الصين تبين أن أرسلت هجمات DDoS إلى جوجل
جاكرتا - في عام 2017، اكتشفت مجموعة تحليل التهديدات في Google هجومًا DDoS. وقد رعاه بلد له غرض محدد.
ووفقا لتقرير جوجل، تم تنفيذ الهجوم من قبل مجموعة التهديد المستمر المتقدمة في الصين (APT)، وغالبا ما يشار إليها باسم APT31، واستمرت لأكثر من ستة أشهر. كما أنها تحقق حركة مرور 2.5 تيرابت في الثانية.
قام مدير مجموعة تحليل التهديدات من Google شين هانتلي، فريق هندسة الموثوقية الأمنية بقياس هجمات تضخيم UDP القياسية الناشئة عن أربعة من مزودي خدمات الإنترنت الصينيين (ISPs). وقدم هنتلي تفسيرا لاستخدام هجمات DDoS التي ترعاها الدولة.
"على الرغم من أنه من أقل شيوعًا رؤية هجمات DDoS من حملات التصيد أو القرصنة التي تنبع من مجموعات تهديد مدعومة من الحكومة ، فقد رأينا لاعبين أكبر يزيدون من قدرتهم على شن هجمات واسعة النطاق في السنوات الأخيرة" ، حسبما نقلت عنه TechRadar ، الأربعاء. 21 أكتوبر.
للحصول على معلومات، هجمات DDoS تختلف تماما عن الهجمات بشكل عام. وتهدف هذه الهجمات إلى تعطيل أجهزة الكمبيوتر أو الخوادم على شبكة الإنترنت التابعة للمنظمة من خلال إغراق حركة المرور عديمة الفائدة.
إذا لم يتم منع هذا الهجوم على الفور، فإنه يمكن أن يؤدي إلى فقدان ثقة المستخدم التي يمكن أن تضر بسمعة العمل وكذلك أرباح مزود الإنترنت. وفقا لهانتلي ، يجب على المنظمات التي يمكن أن تحمي ضد هجمات DDoS النظر في كل هدف ممكن من طبقة الشبكة بما في ذلك أجهزة التوجيه ، ومفاتيح ، وقدرة وصلة لطبقة التطبيق التي تشمل خوادم الويب ، DNS ، والبريد الإلكتروني.
ومع ذلك، بعض الهجمات لا تركز على هدف واحد وبدلا من ذلك الهجوم على كل الملكية الفكرية على الشبكة. ولأن Google اكتشفت هذه الثغرة الأمنية، لم يكن للهجوم أي تأثير.
لأن Google تقوم على الفور بالتقارير عن آلاف الخوادم المعرضة للخطر إلى مزودي الشبكات الخاصة بهم وتعمل معًا لتتبع مصدر الهجوم حتى يمكن تصفيته بسرعة.
وأخيراً، توصي Google بأن يضمن المستخدمون الأفراد دائمًا تضمين أجهزتهم في أمان مزدوج، في حين يتوقع من قطاع الأعمال دائمًا الإبلاغ عن مجرمي الإنترنت المشتبه بهم وطلب من مزودي الشبكات إجراء فحوصات منتظمة.