کمیته رکن چهارم – شرکتهای اینترنتی گوگل، آمازون و کلودفلر میگویند که بر بزرگترین حمله سایبری «محرومسازی از سرویس اینترنت» (denial of service) غلبه کردهاند. آنها همچنین زنگ خطر را درباره تکنیکهای جدید حمله سایبری به صدا درآوردند. آنها هشدار دادهاند که این حمله به راحتی میتواند باعث اختلال گسترده شود.
گوگل، متعلق به شرکت آلفابت در یک پست وبلاگی اعلام کرد که سرویسهای ابری آن، بهمنی از ترافیک غیراصولی که بیش از هفت برابر حمله رکوردشکن قبلی در سال گذشته بود را مهار کرده است.
شرکت حفاظت از اینترنت کلودفلر هم گفته است که این حمله «سه برابر بزرگتر از حمله قبلی بوده که ما مشاهده کردهایم».
بخش خدمات وب آمازون هم تایید کرد که تحت تاثیر «نوع جدیدی از حمله منع سرویس توزیع شده» (DDoS) قرار گرفته است. هر سه شرکت گفتهاند این حمله در اواخر ماه اوت آغاز شده است و به گفته گوگل این حملات همچنان ادامه دارد.
حمله سایبری «محرومسازی از سرویس اینترنت» یا «منع سرویس توزیع شده» یکی از اساسیترین شکلهای حمله سایبری است که به سادگی با غلبه بر سرورهای هدفمند با مجموعهای از درخواستهای جعلی برای داده کار میکند و عبور ترافیک وب قانونی را غیرممکن میسازد.
همانطور که دنیای آنلاین توسعه یافته، قدرت حملات سایبری منع سرویس هم افزایش یافته و برخی از آنها میتوانند میلیونها درخواست جعلی را در هر ثانیه ایجاد کنند.
به گفته گوگل، کلودفلر و آمازون حملات اخیر صدها میلیون درخواست در ثانیه ایجاد کرده بوده است.
گوگل در پست وبلاگ خود اعلام کرد که تنها دو دقیقه از یک چنین حملهای «بیش از تعداد کل بازدیدهای مقالهای در ویکیپدیا در تمام ماه سپتامبر ۲۰۲۳ درخواست ایجاد میکند». کلودفلر هم گفته این حمله به وسعتی بوده که «قبلا هرگز دیده نشده است».
هر سه شرکت تایید کردند که این حملات به دلیل ضعف در «HTTP/2» فعال شدهاند که سرورها را به ویژه در برابر درخواستهای غیراصولی آسیبپذیر میکند. «HTTP/2» نسخه جدیدتر پرتکل شبکه «HTTP» است که زیربنای وب جهانی محسوب میشود.
این سه شرکت از سازمانها و کمپانیها خواستند سرورهای وب خود را به روز کنند تا مطمئن شوند که آسیب نخواهند دید. هیچ کدام از این سه شرکت نگفتهاند که چه کسی مسئول این حملات سایبری بوده؛ البته شناسایی آنها همیشه دشوار بوده است.
منبع: یورونیوز فارسی