Η Google ανέφερε σε μια ανάρτηση ιστολογίου που δημοσιεύτηκε την Τρίτη ότι οι υπηρεσίες cloud της μπλόκαραν μια μεγάλη ποσότητα δόλιας κίνησης — περισσότερο από επτά φορές το μέγεθος της προηγούμενης επίθεσης-ρεκόρ που σταμάτησε πέρυσι.
Φωτογραφία εικονογράφησης: Reuters
Η εταιρεία ασφάλειας Διαδικτύου Cloudflare δήλωσε ότι η επίθεση ήταν «τρεις φορές μεγαλύτερη από οποιαδήποτε προηγούμενη επίθεση που έχουμε παρατηρήσει». Το τμήμα διαδικτυακών υπηρεσιών της Amazon επιβεβαίωσε επίσης ότι επλήγη από «ένα νέο είδος κατανεμημένου συμβάντος άρνησης υπηρεσίας (DDoS)».
Οι εταιρείες δήλωσαν ότι η επίθεση ξεκίνησε στα τέλη Αυγούστου. Η Google δήλωσε ότι βρισκόταν σε εξέλιξη.
Η άρνηση υπηρεσίας είναι μια από τις πιο βασικές μορφές επίθεσης στο διαδίκτυο και λειτουργεί κατακλύζοντας τους στοχευμένους διακομιστές με μια σειρά από ψεύτικα αιτήματα δεδομένων, καθιστώντας αδύνατη τη διέλευση της νόμιμης διαδικτυακής κίνησης.
Καθώς ο διαδικτυακός κόσμος έχει αναπτυχθεί, έχει αυξηθεί και η ισχύς των επιθέσεων άρνησης υπηρεσίας, μερικές από τις οποίες μπορούν να δημιουργήσουν εκατομμύρια ψευδή αιτήματα ανά δευτερόλεπτο. Πρόσφατες επιθέσεις που μετρήθηκαν από την Google, την Cloudflare και την Amazon ήταν ικανές να δημιουργήσουν εκατοντάδες εκατομμύρια αιτήματα ανά δευτερόλεπτο.
Η Google ανέφερε σε ανάρτηση ιστολογίου της ότι μόλις δύο λεπτά μιας τέτοιας επίθεσης «δημιούργησαν περισσότερα ερωτήματα από τον συνολικό αριθμό προβολών άρθρων που ανέφερε η Wikipedia σε ολόκληρο τον μήνα Σεπτέμβριο του 2023». Η Cloudflare δήλωσε ότι η επίθεση ήταν «άνευ προηγουμένου σε κλίμακα».
Και οι τρεις εταιρείες δήλωσαν ότι οι επιθέσεις μεγάλης κλίμακας κατέστησαν δυνατές λόγω μιας αδυναμίας στο HTTP/2 — της νεότερης έκδοσης του πρωτοκόλλου δικτύου HTTP που υποστηρίζει τον Παγκόσμιο Ιστό — η οποία καθιστά τους διακομιστές ιδιαίτερα ευάλωτους σε δόλια αιτήματα.
Οι εταιρείες προέτρεψαν τις επιχειρήσεις να ενημερώσουν τους διακομιστές ιστού τους για να διασφαλίσουν ότι δεν είναι πλέον ευάλωτοι. Καμία από τις τρεις εταιρείες δεν ανέφερε ποιος ήταν υπεύθυνος για τις επιθέσεις DDoS, οι οποίες ιστορικά ήταν δύσκολο να εντοπιστούν.
Εάν στοχευθούν επιδέξια και δεν αντιμετωπιστούν με επιτυχία, τέτοιες επιθέσεις μπορούν να οδηγήσουν σε εκτεταμένες διαταραχές. Το 2016, μια μεγάλη επίθεση που πιστεύεται ότι πραγματοποιήθηκε από το δίκτυο «Mirai» διέκοψε τη λειτουργία ορισμένων ιστοσελίδων υψηλού προφίλ.
Μάι Αν (σύμφωνα με το Reuters)
[διαφήμιση_2]
Πηγή
Σχόλιο (0)