قامت إحدى أكبر فيضانات DDoS على الإنترنت باختبار خوادم الألعاب وكشفت عن نقاط ضعف مخيفة في الدفاع عبر الإنترنت
- يعد هجوم DDoS بسرعة 6 تيرابت في الثانية ضد Gcore من بين أكبر الحوادث في العالم
- امتصت دفاعات Gcore الفيضان باستخدام أكثر من 210 نقطة حضور عالمية
- أكثر من نصف حركة البيانات الضارة مصدرها شبكات غير آمنة في البرازيل
أفادت التقارير أن مزود استضافة الألعاب قد تعرض لواحدة من أكبر هجمات رفض الخدمة الموزعة (DDoS) المسجلة على الإطلاق.
يُصنف الهجوم من بين أكبر عشر حوادث DDoS في التاريخ، مما يكشف عن المخاطر المتزايدة التي تواجه مقدمي الخدمات عبر الإنترنت والبنية التحتية للألعاب.
تقول الشركة التي ضربتها Gcore إن الحدث كان بمثابة “فيضان حجمي قصير الانفجار” استمر ما بين 30 و45 ثانية وبلغ ذروته عند 6 تيرابايت في الثانية مع 5.3 مليار حزمة في الثانية.
هجمة DDoS قصيرة ولكنها قوية
استخدم الهجوم في المقام الأول بروتوكول UDP، وهو خيار شائع للأهداف التي تثقل حركة المرور.
وكشف تحليل Gcore أن 51% من البيانات الضارة نشأت في البرازيل ونحو 24% جاءت من الولايات المتحدة، مما يشير إلى استغلال واسع النطاق للشبكات غير الآمنة عبر تلك المناطق.
كان الهجوم متسقًا مع نشاط شبكة الروبوتات AISURU، والتي تم ربطها بالعديد من الهجمات الإلكترونية البارزة الأخيرة.
يشير الحجم والتوزيع الإقليمي إلى تطور مثير للقلق في قدرة شبكات الروبوتات، القادرة على شن هجمات عالية الكثافة وقصيرة الأمد.
وعلى الرغم من نجاح التخفيف من هذا الهجوم تحديدًا، إلا أن الحادث يعكس اتجاهًا أوسع حيث ينشر مجرمو الإنترنت دفعات قصيرة من هجمات DDoS لاختبار مرونة شبكات الاستضافة والمؤسسات.
غالبًا ما تكون هذه الضربات الأولية بمثابة مقدمة لعمليات أكثر تعقيدًا قد تتضمن تسلل البرامج الضارة أو محاولات تجاوز أنظمة الحماية من برامج الفدية.
قالت Gcore إن نظام حماية DDoS العالمي الخاص بها استوعب تدفق 6 تيرابت في الثانية دون انقطاع، باستخدام أكثر من 210 نقطة في جميع أنحاء العالم وقدرة تصفية تصل إلى 200 تيرابت في الثانية.
وتُظهر بياناتها أيضًا ارتفاعًا بنسبة 41% في نشاط DDoS خلال ربع واحد، حيث كانت قطاعات التكنولوجيا والألعاب من بين القطاعات الأكثر تعرضًا للهجوم.
ومع ذلك، يحذر الخبراء من أن هذا الحدث يدل على تحول خطير في تكتيكات الحرب السيبرانية، حيث لا يقتصر الهدف على التعطيل فحسب، بل استكشاف واستغلال نقاط الضعف في البنية التحتية.
بالنسبة لمقدمي خدمات استضافة الويب، تمتد الآثار إلى ما هو أبعد من التوقف وتشبع النطاق الترددي.
على نحو متزايد، تعد هجمات DDoS جزءًا من حملات متعددة المتجهات قد تتضمن سرقة البيانات والتهرب من البرامج الضارة وتحديات الحماية من برامج الفدية.
وقال أندريه سلاستنوف، رئيس قسم الأمن في Gcore: “يؤكد هذا الحادث التصعيد المستمر في حجم وتعقيد هجمات DDoS”.
“بدون حماية قوية وقابلة للتكيف، تظل المؤسسات عبر قطاعات التكنولوجيا والاستضافة والمؤسسات معرضة للخطر.”
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
قد ترغب أيضا
