Google, Amazon și Cloudflare spun că au reușit să facă față celui mai mare atac de tip DDoS de până acum și trag un semnal de alarmă cu privire la o nouă tehnică, despre care avertizează că ar putea provoca cu ușurință perturbări pe scară largă.
Google, companie deținută de Alphabet, a anunțat, într-o postare pe blog-ul companiei, că serviciile sale de cloud computing au oprit un atac DDoS (de negare a serviciului – distributed denial of service) de peste șapte ori mai mare decât precedentul atac record, dejucat anul trecut, scrie Reuters.
Furnizorul de servicii de securitate cibernetică Cloudflare a declarat că atacul a fost "de trei ori mai mare decât orice atac anterior pe care l-am observat". Divizia de servicii web a Amazon.com a confirmat, de asemenea, că a fost lovită de "un nou tip de eveniment DDoS".
28 noiembrie - Profit Financial.forum
Toate trei au declarat că atacul a început la sfârșitul lunii august, iar Google a spus că atacul încă se desfășoară.
Denial of service este una dintre cele mai simple forme de atac de pe internet și funcționează prin simpla copleșire a serverelor vizate cu un șuvoi de cereri false de date, făcând imposibil traficul web legitim.
Pe măsură ce lumea online s-a dezvoltat, la fel a crescut și puterea operațiunilor de negare a serviciilor, unele dintre acestea putând genera milioane de cereri false pe secundă. Atacurile recente măsurate de Google, Cloudflare și Amazon au fost capabile să genereze sute de milioane de cereri pe secundă.
Google a precizat că un atac de doar două minute "a generat mai multe cereri decât numărul total de vizualizări de articole raportate de Wikipedia pe parcursul întregii luni septembrie 2023". Cloudflare a declarat că atacul a fost de o magnitudine care "nu a mai fost văzută până acum".
Toate cele trei companii au declarat că atacurile masive au fost facilitate de o slăbiciune a HTTP/2 - o versiune mai nouă a protocolului de rețea HTTP aflat la baza World Wide Web - care face serverele deosebit de vulnerabile la solicitări nelegitime.
“Această nouă serie de atacuri DDoS a atins un vârf de 398 de milioane de cereri pe secundă (rps) și s-a bazat pe o tehnică nouă de "resetare rapidă" HTTP/2 bazată pe multiplexarea fluxurilor, care a afectat mai multe companii de infrastructură de internet. În schimb, cel mai mare atac DDoS înregistrat anul trecut a atins un vârf de 46 de milioane de rps”, potrivit Google.
Sursa: Google Cloud
Google, Cloudfare și Amazon au îndemnat companiile să își actualizeze serverele web, pentru a se asigura că nu rămân vulnerabile.
Niciuna dintre cele trei companii nu a spus cine ar fi responsabil pentru recentul val de atacuri DDoS, atacuri care de obicei sunt dificil de atribuit.
Dacă sunt direcționate inteligent și nu sunt contracarate cu succes, astfel de atacuri pot duce la perturbări pe scară largă. În 2016, un atac atribuit rețelei "Mirai" de dispozitive smart deturnate a lovit serviciul de nume de domenii Dyn, perturbând o serie de site-uri web de profil.
