هجوم DDoS غير مسبوق تتصدى له Cloudflare بلغ 22.2 تيرابت في الثانية

قالت شركة Cloudflare إنها تمكنت بشكل تلقائي من تحييد أكبر هجوم موزع لحجب الخدمة (DDoS) تم رصده على شبكة الإنترنت العامة، حيث بلغ ذروته 22.2 تيرابت في الثانية و10.6 مليار حزمة بيانات في الثانية. وأوضحت الشركة أن الهجوم استمر نحو 40 ثانية، بينها 35 ثانية عند الذروة، وتم امتصاصه فورياً دون أي تعطيل للخدمات المستهدفة. وأكدت أن هذا الحجم يعادل ضعف أي هجوم سابق مسجل، وذلك بحسب ما نشرته عبر منصة X.

ذروة جديدة في مسار تصاعدي مستمر

الهجوم الأخير جاء بعد سلسلة متسارعة من حوادث مماثلة. فقبل أسابيع فقط، كشفت Cloudflare عن إحباط هجوم بلغ 11.5 تيرابت في الثانية و5.1 مليار حزمة بيانات في الثانية، وكان حينها الأكبر على الإطلاق. وقبل ذلك بشهرين، واجهت الشركة هجوماً آخر عند مستوى 7.3 تيرابت. ومنذ أبريل الماضي، حذرت الشركة من أن العام الجاري يشهد نشاطاً استثنائياً للهجمات الموزعة لحجب الخدمة.

قراءة رقمية للهجوم

• حجم النطاق الترددي بلغ 22.2 تيرابت في الثانية، أي ما يعادل مليون بث فيديو بدقة 4K في الوقت ذاته.
• معدل الحزم بلغ 10.6 مليار حزمة في الثانية، أي ما يقارب تحديث صفحة ويب واحدة ونصف لكل شخص على الأرض كل ثانية.

هذا التدفق الكثيف يمثل عبئاً هائلاً على أنظمة الحماية مثل الجدران النارية وأجهزة التوجيه وموزعات الأحمال، حتى عندما يمكن احتواء عرض النطاق الترددي وحده.

المشتبه به الرئيسي

Cloudflare لم تحدد الجهة المسؤولة عن الهجوم. لكن باحثين في مختبر XLab التابع لشركة Qi’anxin كانوا قد ربطوا الهجوم السابق بحجم 11.5 تيرابت بشبكة AISURU، التي يقدر أنها تضم أكثر من 300 ألف جهاز مخترق حول العالم. هذه الشبكة تضخمت عقب اختراق خادم تحديثات أجهزة Totolink، وهي تستغل ثغرات في كاميرات المراقبة ومسجلات DVR/NVR وأجهزة تعتمد على شرائح Realtek، إضافة إلى موجهات من شركات مثل Zyxel وD-Link وLinksys وTotolink وCambium. ويؤكد الباحثون أن AISURU تجمع بين هجمات حجمية ضخمة وحزم متعددة الأوجه، كما تطورت لتقديم خدمات بروكسي مدفوعة إلى جانب أسلوب DDoS-for-hire. ورغم أن المؤشرات تدعم احتمال تورطها في الهجوم الأخير، إلا أن ذلك لم يتم تأكيده بعد.

أهمية الهجوم

عادةً ما تتعامل شبكة Cloudflare مع مئات الهجمات الصغيرة بشكل يومي. لكن هجوم مكثف يتجاوز 22 تيرابت في الثانية يفرض معايير جديدة للتحدي أمام المدافعين عن الشبكات، ويكشف عن تصاعد واضح في استغلال الأجهزة المنزلية وأجهزة الشركات المخترقة ذات القدرة العالية على نقل البيانات. وتؤكد الشركة أن عدداً قليلاً من أنظمة التنقية التقليدية قادرة على استيعاب تدفقات بهذا الحجم.

ما الذي ينبغي فعله الآن؟

أوصت Cloudflare بمجموعة إجراءات أساسية للحد من تعرض الأجهزة المتصلة بالإنترنت للاستغلال:

• تحديث البرمجيات الثابتة بشكل دوري والتأكد من مصدرها.
• استبدال الأجهزة القديمة غير المدعومة.
• تغيير بيانات الدخول الافتراضية وتفعيل كلمات مرور قوية.
• تعطيل الإدارة عن بُعد عبر الإنترنت ما لم يكن ذلك ضرورياً.

شركة، Cloudflare، التي تتخذ من سان فرانسيسكو مقراً لها وتوفر خدمات CDN وDNS وحماية DDoS لملايين المواقع الإلكترونية، ومن بينها بعض المواقع الأكثر حساسية سياسياً على الإنترنت، وصفت الهجوم بأنه بداية مرحلة جديدة في طبيعة الهجمات الحجمية. وأضافت أن الأرقام القياسية في هذا المجال لن تبقى طويلاً إذا استمرت وتيرة التصعيد.