قالت مزود أمان الإنترنت CloudFlare إنها حظرت مؤخرًا أكبر هجوم DDOs في التاريخ المسجل ، حيث يتم استهداف أحد عملائها من خلال هجوم إلكتروني ضخم شهد عنوان IP مغمره 7.3 تيرابايت من حركة المرور غير المرغوب فيها. يقول مدونة CloudFlare: إن المبلغ الإجمالي للبيانات المرسلة إلى الهدف هو 37.4 terabytes ، والتي قد لا تبدو مذهلة للوهلة الأولى. ومع ذلك ، فإن السرعة التي يتم بها تقديم كمية البيانات مذهلة ، حيث تم إرسالها جميعًا في أقل من دقيقة. في السياق ، يترجم 37.4 تيرابايت إلى 9،350 فيلمًا عالي الدقة ، أو أكثر من 9 ملايين أغنية ، أو 12.5 مليون صورة-تم نقلها في 45 ثانية فقط.
استخدم المهاجمون متجهات متعددة للهجوم ، واستغلوا في المقام الأول بروتوكول بيانات المستخدم (UDP لطريقة التسليم السريع مقابل TCP المعتاد الذي تستخدمه معظم حركة المرور على الإنترنت. يفضل UDP في التطبيقات التي تتطلب استجابة في الوقت الفعلي ، مثل دفق الفيديو ، واللعب عبر الإنترنت ، والاجتماعات الافتراضية. من هذا ، تعتبر هجمات الفيضانات UDP واحدة من أكثر الأدوات شيوعًا في حملات DDOS.
لهذا السبب ، يمكن للجناة ببساطة إرسال حركة المرور إلى جميع المنافذ على هدفهم. نظرًا لأن الهدف يجب أن يستجيب لكل استعلام ، فإنه سيطغى قريبًا على موارده ، خاصة مع الكمية الهائلة من المعلومات المنقولة في هذا الحادث.
استخدمت الجهات الفاعلة التهديد أيضًا هجمات الانعكاس لتكملة دفعةهم الرئيسية. ويطلق على هذا أيضًا هجوم الانعكاس/التضخيم ، لأنه يحذر من عنوان IP الخاص بالهدف ، ثم يطلب معلومات من طرف ثالث ، والتي يمكن أن تكون خدمة بروتوكول وقت الشبكة أو من خلال اقتباس اليوم (QOTD) أو بروتوكولات الصدى. ثم يستجيب الطرف الثالث بالبيانات المناسبة وإرسالها إلى عنوان الضحية. إذا أرسل المهاجم طلبات كافية ، فقد يطغى على IP المستهدف ما لم يستخدم الحماية المناسبة.
لسوء الحظ ، ليست هذه هي المرة الأولى التي يحدث فيها هجوم DDOs في تحطيم الرقم القياسي مؤخرًا. تعرضت Microsoft للضرب من خلال هجوم DDOS 3.47 TBPS في يناير 2022 ، ولكن تم تجاوز هذا في أكتوبر 2024 بهجوم 5.6 تيرابايت على مزود إنترنت في شرق آسيا. شهدت أبريل 2025 مرة أخرى هجومًا هائلاً آخر ، مع هجوم 6.5 TBPS يدوم ما يقرب من 49 ثانية ، والتي ذكرت CloudFlare.
على الرغم من وجود حماية بالفعل لمنع هجمات DDOS من الخروج من الخوادم والمواقع الإلكترونية ، إلا أن العديد من ممثلي التهديدات لا يزالون يستخدمون الروبوتات مع إمكانية الوصول إلى عشرات ، إن لم يكن مئات ، من الآلاف من الأجهزة التي تم اختراقها. بعد كل شيء ، هذه طريقة رخيصة وسهلة نسبيًا لاختبار دفاعات الهدف ، مع استخدام البعض حتى لابتزاز الشركات عبر الإنترنت حتى لا تستهدفها هذه الهجمات.
يتبع أجهزة توم على Google News للحصول على الأخبار والتحليلات والمراجعات المحدثة لدينا في خلاصاتك. تأكد من النقر فوق الزر متابعة.