«أمازون» تتصدى لـ 2.3 تريليون طلب وهمي في الثانية

أعلنت شركة «أمازون» عن نجاحها في التصدي لأكبر هجمة أمنية من نوعية «إنكار الخدمة» شهدها تاريخ الإنترنت، حيث بلغت قوتها 2.3 تريليون طلب وهمي في الثانية، مشيرة إلى أن المهاجمين حاولوا إغراق حاسبات الشركة الخادمة بتلك الطلبات، لإيقافها عن العمل، وتعطيلها عن تقديم خدماتها.

وأوضحت «أمازون» أن رقم الهجمات التي تعرضت لها، يعد أعلى رقم قياسي في هذه النوعية من الهجمات واسعة النطاق، جرى تسجيله خلال هجوم وقع في مارس 2018، وبلغت قوته 1.7 تريليون طلب وهمي في الثانية، ما يعني أن الهجمة الجديدة أقوى بمقدار 26%.

وكشفت الشركة تفاصيل الهجمة الجديدة على القسم الخاص بالأمن بموقع خدمات «ويب أمازون»، مؤكدة أن «الدرع الأمنية» لخدمات «ويب أمازون» (الخدمة السحابية الرئيسة لأمازون)، تمكنت من التصدي للهجمة، التي استمرت ثلاثة أيام، واستوعبتها، حتى تلاشت من دون أن تؤثر في الخدمات المقدمة للعملاء.

الهجمات المعتادة

وبينت «أمازون» أن المعدل المعتاد لقوة هجمات إنكار الخدمة، هو 500 مليار طلب وهمي في الثانية أو «500 غيغا في الثانية»، وذلك حينما تصل إلى ذروتها، لافتة إلى أن تقرير خدمة «دي دوس لينك 11»، المتخصص في متابعة هذه النوعية من الهجمات عالمياً، أوضح أن قوة أكبر هجوم لإنكار الخدمة، تكون بنحو 406 غيغابايت في الثانية، فيما قالت شركة «كلاود فلير» المتخصصة في حلول أمن الإنترنت وخدمات الحماية من هجمات إنكار الخدمة، إن قوة أكبر هجوم تكون في حدود 550 غيغابايت في الثانية، أو 550 مليار طلب وهمي في الثانية، وإن قوة 92% من هجمات إنكار الخدمة، التي تصدت لها خلال الربع الأول من العام الجاري، كانت أقل من 10 غيغابايت في الثانية، بينما كانت قوة 47% من الهجمات أصغر من 500 ميغابايت في الثانية.

هجمة مفاجئة

وذكرت «أمازون» أن تلك الأرقام تشير إلى أن المتوسط العام المعتاد لقوة الهجمات، المسجلة خلال السنوات الأخيرة، يعادل نحو 21.7% فقط من قوة الهجمة الأخيرة، ما يجعل هذه الهجمة مفاجئة بكل المقاييس. لكنها أفادت بأن سجل الحوادث من هذا النوع لا يخلو من هجمات نادرة وأكثر قوة، مثل الهجوم الذي تعرض له موقع «جيت هب» الشهير التابع لشركة «مايكروسوفت» في فبراير 2018، وبلغت قوته 1.3 تيرابايت، ثم الهجوم الذي وقع في مارس 2018 على أكثر من موقع كبير بالإنترنت في وقت واحد، وبلغت قوته 1.7 تيرابايت، وكان هدفه إحداث فوضي عارمة في الانترنت، وأخيراً الهجمة التي أبلغ عنها موقع «أكاميا» وبلغت قوتها 1.44 تيرابايت في الثانية، ووقعت في الأسبوع الأول من يونيو الجاري.

بروتوكول تضخيم

وأكدت «أمازون» أن المهاجمين استخدموا بروتوكولاً شائع الاستخدام في هذه النوعية من الخدمات، يدعى «بروتوكول الوصول إلى الدليل الخفيف دون اتصال»، والمعروف اختصاراً بـ«سي إل دي إيه بي»، وتتم إساءة استخدامه والعمل به في هجمات «إنكار الخدمة»، لقدرته على تضخيم حركة المرور الوهمية الموجهة للحاسبات الضحية، بما يراوح بين 56 و70 ضعف حجمها، ولذلك إذا ما كان لدى المهاجم حاسب واحد مختطف، ويستخدمه في شن هجمة، فإن هذا البروتوكول يرفع عدد الطلبات الوهمية الصادرة عنه ويضخمهاـ لتصبح كأنها صادرة عن 70 جهازا وليس جهازاً واحداً.

وأضافت أنه باستخدام هذا البروتوكول، استطاع المهاجمون الوصول بقوة الهجمة إلى 2.3 تيرابايت، أي ما يعادل 2.3 تريليون طلب وهمي في الثاني، وهذا أكبر بنسبة 44% من أي حدث مماثل تعرضت له «أمازون» من قبل.

هجمات «إنكار الخدمة»

يُقصد بهجمات «إنكار الخدمة»، أن يقوم المجرمون بالسيطرة عن بُعد على مجموعة كبيرة من الحاسبات الخادمة والشخصية، تقدر بالمئات أو الآلاف، ويزرعون بها برمجيات خبيثة تتحكم في هذه الأجهزة، وتجعلها تحت إمرة الحاسب الخادم الخاص بالمهاجمين، ومن ثم تحولها إلى ما يشبه «جيشاً» ينفذ الأوامر الصادرة إليه من قائده.

وفي لحظة الهجوم يأمر المهاجمون هذه الحاسبات بإرسال طلبات وهمية متتالية وبكميات ضخمة، إلى موقع بعينه في لحظة واحدة وبصورة متزامنة، بما يجعل الحاسبات الخادمة المسؤولة عن تشغيل هذه المواقع والخدمات، تواجه فيضاً غامراً أو تيارات هائلة من الطلبات، تفوق قدراتها المصممة للعمل بها، فتعجز عن تلبيتها، وعندها تتوقف عن العمل، والرد على ما يَرِد إليها من طلبات، سواء كانت حقيقية أو وهمية من صنع المهاجمين، وهنا يصبح الوصول إلى المواقع والخدمات التي تعمل على هذه الحاسبات متعذراً، أي يتم «إنكار» وجود الموقع والخدمة من الأساس، على الرغم من أنها قائمة، ولذلك يطلق عليها «هجمات إنكار الخدمة»، ولأن كل طلب وهمي يصل للحاسب الضحية في صورة «بايت» من البيانات، تصبح وحدة قياس قوة الهجوم هي عدد البايت الذي يصل للحاسب الضحية في الثانية الواحدة.