جوجل، أمازون، مايكروسوفت، وكشفت Cloudflare هذا الأسبوع أنهما واجها هجمات ضخمة وموزعة لرفض الخدمة ضد البنية التحتية السحابية الخاصة بهما في شهري أغسطس وسبتمبر. تمثل هجمات DDoS، التي يحاول فيها المهاجمون إغراق الخدمة بحركة مرور غير مرغوب فيها لإسقاطها، تهديدًا كلاسيكيًا على الإنترنت، ويعمل المتسللون دائمًا على تطوير استراتيجيات جديدة لجعلها أكبر أو أكثر فعالية. ومع ذلك، كانت الهجمات الأخيرة جديرة بالملاحظة بشكل خاص، لأن المتسللين قاموا بإنشائها من خلال استغلال ثغرة أمنية في بروتوكول الويب الأساسي. وهذا يعني أنه على الرغم من أن جهود التصحيح جارية على قدم وساق، إلا أن الإصلاحات ستحتاج إلى الوصول بشكل أساسي إلى كل خادم ويب على مستوى العالم قبل أن يتم القضاء على هذه الهجمات بالكامل.
لا يمكن استغلال الثغرة الأمنية التي يطلق عليها اسم “HTTP/2 Rapid Reset”، إلا لرفض الخدمة، فهي لا تسمح للمهاجمين بالاستيلاء على الخادم عن بعد أو سرقة البيانات. لكن الهجوم لا يحتاج إلى أن يكون خياليًا حتى يتسبب في حدوث مشكلات كبيرة – فالتوفر أمر حيوي للوصول إلى أي خدمة رقمية، بدءًا من البنية التحتية الحيوية ووصولاً إلى المعلومات المهمة.
كتب إميل كينر وتيم أبريل من Google Cloud هذا الأسبوع: “يمكن أن يكون لهجمات DDoS تأثيرات واسعة النطاق على المؤسسات الضحية، بما في ذلك خسارة الأعمال وعدم توفر التطبيقات ذات المهام الحرجة”. “قد يمتد وقت التعافي من هجمات DDoS إلى ما بعد نهاية الهجوم.”
وجه آخر للوضع هو مصدر الضعف. لا توجد ميزة Rapid Reset في برنامج معين ولكن في مواصفات بروتوكول الشبكة HTTP/2 المستخدم لتحميل صفحات الويب. تم تطوير HTTP/2 بواسطة فريق عمل هندسة الإنترنت (IETF)، وهو موجود منذ حوالي ثماني سنوات وهو الوريث الأسرع والأكثر كفاءة لبروتوكول الإنترنت الكلاسيكي HTTP. يعمل HTTP/2 بشكل أفضل على الهاتف المحمول ويستخدم نطاقًا تردديًا أقل، لذلك تم اعتماده على نطاق واسع للغاية. تعمل IETF حاليًا على تطوير HTTP/3.
كتب لوكاس باردو وجوليان ديسجاتس من Cloudflare هذا الأسبوع: “نظرًا لأن الهجوم يسيء استخدام نقطة ضعف أساسية في بروتوكول HTTP/2، فإننا نعتقد أن أي بائع يستخدم HTTP/2 سيكون عرضة للهجوم”. على الرغم من أنه يبدو أن هناك أقلية من التطبيقات التي لم تتأثر بإعادة التعيين السريع، إلا أن باردو وديسجات يؤكدان على أن المشكلة ذات صلة على نطاق واسع بـ “كل خادم ويب حديث”.
على عكس خطأ Windows الذي يتم تصحيحه بواسطة Microsoft أو خطأ Safari الذي يتم تصحيحه بواسطة Apple، لا يمكن إصلاح الخلل في البروتوكول بواسطة كيان مركزي واحد لأن كل موقع ويب ينفذ المعيار بطريقته الخاصة. عندما تقوم الخدمات السحابية الرئيسية ومقدمو خدمات دفاع DDoS بإنشاء إصلاحات لخدماتهم، فإن ذلك يقطع شوطًا طويلًا نحو حماية كل من يستخدم البنية التحتية الخاصة بهم. لكن المؤسسات والأفراد الذين يديرون خوادم الويب الخاصة بهم يحتاجون إلى العمل على وسائل الحماية الخاصة بهم.
