعتبر بروتوكول CLDAP (بروتوكول الوصول إلى الدليل الخفيف بدون اتصال) بديل عن بروتوكول LDAP الأقدم ويستخدم للاتصال والبحث وتعديل الدلائل المشتركة عبر الإنترنت ، وقد تم استغلال هذا البروتوكول في هجمات الحرمان من الخدمات DDoS منذ أواخر عام 2016 .

ومن المعروف أن خوادم CLDAP تضخم حركة مرور هجمات حجب الخدمة الموزع DDoS بمقدار 56 إلى 70 ضعف حجمها الأولي ، مما يجعله بروتوكول مطلوباً للغاية وخياراً شائعاً توفره خدمات تأجير DDoS .

الرقم القياسي السابق لأكبر هجوم DDoS تم تسجيله على الإطلاق كان 1.7 تيرابت في الثانية ، تم الحد منه بواسطة نتسكاوت آربور NETSCOUT Arbor في آذار 2018.

قبل ذلك ، كان أكبر هجوم DDoS تم تسجيله على الإطلاق هو الهجوم الذي ضرب GitHub ، بحجم 1.3 تيرابت في الثانية ، في شباط 2018.

وقد كان الهجومين الذين استهدفا GitHub و NETSCOUT Arbor باستغلال سيرفرات ميم كاشد Memcached للوصول إلى نطاقات تردد ضخمة.

ومع ذلك ، أصبحت هجمات DDoS الضخمة نادرة ، ويرجع ذلك في المقام الأول إلى مزودي خدمة الإنترنت (ISPs) ، وشبكات توصيل المحتوى (CDNs) ، وغيرها من مشغلي الإنترنت الرئيسيين الذين يعملون معاً لتأمين أنظمة ميم كاشد Memcached الضعيفة.

في الوقت الحاضر ، عادة ما يكون الحد الأعظمي لمعظم هجمات DDoS في نطاق 500 جيجابت في الثانية ، وهذا هو السبب في أن خبر هذا الهجوم كان مفاجئاً .

على سبيل المثال أفادت Link11 أن أكبر هجوم DDoS خففته كان 406 جيجابت في الثانية ، في الربع الأول لعام 2020 ، أما خدمة كلاود فلير Cloudflare فإن أكبر هجوم حدت من ذروته كان 550 جيجابت في الثانية .

وأبلغت خدمة أكاماي Akamai بالمثل في وقت سابق عن تخفيف هجوم DDoS بمقدار 1.44 تيرابت في الثانية في الأسبوع الأول من حزيران 2020.

ومع ذلك ، فإن هذه الأرقام نادرة ومتطرفة في كل تقرير ربع سنوي لـ DDoS. حيث ان معظم هجمات DDoS صغيرة الحجم.

فمثلاً بالنسبة ل Link11 فإن متوسط ​​حجم هجمات DDoS في الربع الأول من عام 2020 كان 5 جيجابت في الثانية فقط ، أما كلاود فلير Cloudflare أن فإن 92٪ من هجمات DDoS التي حدت منها في الربع الأول من عام 2020 كانت أقل من 10 جيجابت في الثانية .

مقالات قد تعجبك

سامسونج طرحت شاشات الجيمنج أوديسي Odyssey G7 و G9 للطلب المسبق
إشاعات عن هاتف آيفون قابل للطي من آبل
أول لعبة فيديو تم الموافقة عليها كوصفة طبية!
ملف MSIX، مستقبل البرمجيات على ويندوز، ما هو؟
هل يمكن بالفعل لأي شخص تتبع موقع هاتف بدقة؟
ما هو NVIDIA DLSS ؟ وكيف يسرّع من أداء الألعاب؟

تطبيق تيلغرام تعرّض لسلسلة هجمات DDoS من الصين

قال Pavel Durov مؤس تطبيق تيلغرام Telegram لخدمة التراسل الفوري المشفّر أن التطبيق تعرّض قبل أيام قليلة لهجوم قوي من نوع DDoS أو ما يسمّى بهجوم الحرمان من الخدمة.

وقد اتهم مؤسس التطبيق الحكومة والسلطات الصينية بتنظيم الهجوم تزامناً مع اندلاع الاحتجاجات في هونغ كونغ حول قانون لتسليم المطلوبين إلى الصين.

مؤسس التطبيق قال أن الحكومة الصينية هي التي أغرقت التطبيق بطلبات وهمية نتيجة استعماله من قبل المتظاهرين لتنظيم تجمعاتهم واحتجاجاتهم، وقد اختار المتظاهرون التطبيق المذكور نظراً إلى درجة السرية والتشفير التي يقدّمها.

وقد أفادت بعض التقارير من وكالة Bloomberg أن تطبيقات الرسائل المشفرة مثل تيلغرام و FireChat تحظى حالياً بشعبية هائلة في هونغ كونغ وبعدد تحميلات كبير جداً، حيث يحاول المتظاهرون إخفاء هوياتهم عن حكومة هونغ كونغ المدعومة من بكين.

بالإضافة إلى استخدام تطبيقات المراسلة المشفرة، لاحظت الوكالة أن المحتجين في هونغ كونغ قاموا بتغطية وجوههم أيضاً لتجنب أنظمة التعرف على الوجه، كما أنهم تجنبوا استخدام بطاقات النقل العام التي يمكنها ربط الموقع بالهويات.

وقال حساب تويتر الرسمي على تويتر أن الخدمة قد تعرّضت لمجموعة هائلة من طلبات الخدمة الوهمية والتي كان معظمها صادراً من عناوين IP من الصين.

