چهار شرکت ارائهدهنده خدمات میزبانی ابری کلودفلر، گوگل، آمازون و مایکروسافت با انتشار اطلاعیههایی جداگانه از ثبت و دفع بزرگترین حمله سایبری «دیداس» (DDoS) در تاریخ دنیای اینترنت خبر دادند.
در این حمله بزرگ سایبری حجمی معادل یک ماه ترافیک وبسایت ویکیپدیا ظرف مدت دو دقیقه به طرف زیرساختهای شرکتهای ابری سرازیر شد.
مهاجمان در این حمله از ایرادی فنی در یک پروتکل اینترنت سوءاستفاده کردند که نحوه تعامل کامپیوترها با وبسایتها را کنترل میکند.
آمازون تاریخ این حمله را روزهای ششم و هفتم شهریور ماه ۱۴۰۱ عنوان کرده است.
در نقطه اوج این کارزار سایبری بیش از ۳۹۸ میلیون درخواست در ثانیه به طرف سرور شرکتهای خدماتدهنده ابری روانه شده که این میزان بیش از هفت برابر بزرگتر از رکورد پیشین حمله دیداس مشاهده شده از سوی گوگل با سرعت حداکثر ۴۶ میلیون درخواست در ثانیه است.
حمله جدید از یک آسیبپذیری «روز صفر» که HTTP/2 Rapid Reset نامگذاری شده است استفاده میکند.
در حملات از نوع روز صفر مهاجم از آسیبپذیری نرمافزاری عمومینشده سوءاستفاده میکند.
مادامی که ایراد زیرساختهای نرمافزاری مربوط به اینگونه حملات رفع نشود، مهاجمان میتوانند از آن بهره بگیرند.
پیش از این، بزرگترین حمله دیداس ثبت شده از سوی شرکت کلودفلر حجمی معادل ۷۱ میلیون درخواست در ثانیه داشت.
این شرکت تاکید کرد به لطف آسیبپذیری کشف شده از سوی مهاجمان در بیش از ۱۸۰ مورد، رکورد قبلی شکسته شده است.
همچنین در بیش از هزار مورد، حملات دیداس از مرز ۱۰ میلیون درخواست در ثانیه عبور کردهاند.
با وجود شناسایی عمومی این آسیبپذیری هنوز مشخص نیست کدام گروه هکری برای اولین بار آن را کشف کرده است.
کلودفلر گفت حمله یاد شده بسیار تاثیرگذار بوده چون در آن، تنها از ۲۰ هزار ماشین باتنت برای ایجاد این حجم از درخواست استفاده شده است.
به گفته این شرکت، باتنتهایی وجود دارند که از صدها هزار یا حتی میلیونها ماشین تشکیل شدهاند.
با توجه به اینکه کل سرورهای موجود در وب در مجموع به یک تا سه میلیارد درخواست در ثانیه پاسخ میدهند، بعید نیست استفاده از روش کارزار فعلی بتواند معادل حجم کل درخواستهای وب را در کسری از دقیقه به سوی تعداد محدودی از ارائهدهندگان خدمات ابری سرازیر کند. موضوعی که میتواند موجب قطع موقت دسترسی به وبسایتهای مختلف شود.