أخبار الإنترنتأخبار قطاع الأعمالالأمن الإلكترونيمنوعات تقنية

أمازون تعرضت لأكبر هجوم DDoS تم تسجيله على الإطلاق

21 يونيو 2020آخر تحديث: 12 أكتوبر 2021
2 دقائق
أمازون تعرضت لأكبر هجوم DDoS تم تسجيله على الإطلاق
أمازون تعرضت لأكبر هجوم DDoS تم تسجيله على الإطلاق

أوضحت شركة أمازون أن خدماتها للويب (AWS) قد خففت من أثر أكبر هجوم للحرمان من الخدمة (DDoS) تم تسجيله على الإطلاق.

وأوقفت (AWS) هجومًا بحجم حركة بلغ في ذروته 2.3 تيرابت في منتصف شهر فبراير من هذا العام.

وتم الكشف عن الحادثة في (AWS Shield Threat Landscape)، وهو تقرير يفصل هجمات الويب التي خففتها خدمة حماية (AWS Shield) من أمازون.

ولوضع هذا الرقم في المنظور، فإن التقارير تشير إلى أن أكبر هجوم (DDoS) تم تسجيله قبل فبراير من هذا العام كان في شهر مارس 2018، عندما خففت خدمة (NetScout Arbor) من هجوم بحجم حركة بلغ في ذروته 1.7 تيرابت، وكشفت منصة (GitHub) في شهر فبراير 2018 أنها تعرضت لهجوم بحجم حركة بلغ في ذروته 1.35 تيرابت.

ولم يحدد التقرير عميل خدمات ويب أمازون (AWS) المستهدف، لكنه قال: إن الهجوم تم باستخدام خوادم الويب المختطفة العاملة ببروتوكول (CLDAP)، وتسبب في ثلاثة أيام من التهديد المرتفع لموظفي (AWS Shield)، وهي خدمة مصممة لحماية عملاء منصة الحوسبة السحابية من أمازون من هجمات (DDoS)، وكذلك من روبوتات الدردشة الكتابية ونقاط الضعف في التطبيق.

ويعد بروتوكول (CLDAP) بديلاً عن بروتوكول (LDAP) الأقدم، ويستخدم للاتصال والبحث وتعديل الدلائل المشتركة عبر الإنترنت، وتمت إساءة استخدام البروتوكول في هجمات (DDoS) منذ أواخر عام 2016، ومن المعروف أن خوادم (CLDAP) تضخم حركة مرور (DDoS) بمقدار يصل إلى 70 ضعفًا بالمقارنة مع حجمها الأولي، مما يجعله بروتوكولًا مطلوبًا للغاية لهجمات (DDoS).

واستهدفت هجمات الحرمان من الخدمة ضد (NetScout Arbor) و (GitHub) خوادم (Memcached)، وتعمدت إساءة استخدام هذه الخوادم المعرضة للإنترنت من أجل تضخيم حركة المرور والوصول إلى نطاقات تردد ضخمة، وهرعت العديد من مجموعات القرصنة في عام 2018 لإساءة استخدام أكثر من 100 ألف خادم (Memcached) من أجل إحداث فوضى في شبكة الإنترنت.

وعمل مزودو خدمات الإنترنت (ISPs) وشبكات توصيل المحتوى (CDNs) في السنوات التي تلت ذلك على تأمين خوادم (Memcached) المعرضة للاستغلال، وأصبحت هجمات (DDoS) الضخمة نادرة.

وتصل في الوقت الحاضر معظم هجمات (DDoS) عادةً إلى ذروتها في نطاق 500 جيجابت، وهذا هو السبب في أن أخبار هجوم بحجم حركة بلغ في ذروته 2.3 تيرابت كانت مفاجأة بالنسبة للشركات العاملة في الصناعة.

وقالت أمازون: إن أكبر الهجمات التي شهدتها خلال الفترة الممتدة بين الربع الثاني من عام 2018 والربع الرابع من عام 2019 كانت أصغر من 1 تيرابت، فيما كانت نسبة 99 في المئة من الهجمات في الربع الأول من هذا العام بحجم 43 جيجابت أو أقل.

الوسوم
21 يونيو 2020آخر تحديث: 12 أكتوبر 2021
2 دقائق
زر الذهاب إلى الأعلى