"מתקפת ה-DDoS הגדולה ביותר אי פעם"
גוגל, מיקרוסופט, אמזון ו-קלאודפלייר פרסמו כי הצליחו להדוף את "מתקפת ה-DDoS הגדולה בהיסטוריה" ● לפי גוגל, המתקפה כללה משלוח של יותר מ-398 מיליון בקשות בשנייה לשרתי האתרים הפועלים על בסיס HTTP/2
מתקפת מניעת שירות מבוזרת, DDoS, אשר התרחשה באוגוסט האחרון, הייתה המתקפה הגדולה ביותר מסוגה אי פעם בהיסטוריה המקוונת, כך לפי גוגל (Google), מיקרוסופט (Microsoft), אמזון (Amazon) ו-קלאודפלייר (Cloudflare).
החברות פרסמו באחרונה כי הצליחו להדוף את "מתקפת ה-DDoS הגדולה בהיסטוריה", שאירעה לפני כמה שבועות. המתקפה כוונה לשכבה 7 (layer 7). כל החברות לא ציינו כנגד איזה ארגון, ארגונים, או מדינות כוונה המתקפה.
לפי החברות, המתקפות התאפשרו בשל פגיעות מסוג יום אפס (משמע, פגיעות שאיננה מוכרת, י.ה.) בפרוטוקול HTTP/2, אותה הן כינו "HTTP/2 Rapid Reset". זו אפשרה הגדלה מסיבית של תעבורת הרשת המכוונת אל הקורבנות, עד "הצפה" של השרתים שלהן ואז – קריסתם.
פרוטוקול HTTP/2 מאפשר טעינה של דפים תוך שהוא מספק את האפשרות לקבל כמה בקשות לאתר – במקביל – אשר מגיעות מחיבור יחיד. החולשה החדשה שנחשפה הניבה לתוקפים את היכולת לשלוח בקשות רבות מאוד, מאות אלפים, בפרקי זמן קצרים, אל אותו חיבור יחיד – ואז לבטל אותן ולשלוח אותן מחדש, ואז לחזור בעקביות על פעולות הבקשות והביטולים.
מיקרוסופט ציינה כי הצליחה לצמצם את היקף הנזק "מאחת ממתקפות ה-DDoS הגדולות ביותר שתועדו אי פעם", אולם לא סיפקה נתונים מספריים. גוגל ציינה כי הייתה זו מתקפה "כבדה ביותר", עם משלוח של יותר מ-398 מיליון בקשות בשנייה לשרתי האתרים הפועלים על בסיס HTTP/2. מדובר בהיקף גדול משמעותית, של כמעט פי 7-8, מהיקף המתקפה הגדולה ביותר עד אז, שאירעה ב-2022, אז היא עמדה על קצב של 46 מיליון בקשות לשנייה. קלאודפלייר ציינה, כי הבחינה בקצב של 201 מיליון בקשות לשנייה בשיא. חוקרי AWS, שירותי הענן והמחשוב של אמזון, שזיהו את המתקפה בזמן אמת, ציינו כי היא התפרסה על פני יומיים – 28 ו-29 באוגוסט – וכללה משלוח של "רק" 155 מיליון בקשות לשנייה.
מתקפות מסוג DDoS ממשיכות להיות נפוצות, אף שהן "לא נחשבות" מהבחינה של רמת תחכום טכנולוגי. כך, ביוני דיווחה מיקרוסופט על מתקפת שכבה 7 בקנה מידה גדול, אשר הפילה את Outlook עבור אלפים ממשתמשיה. באותו חודש, אתר המעריצים AO3 הושפע גם הוא מהתקפות DDoS. קבוצת ההאקרים אנונימוס סודן, שאינה סודנית כי אם רוסית, ככל הנראה, נטלה אחריות על שתי המתקפות.
על מנת להמחיש את היקף המתקפה, ציינו חוקרי גוגל כי "היא מקבילה למצב שבו בשתי הדקות שבהן המתקפה התחוללה נשלחו יותר בקשות מאשר מספר הצפיות של כלל הגולשים בעולם בערכים של ויקיפדיה במהלך כל חודש ספטמבר".
תגובות
(0)