ساعدت Google مؤخرًا في تخفيف أكبر هجوم لرفض الخدمة الموزعة (DDoS) على الإطلاق. حدثت هذه السلسلة من الهجمات في أغسطس واستخدمت طريقة "إعادة التعيين السريع" الجديدة لـ HPPT/2 استنادًا إلى تعدد إرسال الدفق. استغرق الحادث دقيقتين فقط ولكنه أدى إلى 398 مليون طلب في الثانية (RPS) في ذروته.
ولوضع ذلك في الاعتبار، أدى الهجوم إلى زيادة عدد الطلبات التي تجاوزت إجمالي مشاهدات ويكيبيديا في سبتمبر.
وقالت جوجل إنها تمكنت من تخفيف الهجمات على حافة الشبكة، مما يضمن عدم تأثر الخدمات والعملاء إلى حد كبير. وهذا الهجوم مستمر منذ أغسطس، ومع معرفة الفريق بمزيد من التفاصيل حول الأساليب المستخدمة، تمكنوا من تحديث الأنظمة وتعزيز الدفاعات.
وقالت شركة البحث العملاقة إن أي شركة أو فرد يقدم أعباء العمل المستندة إلى HTTP إلى الإنترنت قد يكون معرضًا للخطر، وأن الخدمات والتطبيقات وواجهات برمجة التطبيقات التي يمكنها الاتصال باستخدام بروتوكول HTTP/2 قد تكون معرضة للخطر. قدمت جوجل تصحيحًا للهجوم، والذي تم تتبعه باسم CVE-2023-44487، بدرجة خطورة تبلغ 7.5 من 10.
نشرت Google أيضًا نظرة متعمقة على تقنية إعادة الضبط السريع على مدونتها السحابية للمستخدمين المهتمين لمعرفة المزيد:
https://cloud.google.com/blog/products/identity-security/google-cloud-mitigated-largest-ddos-attack-peaking-above-398-million-rps
ومن الجدير بالذكر أن جوجل ليست شركة التكنولوجيا العملاقة الوحيدة التي نجحت في تخفيف هذه الهجمات الجديدة. اتخذت أمازون ومايكروسوفت أيضًا إجراءات ضد هجمات إعادة التعيين السريع في الأشهر الأخيرة، كما أثرت Cloudflare أيضًا في هذه المشكلة.
تم تصميم معظم هجمات DDoS لتعطيل مواقع الويب والخدمات التي تواجه الإنترنت. من خلال إغراق الخوادم بحركة المرور، يمكن للمهاجمين إرباك الأهداف والتسبب في جميع أنواع المشاكل. قد لا تبدو فترة التوقف لمدة دقيقة أو دقيقتين كثيرًا، ولكن بالنسبة للشركات الكبيرة التي تقوم بتشغيل تطبيقات المهام الحرجة، فقد يكون ذلك بمثابة صداع كبير.