بالأمس، أعلنت كبرى شركات الاستضافة في العالم مثل “جوجل كلاود” و”كلاود فير” و”أمازون AWS” عن إيقافهم لأكبر هجوم “DDoS” في تاريخ الإنترنت، وهو هجوم لم يشهد الإنترنت ما يشبهه سابقا في الحجم أو السرعة، مما يجعله أحد أخطر هجمات “DDoS” في التاريخ. 

خطورة هذا الهجوم تحديدا تأتي بسبب عدد الطلبات التي تم إرسالها إلى جانب الوقت القصير الذي تم إرسالها فيه، وهذا يجعل خوادم استضافة المواقع عاجزة عن صد الهجوم أو تلبية الطلبات، وبالتالي تتوقف عن العمل تماما، ولكن كيف حدث هذا الهجوم. 

طريقة جديدة في استخدام ثغرة قديمة 

شركات استضافة المواقع الكبيرة لم تتوان في الإعلان عن الهجوم الجديد وتحذير عملائها بشكل مباشر، كما أن الشركات الثلاثة نشرت بيانات صحفية، أوضحت فيها خطورة الهجوم وطريقة عمله حتى يتمكن الجميع من تأمين نفسه بشكل إضافي. 

بحسب البيانات، فإن الهجوم اعتمد على ثغرة تدعى “HTTP/2 Rapid Reset”، وهي ثغرة تعتمد على بروتوكول يستخدمه أكثر من 60 بالمئة من مستخدمي الإنترنت من أجل جلب المعلومات والبيانات من الخوادم حتى يصبح استخدام الإنترنت ممكنا. 

الثغرة تعتمد على خاصية إلغاء الطلب الذي يتم عبر هذا البروتوكول، وهي تستخدم عادة في هجمات DDoS المعتادة، ولكن الاختلاف هذه المرة كان في سرعة تقديم طلبات جديدة، إذ لم يكن المهاجم ينتظر أن إلغاء الطلب الأول من أجل إرسال الطلب الثاني، بل كان يتم إرسال مجموعة كبيرة من الطلبات بشكل متتابع. 

قدرة الهجوم وصلت إلى حجم مرعب غير مسبوق، إذ وصلت عدد الطلبات إلى ما يقرب 398 طلبا في الثانية الواحدة “RPS” وذلك لمدة ثانيتين فقط، وهذا يعادل عدد الزيارات التي حصل عليها موقع “ويكيبيديا” خلال شهر أيلول/سبتمبر 2023 الماضي. 

 كيف يتم تنفيذ هذه الهجمات؟ 

تعتمد هجمات “DDoS” على محاكاة زيارات المواقع وطلب البيانات من كل موقع بشكل منفصل، ولكن في أعداد كبيرة وضخمة تجعل الخوادم غير قادرة على التعامل معها، وهي ما تستخدم عادة لتوجيه رسائل سياسية أو أيدولوجية مختلفة. 

هذه الهجمات تتم عبر روبوتات “Botnet” قادرة على توجيه الطلبات، وتتحكم هذه الروبوتات في آلات قادرة على إرسال عدد كبير من الطلبات في وقت واحد، ويمكن أن تمتلك بعض المجموعات روبوتات “DDoS” الخاصة بها، بينما يقوم البعض الآخر بتأجير هذه الروبوتات ليتمكنوا من استخدامها في هجماتهم عن بعد. 

ارتفع معدل هجمات “DDoS” في الآونة الأخيرة، وذلك بفضل تطور روبوتات الهجوم والآليات المستخدمة في الهجوم، وقد سجلت شركة “كلاود فير” ما يقرب من 180 هجوما خلال الفترة الماضية فقط، وجميعها كانت هجمات كبيرة بحجم يتجاوز 71 مليون طلب في الثانية الواحدة. 

بيان الشركات يؤكد، بأن الهجوم قد توقف وأنهم كانوا قادرين على التعامل معه، ولكن هذا لا يعني أن مثل هذا الهجوم قد لا يتكرر مجددا. 

كاتب المقال أحمد حسن ينصح بقراءة ...

إجراءات احترازية غير مسبوقة تتخذها قطر لتحصّن نفسها أثناء المونديال ضد الهجمات السيبرانية