Firmy internetowe Google, Amazon i Cloudflare twierdzą, że przetrwały największy znany w Internecie atak typu DDoS ("odmowa usługi") i biją na alarm w związku z nową techniką, która może z łatwością spowodować powszechne zakłócenia.
Ataki typu DDoS (skrót od angielskiego Denial-of-service attack), są jednym z najbardziej podstawowych form ataku w internecie. Polegają po prostu na tym, że witryny internetowe i serwery są zalewany fałszywym ruchem, co powoduje, że działają one nieprawidłowo lub całkowicie przechodzą do trybu offline.
Porównując to do czegoś nam wszystkim znajomego, to tak jakby nauczyciel/ka w klasie nagle musiał/a odpowiedzieć na pytania nie tylko od wszystkich uczniów w klasie, ale z całej szkoły. Lub nawet kilkunastu. I to w tym samym czasie.
Największa skala ataku DDoS
Google poinformowało, we wpisie opublikowanym we wtorek na korporacyjnym blogu, że ich usługi w chmurze zmierzyły się z lawiną fałszywego ruchu w ramach ataku przeprowadzonego przeciwko nim. Był ponad 7 razy większe niż przy ostatnim rekordowym ataku z zeszłego roku.
Cloudflare Inc, firma zajmująca się bezpieczeństwem w sieci, przekazała w rozmowie z Reutersem, że atak był "trzy razy większy niż jakikolwiek atak, który do tej pory odnotowaliśmy". Dział usług internetowych Amazon.com Inc również potwierdził, że został dotknięty "nowym typem zdarzenia rozproszonej odmowy usługi (DDoS)".
Jak podaje Reuters wraz z rozwojem świata online wzrosła także siła operacji ataków DDoS, z których niektóre mogą generować miliony fałszywych żądań na sekundę. Niedawne ataki mierzone przez Google, Cloudflare i Amazon były w stanie wygenerować setki milionów żądań na sekundę.
Google stwierdził w swoim poście na blogu, że zaledwie dwie minuty jednego takiego ataku "wygenerowały więcej żądań niż całkowita liczba wyświetleń artykułów zgłoszona przez Wikipedię w całym wrześniu 2023 r.". Cloudflare stwierdziło, że atak był na skalę, jakiej "nigdy wcześniej nie widziano".
Słabość w nowej wersji protokołu HTTP/2
Wszystkie trzy firmy stwierdziły, że do przeprowadzenia wielkogabarytowych ataków przyczyniła się słabość protokołu HTTP/2, nowszej wersji protokołu sieciowego HTTP stanowiącego podstawę sieci WWW, która sprawia, że serwery są szczególnie podatne na nieuczciwe żądania.
Firmy te wezwały do aktualizacji serwerów internetowych, aby firmy miały pewność, że nie pozostaną podatne na ataki. Żadna z trzech wymienionych firm nie podała, kto jest odpowiedzialny za ataki.
Jeśli zostaną mądrze wycelowane i nie zostaną skutecznie skontrowane, takie ataki mogą prowadzić do powszechnych zakłóceń. W 2016 r. atak przypisywany sieci zainfekowanych urządzeń "Mirai" uderzył w usługę nazw domen Dyn, zakłócając działanie wielu znanych witryn internetowych.
Źródło: Reuters
Źródło zdjęcia głównego: Adobe Stock