خلل يوم الصفر على مستوى الإنترنت يغذي أكبر حدث DDoS على الإطلاق
تعد الثغرة الأمنية على مستوى الإنترنت هي السبب الجذري لهجوم اليوم صفر المسمى “HTTP/2 Rapid Reset”، والذي أدى إلى طوفان من رفض الخدمة الموزعة (DDoS) كان أكبر من أي هجوم سابق على الإطلاق مسجل. وأشار الباحثون إلى أن هذا يمثل فصلاً جديدًا في تطور تهديدات DDoS.
قامت كل من Amazon Web Services وCloudflare وGoogle Cloud بمراقبة الهجوم المعني بشكل مستقل، والذي تميز بموجات متعددة من حركة المرور استمرت كل منها لمدة دقائق فقط. لقد استهدفوا موفري البنية التحتية السحابية والإنترنت، ووقع الهجوم في الفترة من 28 إلى 29 أغسطس. هناك جناة مجهولون وراء هذا الحدث، لكن من الواضح أنهم استغلوا خطأً في بروتوكول HTTP/2والذي يستخدم في حوالي 60% من جميع تطبيقات الويب.
عملت AWS وCloudflare وGoogle مع موردي الخدمات السحابية وأمن DDoS والبنية التحتية الآخرين في جهد منسق لتقليل أي تأثير حقيقي لهجمات إعادة التعيين السريع، وذلك بشكل أساسي من خلال موازنة التحميل و استراتيجيات الحافة الأخرى. لكن هذا لا يعني أن الإنترنت محمي؛ لا تزال الكثير من المؤسسات عرضة لمتجه الهجوم وستحتاج إلى تصحيح مثيلات HTTP/2 الخاصة بها بشكل استباقي لتكون محصنة ضد التهديد.