استمع لاذاعتنا

غوغل تكشف عن هجوم DDoS الأكبر حتى الآن

كشف فريق شركة غوغل السحابي (Google Cloud)، عن هجوم حجب الخدمة الأكبر، الذي تم تسجيله حتى الآن، (DDoS) والذي لم يتم الكشف عنه سابقًا، حيث استهدف خدمة غوغل في شهر ايلول 2017 وسجل 2.54 تيرابايت في الثانية.

وقالت مجموعة تحليل التهديدات من غوغل، وهي فريق أمان غوغل الذي يحلل مجموعات التهديد المتطورة، في تقرير منفصل: إن الهجوم نفذته جهة التهديدات كان برعاية الدولة.

وقال الباحثون في مجموعة تحليل التهديدات في غوغل: إن الهجوم جاء من الصين، وقد نشأ من داخل شبكة من أربعة مزودين صينيين بخدمة الإنترنت .

وقال داميان مينشر (Damian Menscher)، مهندس موثوقية الأمان في فريق جوجل السحابي: إن ذروة الهجوم البالغة قدرتها 2.54 تيرابايت في الثانية كانت بمثابة تتويج لحملة استمرت ستة أشهر، واستخدمت طرقًا متعددة لضرب البنية التحتية لخادم جوجل.

وأضاف مينشر: استخدم المهاجم عدة شبكات للتحكم في ملايين الحزم في الثانية وتوجيهها إلى 180000 خادم (CLDAP) و (DNS) و (SMTP) مكشوف، التي ترسل بعد ذلك ردودًا كبيرة إلى جوجل.

وتوضح هذا الأحجام – التي يمكن لمهاجم يتمتع بموارد جيدة تحقيقها – أن هذا الهجوم كان أكبر بأربع مرات من الهجوم الذي حطم الرقم القياسي بقدرة 623 جيجابت في الثانية من شبكة روبوتات (Mirai) في عام 2016.

وعلاوة على ذلك، يُعد هذا الهجوم أيضًا أكبر من هجوم (DDoS) بقدرة 2.3 تيرابايت في الثانية الذي استهدف البنية التحتية لشركة أمازون (AWS) في شهر شباط من هذا العام.

وكشفت غوغل عن الحادث لأسباب مختلفة، وذلك بالرغم من إبقاء الهجوم سرًا لمدة ثلاث سنوات.

وأراد فريق مجموعة تحليل التهديدات من غوغل زيادة الوعي بالاتجاه المتزايد لمجموعات المتسللين على مستوى الدولة التي تسيء استخدام هجمات (DDoS) لتعطيل الأهداف.

وأراد فريق غوغل السحابي أيضًا زيادة الوعي بحقيقة أن هجمات (DDoS) ستتكثف في السنوات القادمة، مع زيادة النطاق الترددي للإنترنت أيضًا.

وتوقعت شركة (Equinix) حصول زيادة قدرها 45 في المئة تقريبًا – نحو 16300 تيرابايت في الثانية – في عرض النطاق الترددي العالمي للربط البيني بحلول عام 2023.