في الأسبوع الماضي، رصدت Cloudflare بصورة آلية 26 مليون طلب في الثانية لهجوم DDoS وقامت بمعالجته، وهو أكبر هجوم حجب للخدمة الموزعة (DDoS) عبر بروتوكول نقل النص التشعبي (HTTPS) تم تسجيله حتى الآن.
قد تُشنّ هجمات DDoS بواسطة البشر، ولكنها تتطلب مكائن وآلات لكي تتكاثر وتتوالد. وغالباً ما يكون التدخل البشري للسيطرة على هذه الهجمات أبطأ بكثير من سرعتها الفائقة على التوالد.
واستهدف الهجوم موقعًا إلكترونيًا تابعاً لأحد عملاء “كلاودفلير” الذين يستخدمون برنامج Cloudflare المجاني. وعلى غرار الهجوم السابق الذي سجّل 15 مليونًا DDoS في الثانية، فإن مصدر هذا الهجوم هو الغالب نابع من موفري الخدمات السحابية وليس مزودي خدمة الإنترنت السكنية. مما يشير إلى أن المقرصن قد لجأ إلى العبث بالأجهزة الافتراضية والخوادم الفعالة لتوليد الهجوم، على عكس الأجهزة التي تعمل بواسطة شبكة الجديد (إنترنت الأشياء) التي تُعدّ أضعف بكثير من غيرها.
نشأ هجوم DDoS بسرعة 26 ميجا في الثانية من شبكة بوتات “بوت نت” (botnet) صغيرة لكن خطيرة، بحيث تتكون من 5,067 جهازًا. في المتوسط، أنتجت كل عقدة حوالي 5,200 طلباً في الثانية خلال أوقات الذروة. ومن أجل عمل مقارنة بين أحجام هذه الطلبات، لجأت Cloudflare إلى تعقب شبكة روبوتات أخرى أقل فعالية، ولكنها تمتد على نطاق أوسع يشتمل على 730 ألف جهاز. ولم تتمكن شبكة البوت الأوسع أن تولّد أكثر من مليون طلب في الثانية، أي ما يقرب من 1.3 طلب في الثانية في المتوسط لكل جهاز. لقد كانت شبكة الروبوات الصغيرة أكثر فتكاً بمعدل 4000 مرة. ويعود السبب في ذلك إلى اعتمادها على الأجهزة والخوادم الافتراضية لتنفيذ عملية القرصنة.
