هجوم DDoS يحطم الأرقام القياسية ويستهدف شبكة رئيسية تغمر الإنترنت بحركة مرور هائلة
في عالم الإنترنت سريع التطور اليوم، تظل هجمات الحرمان من الخدمة الموزعة (DDoS) واحدة من أقوى الأسلحة في ترسانة القراصنة. فعندما تعتقد المؤسسات أنها شاهدت كل شيء، تنشأ هجمات جديدة تحطم الأرقام القياسية السابقة. وأحدث مثال على ذلك هو هجوم الحرمان من الخدمة الموزعة الذي وصل مؤخرًا إلى 3.8 تيرابايت في الثانية (Tbps) و2.14 مليار حزمة في الثانية (Pps)، مما وضع معيارًا جديدًا في عالم الهجمات الإلكترونية.
تم التخفيف من حدة هذا الحدث القياسي من قبل شركة Cloudflare، وهي شركة رائدة في مجال أداء الويب والأمن. ووفقًا لماثيو برينس، الرئيس التنفيذي لشركة Cloudflare، فقد استهدف الهجوم عميلًا لمقدم خدمة استضافة لم يتم ذكر اسمه. وقد ترك حجم الهجوم وشدته العديد من الخبراء في حالة من الرهبة، حيث تجاوز الرقم القياسي السابق البالغ 3.47 تيرابايت في الثانية والذي تم تسجيله في عام 2021 أثناء هجوم على أنظمة Microsoft.
جدول المحتويات
فهم الأرقام حول حجم الهجوم؟
ولوضع الأمور في نصابها الصحيح، فإن الهجوم الذي خففت Cloudflare من حدته عند 3.8 تيرابايت في الثانية يفوق العديد من أكبر هجمات الحرمان من الخدمة الموزعة التي شهدتها السنوات الأخيرة. وكان أعلى هجوم سابق واجهته Cloudflare عند 2.6 تيرابايت في الثانية، وهو إنجاز كبير في ذلك الوقت. ومع ذلك، فإن هذا الهجوم الأخير لم يحطم الرقم القياسي من حيث الحجم فحسب، بل تجاوز أيضًا الأرقام القياسية السابقة لعدد الحزم في الثانية.
تجدر الإشارة إلى أن هجمات DDoS الضخمة مثل هذه تهدف إلى إغراق الشبكات بكمية هائلة من حركة المرور، مما يؤدي فعليًا إلى شل الخدمات عبر الإنترنت. في سياق ذلك، أبلغت OVHcloud عن هجوم على بروتوكول الشبكة بلغ 840 مليون Pps في وقت سابق من عام 2024، وهو رقم ضئيل مقارنة بـ 2.14 مليار Pps التي نفذتها Cloudflare خلال هذا الحدث الأخير.
التهديد المتزايد للهجمات ذات الحجم الكبير
ما يجعل هذا الهجوم الأخير مثيرًا للقلق بشكل خاص هو ارتفاع هجمات DDoS ذات الحجم الكبير من الطبقة 3/4 (L3/4). تركز هذه الأنواع من الهجمات على إرهاق البنية التحتية للشبكة، متجاوزة الدفاعات التقليدية. كشفت Cloudflare أن الهجوم كان جزءًا من حملة استمرت شهرًا وبدأت في سبتمبر 2024، مع تخفيف أكثر من 100 هجوم مماثل خلال تلك الفترة. تجاوزت العديد من هذه الهجمات عتبة 2 مليار Pps و3 Tbps، مما يوضح مدى تقدم هذه التهديدات.
وقد استهدفت الهجمات عملاء من قطاعات بارزة مثل الخدمات المالية والاتصالات والإنترنت. وقد استخدمت هذه الهجمات، التي انطلقت من أنظمة مخترقة في مختلف أنحاء العالم ــ بما في ذلك دول مثل روسيا والبرازيل وإسبانيا والولايات المتحدة ــ مجموعة متنوعة من الأجهزة، بما في ذلك خوادم الويب المخترقة وأجهزة تسجيل الفيديو الرقمي وأجهزة التوجيه. ويشير النطاق العالمي لهذا التهديد إلى أن أي منظمة ليست محصنة ضده، بغض النظر عن موقعها أو قطاعها.
هجمات الحرمان من الخدمة الموزعة على مستوى التطبيق: بُعد جديد من الخطورة
في حين أن الهجمات الضخمة مصممة لإرباك الشبكات، فإن هجمات الحرمان من الخدمة الموزعة على مستوى التطبيق تستهدف خدمات محددة، مما يجعل اكتشافها أكثر صعوبة. وقد أحدثت إحدى الطرق البارزة، HTTP/2 Rapid Reset، ضجة في عام 2024 كأداة مفضلة لمجرمي الإنترنت. فقد لاحظت Google هجومًا بلغ ذروته عند 398 مليون طلب في الثانية (Rps)، متجاوزًا الرقم القياسي السابق البالغ 71 مليون طلب في الثانية. كما شهدت Cloudflare وAWS أيضًا هجمات مماثلة، حيث بلغت ذروتها 201 مليون طلب في الثانية و155 مليون طلب في الثانية على التوالي. تمثل هذه الطريقة الناشئة تحديًا جديدًا لفرق الأمن السيبراني في جميع أنحاء العالم.
الطريق إلى الأمام لتعزيز الدفاعات
مع تزايد حجم هجمات الحرمان من الخدمة وتطورها، أصبح من الواضح أن المؤسسات يجب أن تتبنى استراتيجيات أكثر تقدمًا للدفاع ضد هذه التهديدات المتطورة باستمرار. ويسلط نجاح Cloudflare في التخفيف من حدة هذا الهجوم القياسي الضوء على أهمية الاستثمار في أنظمة دفاع قوية، بما في ذلك مراقبة حركة المرور المدعومة بالذكاء الاصطناعي، وآليات الاستجابة الآلية، وتبادل المعلومات الاستخبارية حول التهديدات العالمية.
يمثل ارتفاع الهجمات الضخمة نقطة حرجة في مشهد الأمن السيبراني. وفي حين أثبتت شركات التكنولوجيا العملاقة مثل Cloudflare وAWS وGoogle قدرتها على التخفيف من حدة هذه التهديدات، فإن التكرار المتزايد وكثافة الهجمات بمثابة تذكير صارخ بأن كل منظمة بحاجة إلى الاستعداد.
وفي الختام، تتطور هجمات الحرمان من الخدمة بوتيرة سريعة، ورغم أننا ربما شهدنا للتو أكبر هجوم حتى الآن، فإن السؤال يبقى: إلى أي مدى يمكن أن تصبح أكبر؟