پیروزی شرکت‌های بزرگ اینترنتی در مقابل حملات «محروم‌سازی از سرویس اینترنت»

شرکت‌های اینترنتی گوگل، آمازون و کلودفلر می‌گویند که بر بزرگترین حمله سایبری «محروم‌سازی از سرویس اینترنت» (denial of service) غلبه کرده‌اند. آنها همچنین زنگ خطر را درباره تکنیک‌های جدید حمله سایبری به صدا درآوردند. آنها هشدار داده‌اند که این حمله به راحتی می‌تواند باعث اختلال گسترده شود.

گوگل، متعلق به شرکت آلفابت در یک پست وبلاگی اعلام کرد که سرویس‌های ابری آن، بهمنی از ترافیک غیراصولی که بیش از هفت برابر حمله رکوردشکن قبلی در سال گذشته بود را مهار کرده‌ است.

شرکت حفاظت از اینترنت کلودفلر هم گفته است که این حمله «سه برابر بزرگتر از حمله قبلی بوده که ما مشاهده کرده‌ایم».

بخش خدمات وب آمازون هم تایید کرد که تحت تاثیر «نوع جدیدی از حمله منع سرویس توزیع شده» (DDoS) قرار گرفته است. هر سه شرکت گفته‌اند این حمله در اواخر ماه اوت آغاز شده است و به گفته گوگل این حملات همچنان ادامه دارد.

حمله سایبری «محروم‌سازی از سرویس اینترنت» یا «منع سرویس توزیع شده» یکی از اساسی‌ترین شکل‌های حمله سایبری است که به سادگی با غلبه بر سرورهای هدفمند با مجموعه‌ای از درخواست‌های جعلی برای داده کار می‌کند و عبور ترافیک وب قانونی را غیرممکن می‌سازد.

همانطور که دنیای آنلاین توسعه یافته، قدرت حملات سایبری منع سرویس هم افزایش یافته و برخی از آنها می‌توانند میلیون‌ها درخواست جعلی را در هر ثانیه ایجاد کنند.

به گفته گوگل، کلودفلر و آمازون حملات اخیر صدها میلیون درخواست در ثانیه ایجاد کرده بوده است.

گوگل در پست وبلاگ خود اعلام کرد که تنها دو دقیقه از یک چنین حمله‌ای «بیش از تعداد کل بازدیدهای مقاله‌ای در ویکی‌پدیا در تمام ماه سپتامبر ۲۰۲۳ درخواست ایجاد می‌کند». کلودفلر هم گفته این حمله به وسعتی بوده که «قبلا هرگز دیده نشده است».

هر سه شرکت تایید کردند که این حملات به دلیل ضعف در «HTTP/2» فعال شده‌اند که سرورها را به ویژه در برابر درخواست‌های غیراصولی آسیب‌پذیر می‌کند. «HTTP/2» نسخه جدیدتر پرتکل شبکه «HTTP» است که زیربنای وب جهانی محسوب می‌شود.

این سه شرکت از سازمان‌ها و کمپانی‌‌ها خواستند سرورهای وب خود را به روز کنند تا مطمئن شوند که آسیب نخواهند دید. هیچ کدام از این سه شرکت نگفته‌اند که چه کسی مسئول این حملات سایبری بوده؛ البته شناسایی آنها همیشه دشوار بوده است.

چنین حملاتی اگر مهار نشود، می‌تواند منجر به اختلال گسترده شود. در سال ۲۰۱۶ یک حمله منتسب به «بدافزار میرای» باعث اختلال در یک‌سری از وب‌سایت‌های پرمخاطب شد.