من المحتمل أن يكون هجوم حجب الخدمة او DDoS هو الأقل تعقيدًا من بين جميع الهجمات السيبرانية ولكنه يمكن أن يسبب ضررًا حقيقيًا وقد أبلغت جوجل بالإضافة إلى غيرها من كبار موفري الخدمات السحابية مثل أمازون عن أكبر هجمات DDoS في التاريخ.
أعلنت منصة جوجل كلاود في تقرير لها عن أكبر هجوم DDoS في التاريخ والذي حدث في أغسطس الماضي وبحسب شرح جوجل فقد واجه عملاق محركات البحث 398 مليون طلب في الثانية (RPS) في هذا الهجوم وهو أمر غير مسبوق.
تصف جوجل حجم الهجوم بالقول إن منصتها السحابية تعرضت لعدد كبير من الطلبات في دقيقتين فقط ويمكن مقارنتها بجميع الطلبات المسجلة على ويكيبيديا في سبتمبر من هذا العام.
هجمات حجب الخدمة او DDoS هي هجمات يتم فيها إغراق المواقع بسيل من البيانات غير اللازمة يتم إرسالها عن طريق شبكة ضخمة من الأجهزة التي تم اختراقها يبلغ تعدادها بالآلاف وقد يصل للملايين وتسمى شبكة البوتنت ويتحكم المهاجم بكل تلك الأجهزة المصابة ويعمل على توجيهها في شن هجمات خارجية دون علم أصحابها. {alertInfo}
أكبر هجوم DDoS في تاريخ جوجل بمعدل 398 مليون طلب في الثانية
توضح جوجل أيضًا أن قوة الهجوم كانت أكبر بمقدار 7.5 مرة من جميع هجمات DDoS المسجلة مسبقًا واستُخدمت فيه تقنية جديدة تُسمى إعادة الضبط السريع (Rapid Reset) والتي تعمل على تعزيز تعدد الإرسال وهي إحدى ميزات بروتوكول HTTP/2 المعتمد على نطاق واسع.
استغل الهجوم تقنية إعادة الضبط السريع لتعزيز تعدد الإرسال في بروتوكول HTTP/2 مما يسمح للعميل بإرسال إطار RST_STREAM مباشرة بعد إرسال إطار الطلب وبالتالي يؤدي إطار RST_STREAM إلى قيام الخادم او الوكيل ببدء العمل على الطلب ثم إلغائه بسرعة وبذلك يستهلك هذا السلوك موارد الخادم او الوكيل مما قد يؤدي إلى تعطل الخدمة.
يمكن للمهاجم إرسال عدد كبير من طلبات HTTP/2 بسرعة كبيرة باستخدام الـ Rapid Reset مما يؤدي إلى هجوم حجب خدمة ناجح، الجدير بالذكر أن أكبر هجوم DDoS تم تسجيله في عام 2022 كان لهُ 46 مليون طلب في الثانية فقط ولكن في هذه الهجمة التي اسُتخدم فيها ميزة إعادة الضبط السريع بلغ عدد الطلبات 398 مليون طلب في الثانية، الفرق شاسع بين الرقمين والأعجب قدرة جوجل على التصدي للهجوم.
بالإضافة إلى جوجل أبلغت كلاودفلير و خدمات ويب أمازون (AWS) أيضًا عن هجمات مماثلة وأحبطت كلاودفيلر هجومًا بلغ عدد الطلبات فيه بالثانية الواحدة 201 مليون طلب وأوقفت AWS هجومًا يصل لـ 155 مليون طلب في الثانية.
وفقًا لشركة جوجل بدأت هجمات حجب الخدمة في أواخر أغسطس وما زالت مستمرة وتستهدف على وجه التحديد البنية التحتية لموفري الخدمات السحابية وعلى الرغم من الحجم الكبير جدًا لهذه الهجمات وكثافتها إلا أن مقدمي الخدمات السحابية تمكنوا من التعامل بفعالية مع هذه الهجمات وتقديم خدماتهم للعملاء دون انقطاع.
وفي أعقاب هذه الهجمات نظمت الشركات خطة استجابة للصناعة وشاركت معلوماتها واستراتيجيات تخفيف المخاطر مع مقدمي الخدمات السحابية الآخرين ومشرفي البرامج.