هشدار شرکتهای اینترنتی درباره بزرگترین حملات انکار سرویس
شرکتهای اینترنتی گوگل، آمازون و کلودفلر اعلام کردند با بزرگترین حمله انکار سرویس اینترنت روبرو شدهاند و زنگ خطر را در مورد تکنیک جدیدی به صدا درآورند که به گفته آنها، به راحتی میتواند باعث اختلال گسترده شود.
به گزارش ایسنا، گوگل در یک پست وبلاگی اعلام کرد که سرویس های ابری این شرکت، بهمنی از ترافیک مخرب را دفع کرده است که بیش از هفت برابر حجم حمله ای بود که در سال گذشته خنثی شد. شرکت حفاظت از اینترنت کلود فلر اعلام کرد این حمله سه برابر بزرگتر از حملات قبلی بوده که این شرکت مشاهده کرده است. بخش خدمات وب آمازون هم تائید کرد که هدف نوع جدیدی از حمله انکار سرویس توزیع شده (داس) قرار گرفته است.
انکار سرویس یکی از ابتداییترین اشکال حمله وب است که با ارسال حجم عظیمی از درخواستهای جعلی برای داده، سرورهای هدف را از کار انداخته و عبور ترافیک وب قانونی را غیرممکن میکند.
همسو با توسعه دنیای آنلاین، قدرت حملات انکار سرویس هم افزایش پیدا کرده است و برخی از این حملات می توانند میلیون ها درخواست جعلی را در هر ثانیه ایجاد کنند. حملات اخیر که توسط گوگل، کلود فلر و آمازون ارزیابی شده است، در اواخر ماه اوت آغاز شد و غول های فناوری می گویند ادامه دارد و می تواند صدها میلیون درخواست در ثانیه ایجاد کند.
گوگل در پست وبلاگ خود اعلام کرد تنها دو دقیقه از حمله ای از این دست، از تعداد کل بازدیدهای مقاله گزارش شده توسط ویکی پدیا در سپتامبر سال ۲۰۲۳، درخواست بیشتری ایجاد کرد.
هر سه شرکت اعلام کردند این حملات عظیم به دلیل ضعف در HTTP/۲ بوده است. این نسخه جدیدتر پروتکل شبکه HTTP است که زیربنای وب گسترده جهانی (WWW) است و ضعف آن، سرورها را به خصوص در برابر درخواست های مخرب، آسیب پذیر کرده است.
این سه شرکت اینترنتی از شرکت ها خواستند سرورهای وب خود را به روزرسانی کنند تا مطمئن شوند که آسیب پذیر نمی مانند.
بر اساس گزارش رویترز، هیچ کدام از این سه شرکت اعلام نکردند مسئول این حملات چه کسی بوده است و شناسایی عامل چنین حملاتی، معمولا دشوار است.