نجحت مجموعة مشتركة من باحثين من جامعة تل أبيب والمركز متعدد التخصصات في هرتسليا في منع هجوم سيبراني ضخم برفض الخدمة (DDOS)
وفقًا لمقال على موقع الجامعة على الإنترنت ، نجح الفريق ، تحت إشراف البروفيسور يهودا أفيك من كلية علوم الكمبيوتر بالجامعة ، بالتعاون مع البروفيسور أنات بريملر بار ، في تجنب هجوم كان يمكن أن يكون أكثر تدميراً بـ 800 مرة من الهجوم السابق الضخم في عام 2016 ، الذي شل جزءًا من شبكة الإنترنت في الساحل الشرقي للولايات المتحدة
نبه الباحثون شركات التكنولوجيا العملاقة مثل Google و Microsoft و Cloudflare و Amazon ، التي كانت قادرة على تحديث برامجها الدفاعية
في هجوم 2016 ، كانت مواقع Amazon و Reddit و Spotify و Slack غير متاحة مؤقتًا للمستخدمين على الساحل الشرقي للولايات المتحدة، وبحسب بريملر بار ، فإن “الهجوم ، الذي نفذته شبكة من روبوتات الكمبيوتر ، استخدم نقطة ضعف في دليل الويب العالمي المعروف باسم نظام أسماء النطاقات (DNS)
يشبه DNS دليل هاتف الإنترنت وإذا تم اختراقه ، فلن تتمكن الإنترنت من العمل، وأضاف بريملر بار: “كجزء من دراسة جوانب مختلفة من هذا النظام ، اكتشفنا تهديدًا خطيرًا للغاية يمكن أن يعرض نظام أسماء النطاقات للخطر ويعطل أجزاء كبيرة من الشبكة”
وأشار البروفيسور أفيك إلى أن هجوم 2016 استخدم أكثر من مليون جهاز متصل، كان من الممكن تفعيل التأثير المحتمل لأحدث هجوم محتمل مع بضع مئات من الروبوتات فقط ، وقال “إنه تضخم كبير ، وهجوم إلكتروني من المرجح أن يعطل أجزاء حرجة من الإنترنت”
أطلق الباحثون على التهديد اسم NXNSAttack (هجوم على خوادم اسم المجال غير الموجودة) ، ويستفيد التهديد المكتشف حديثًا من نقاط الضعف في برامج DNS الشائعة، يمكن للمتسلل أن يربك نظريًا خادم DNS من خلال تقديم مئات الآلاف من الطلبات من موقع IP واحد ، وإغراق النظام وجعله غير قابل للوصول للمستخدمين الشرعيين
وخلص أفيك إلى أن “اكتشافنا منع حدوث أضرار محتملة كبيرة لخدمات الويب التي يستخدمها ملايين المستخدمين حول العالم”