تأتي هذه الطلبات الوهمية تجسيداً لمفهوم هجوم حرمان الخدمة DDoS الذي يهدف إلى إغراق الخدمة الضحية بمجموعة من الطلبات الوهمية، مما يشغلها عن معالجة الطلبات الحقيقية من باقي المستخدمين.

وتأتي احتجاجات هونغ كونغ رداً على قانون مقترح يسمح للحكومة التي تدعمها بكين بتسليم مواطنيها إلى الصين، ويخشى النقاد من إمكانية استخدام القانون لتدعيم سلطة بكين على الدولة التي تتمتع بحكم شبه ذاتي.

لاحقاً، أعلنت تيلغرام عن بدء زوال آثار الهجوم الصيني وقالت أن بيانات جميع المستخدمين ما زالت آمنة ورسائلهم مشفّرة.

مقالات قد تعجبك:

ما هو الإنترنت ؟ وكيف يعمل ؟
كيفية استخدام فيسبوك بأقل نسبة ممكنة من البيانات الشخصية
كيفية تحديد تطبيقات أندرويد المزيفة قبل تحميلها
ما هي تقنية تتبع الأشعة Ray Tracing المستخدمة في الألعاب؟
كيفية التأكد من أمان إضافات كروم قبل تنصيبها

إصابة موقع GitHub بأكبر هجمة DDoS في العالم

في الثامن والعشرين من شهر شباط الماضي، تعرّض موقع GitHub لما يمكن أن يكون أكبر هجوم من نوع هجوم حجب الخدمة DDoS تم تسجيله على الإطلاق، لكل لحسن الحظ فإن الموقع نجا من هذا الهجوم الهائل.

هجوم حجب الخدمة DDoS هو أحد الأساليب الأكثر شيوعاً التي يلجأ إليها المهاجمين من أجل تعطيل موقع ما، وذلك عن طريق إغراق هذا الموقع بسيل كبير من البيانات غير اللازمة بحيث تتعطل الخوادم الخاصة بالموقع نتيجة استقبالها هذا الكم من البيانات والذي يفوق قدراتها، ونتيجةً لذلك فإن الموقع يخرج عن العمل.

في الهجوم الأخير، واجه موقع GitHub ما يقارب 1.35 تيرا بايت من البيانات المرسلة إليه وذلك في الثانية الواحدة، مما تسبب بتعطل خدمات الموقع لمدة 10 دقائق، لكن بعد الكشف عن الهجوم طلبت إدارة الموقع المساعدة الفورية من شركة Akamai Prolexic وهي الشركة المسؤولة عن التصدي لهذا النوع من الهجوم من خلال تحويل حركة البيانات المتدفقة إلى شبكتها والعمل على منع الطلبات الضارة.

حيث قالت شركة Akamai Prolexic أنها لم تواجه يوماً هذا الكم الهائل من البيانات في آن واحد، ولكن لأن الشركة قد صممت بنيتها التحتية للتعامل مع هجوم أكبر بخمسة أضعاف من أكبر هجوم سابق تم تسجيله، تمكّنت من صد الهجوم العنيف على موقع GitHub وإعادته على العمل خلال بضع دقائق فقط.

قبل أن يسجّل موقع GitHub رقماً قياسياً جديداً بأكبر هجوم من هذا النوع، كان موقع شركة Dyn يحتفظ بهذا الرقم القياسي، حيث تعرّض موقع الشركة عام 2016 – وهي شركة مختصة بخدمات DNS ومقرها في الولايات المتحدة الأمريكية – إلى أكبر هجوم حجب الخدمة DDoS بحجم بيانات 1.2 تيرا بايت.

من المثير للاهتمام أن المهاجمين وعلى غير العادة لم يستخدموا شبكة أجهزة مخترقة botnets في الهجوم الأخير، واستعملوا بدلاً منها ما يسمى هجوم التضخيم، حيث قاموا أولاً بخداع عنوان IP الخاص بموقع GitHub وقاموا بإرسال استعلامات وهمية إلى العديد من خوادم المواقع، ثم بعد ذلك قامت الخوادم بتضخيم البيانات التي يتم استعادتها من هذه الطلبات إلى الموقع المستهدف، علماً أن قيمة التضخيم بلغت 50 ضعفاً.

من الجيد أن المهاجمين ومع كمية البيانات الهائلة المستعملة لم يتمكنوا من إلحاق الضرر الكبير بالموقع، حيث اقتصرت الأضرار على توقف خدمات الموقع لمدة دقائق قبل أن يعود للعمل، ومن الواضح أن مزوّدي البنية التحتية للشبكة قد أصبحوا أكثر جاهزية للتعامل مع هذا النوع من الهجمات، لكنهم سيحتاجون إلى بذل المزيد من الجهود للبقاء على تقدم مسافة خطوة واحدة على الأقل من خطط المهاجمين وتقنياتهم.

 

مقالات قد تعجبك:
هجوم إلكتروني خلال حفل افتتاح الألعاب الأولمبية الشتوية
تفاصيل محاولة اختراق موقع OnePlus الرسمي وسرقة البيانات البنكية للزبائن
اختراق حساب تيسلا السحابي واستعماله لتعدين العملات الرقمية
أوبر متهمة باختراق منافسيها والتجسس على السياسيين وتوظيف محتجين مزيفين
أوبر غطت على اختراق سبّب سرقة بيانات 57 مليون مستخدم