שברה שיא: גוגל חסמה מתקפת DDoS – הגדולה ביותר אי פעם
המתקפה - שלא היה ידוע עליה בעבר - אירעה ב-2017, והייתה בנפח של 2.5 טרה בייט לשנייה
גוגל (Google) חשפה כי התשתית שלה ספגה מתקפת מניעת שירות מבוזרת, DDoS, בהיקף של 2.5 טרה בייט בשנייה, בשנת 2017. מדובר במתקפה הגדולה ביותר אי פעם, מבחינת הנפח העצום שלה.
המתקפה, שלא נחשפה בעבר, הייתה שיאה של קמפיין של שישה חודשים שהפעילו האקרים שלוחי מדינה – סין. הם השתמשו בשיטות מרובות של מתקפה, אם כי בסופו של דבר לא הייתה למתקפה השפעה מהותית.
צוות הנדסת אמינות האבטחה בגוגל מדד וניתח את מתקפת השיא. מקור ההתקפה היה בכמה ספקיות אינטרנט סיניות, כאשר ההאקרים השתמשו במספר רשתות כדי לזייף 167 מיליון "פאקטים" (חבילות, מנות) בשנייה ל-180,000 שרתים חשופים. אלה כללו שרתים פגיעים מסוג DNS, CLDAP ו-SMTP.
"הנתונים מדגימים את הנפחים שהתוקף, בעל משאבים טובים, יכול היה להשיג", אמר דמיאן מנצ'ר, מהנדס אמינות האבטחה של גוגל קלאוד, "מדובר במתקפה שבהיבט הנפח שלה הייתה גדולה פי ארבעה ממתקפת מיראי (Mirai), שאירעה שנה קודם לכן. הנפח של מיראי עמד על 623 ג'יגה בייט לשנייה. היא נותרה מתקפת רוחב הפס הגבוהה ביותר שדווח עליה עד כה".
מתקפות DDoS – גדלות באופן אקספוננציאלי בכל המדדים
החשיפה באה על רקע ניתוח רחב יותר של אנשי גוגל קלאוד, לפיו מתקפות DDoS גדלות באופן אקספוננציאלי בכל המדדים: ביטים לשנייה (bbps), חבילות רשת לשנייה (pps) ובקשות HTTPS לשנייה (rps). הניתוח של גוגל, לפיו מתקפות DDoS אכן הולכות וגדלות בהיקף האיום שהן מציבות, מקבל חיזוק מאמזון (Amazon) ומאקמאי (Akamai): השתיים טענו, בנפרד, כי מנעו מתקפות שיא הקיץ. אמזון מנעה מתקפה בהיקף של 2.3 טרה בייט לשנייה, שהגיעה לשיאה באמצע יוני, והייתה גדולה ב-44% מכל מה שאמזון רשמה בעבר. בחלוף כמה שבועות, אקמאי טענה כי מנעה את מתקפת ה-DDoS הגדולה ביותר אי פעם במונחים של pps – מתקפה שהגיעה לשיא של 809 מיליון חבילות רשת לשנייה.
צמיחה מעריכית זו, אמר מנצ'ר, "חופפת את הצמיחה האקספוננציאלית של האינטרנט עצמו. הרשת מספקת רוחב פס ומחשוב לא רק לתוקפים, אלא גם למגנים עצמם. בשילוב נתוני הצמיחה הצפויה, העלייה האקספוננציאלית במתקפות פחות מדאיגה, אם כי עדיין מהווה בעיה גדולה".
גוגל קלאוד טוענת שהיא עובדת עם שחקנים אחרים בקהילת האינטרנט, כדי לזהות ולפרק תשתיות המשמשות לביצוע מתקפות. מתקפת השיא האמורה מ-2017 הובילה לכך שגוגל דיווחה על אלפי שרתים פגיעים לספקיות רשת. כן הושקעו מאמצים משותפים נוספים במעקב אחר מקור החבילות המזויפות, כדי שניתן יהיה לסנן אותן.
תגובות
(0)