جوجل كشفت عن هجوم DDoS الأكبر حتى الآن
كشف فريق شركة جوجل السحابي (Google Cloud) عن هجوم (DDoS) لم يتم الكشف عنه سابقًا استهدف خدمة جوجل في شهر سبتمبر 2017 وسجل 2.54 تيرابايت في الثانية، مما يجعله هجوم حجب الخدمة الموزع الأكبر الذي تم تسجيله حتى الآن.
وقالت مجموعة تحليل التهديدات من جوجل، وهي فريق أمان جوجل الذي يحلل مجموعات التهديد المتطورة، في تقرير منفصل: إن الهجوم نفذته جهة التهديدات كان برعاية الدولة.
وقال الباحثون في مجموعة تحليل التهديدات في جوجل: إن الهجوم جاء من الصين، وقد نشأ من داخل شبكة من أربعة مزودين صينيين بخدمة الإنترنت .
وقال داميان مينشر (Damian Menscher)، مهندس موثوقية الأمان في فريق جوجل السحابي: إن ذروة الهجوم البالغة قدرتها 2.54 تيرابايت في الثانية كانت بمثابة تتويج لحملة استمرت ستة أشهر، واستخدمت طرقًا متعددة لضرب البنية التحتية لخادم جوجل.
وأضاف مينشر: استخدم المهاجم عدة شبكات للتحكم في ملايين الحزم في الثانية وتوجيهها إلى 180000 خادم (CLDAP) و (DNS) و (SMTP) مكشوف، التي ترسل بعد ذلك ردودًا كبيرة إلى جوجل.
وتوضح هذا الأحجام – التي يمكن لمهاجم يتمتع بموارد جيدة تحقيقها – أن هذا الهجوم كان أكبر بأربع مرات من الهجوم الذي حطم الرقم القياسي بقدرة 623 جيجابت في الثانية من شبكة روبوتات (Mirai) في عام 2016.
وعلاوة على ذلك، يُعد هذا الهجوم أيضًا أكبر من هجوم (DDoS) بقدرة 2.3 تيرابايت في الثانية الذي استهدف البنية التحتية لشركة أمازون (AWS) في شهر فبراير من هذا العام.
وكشفت جوجل عن الحادث لأسباب مختلفة، وذلك بالرغم من إبقاء الهجوم سرًا لمدة ثلاث سنوات.
وأراد فريق مجموعة تحليل التهديدات من جوجل زيادة الوعي بالاتجاه المتزايد لمجموعات المتسللين على مستوى الدولة التي تسيء استخدام هجمات (DDoS) لتعطيل الأهداف.
وأراد فريق جوجل السحابي أيضًا زيادة الوعي بحقيقة أن هجمات (DDoS) ستتكثف في السنوات القادمة، مع زيادة النطاق الترددي للإنترنت أيضًا.
وتوقعت شركة (Equinix) حصول زيادة قدرها 45 في المئة تقريبًا – نحو 16300 تيرابايت في الثانية – في عرض النطاق الترددي العالمي للربط البيني بحلول عام 2023.
