ارتفاع عدد المهاجمين ضد خدمات الاستجابة للطوارئ الأوكرانية خلال عمليات القصف
شركة البنية التحتية للإنترنت قدمت Cloudflare خدمة أمان الويب المجانية Project Galileo لما يقرب من عقد من الزمان ، مما يمنح منظمات حقوق الإنسان والمصالح العامة في جميع أنحاء العالم إمكانية الوصول إلى دفاعات ضد هجمات DDoS وغيرها من تقنيات القرصنة الشائعة عبر الإنترنت. أكثر من 2271 موقعًا إلكترونيًا في 111 دولة تستخدم الخدمة الآن ، بما في ذلك 81 منظمة أوكرانية ، انضمت معظمها بعد الغزو الروسي في فبراير 2022. الهدف الرئيسي من Project Galileo هو ببساطة استخدام منتجات Cloudflare وحجمها للمنظمات التي قد لا تكون بخلاف ذلك لديك أي دفاعات الويب على الإطلاق. من خلال فحص التهديدات التي يواجهها المشاركون المختلفون ، تأمل الشركة أيضًا في زيادة الوعي بما يمكن أن يحدث بعد ذلك.
في أوكرانيا ، على سبيل المثال ، وجدت Cloudflare أن خدمات الاستجابة للطوارئ في العديد من المدن المسجلة في Project Galileo – بما في ذلك تلك التي تقوم بعمليات البحث والإنقاذ ؛ تقديم الرعاية الطبية وتوزيع الإمدادات مثل الغذاء والماء والأدوية – تواجه طفرات في حركة المرور الكيدية المتزامنة مع التفجيرات الروسية. العديد من المنظمات الأوكرانية الأخرى التي تستخدم مشروع غاليليو هي مجموعات لحقوق الإنسان أو تعمل في وسائل الإعلام والصحافة المستقلة. غالبًا ما يشهدون زيادة في الهجمات حول لحظات الجدل الدولي ، مثل عندما تولت روسيا رئاسة مجلس الأمن التابع للأمم المتحدة في 1 أبريل.
في تقرير صدر اليوم ، بحثت Cloudflare في البيانات المتعلقة باتجاهات الهجوم عبر المشاركين في Project Galileo ، بما في ذلك أولئك الموجودون في أوكرانيا ، ومنظمات الإجهاض والحقوق الإنجابية ، ومجموعات LGBTQ +. وتقول الشركة إنها خففت في الفترة ما بين 1 يوليو 2022 و 5 مايو 2023 من 20 مليار هجوم ضد المسجلين في مشروع جاليليو.
يقول ديفيد بيلسون ، رئيس رؤى البيانات في Cloudflare: “نحن لا نلقي اللوم على مصادر الهجمات على وجه التحديد”. “لكننا نرى الأشياء تتطور بطرق جديدة وفريدة من نوعها. في أوكرانيا ، إذا كانت روسيا تحاول مهاجمتهم جسديًا ، ثم يحاول أحد الممثلين منعهم من الوصول إلى المواقع التي توفر موارد الطوارئ على الجانب الرقمي ، فهذا جانب جديد في الحرب. “
منذ الصيف الماضي ، خفف Project Galileo ما معدله 790 ألف هجوم يوميًا ضد منظمات LGBTQ + ومتوسط 1.52 مليون يوميًا ضد مجموعات الحقوق الإنجابية ، كما تقول Cloudflare. بالإضافة إلى الدفاع ضد هجمات DDoS – خراطيم المرور غير المرغوب فيه التي تهدف إلى إغراق الموقع وإزالته – يأتي المزيد والمزيد من الحماية التي يوفرها Project Galileo من جدار حماية تطبيقات الويب الخاص بـ Cloudflare. تساعد الخدمة في الدفاع عن المواقع ضد الاستغلال الفعلي لنقاط الضعف في تطبيقات الويب ، بما في ذلك محاولات المتسللين شن هجمات شائعة مثل حقن البرامج النصية الخبيثة والتلاعب بقواعد البيانات.
“في هذه الحالات ، فهذا يعني أن الهجمات كانت أقل قوة وحشية -” سأحاول تدمير هذا الموقع عن طريق إلقاء حمولة من حركة القمامة عليه “- وربما نوعًا أكثر نضجًا من الهجوم ، حاول أن تجد طريقة للدخول ، “يقول بيلسون. “القصد إذن ليس القضاء عليهم ، ولكن القيام بشيء يمكن القول إنه أكثر ضررًا ، مثل سرقة البيانات.”
لا يزال الدفاع عن المواقع الصغيرة أو ضعيفة الموارد ضد هجمات DDoS عنصرًا رئيسيًا في عرض Project Galileo. ويؤكد باحثو Cloudflare أنه من المهم للمواقع أن يكون لديها نوع من الحماية في المكان ، حتى لو لم يتم استهدافها من قبل ، لأن المواقع ذات حركة المرور اليومية المنخفضة ، مثل تلك التي توفر الموارد لجماهير صغيرة أو إقليمية ، يمكن أن تكون سهلة للغاية غارقة في هجوم DDoS غير متوقع.
“الهدف هو توفير بعض المعلومات الأساسية لمجموعات المجتمع المدني لجعلهم يفكرون فيما يجب أن يحموا منه ويظهروا أن هذه التهديدات حقيقية” ، كما تقول أليسا ستارزاك ، نائبة رئيس Cloudflare والمديرة العالمية للسياسة العامة. “غالبًا ما نشهد هجمات على مواقع الويب إذا كانت هناك أشياء تحدث في العالم المادي – الجدل حول موضوع ما ، والتركيز على موضوع معين. المنظمات المستهدفة هي التي تتنقل عبر ذلك. “
