अब तक का सबसे बड़ा साइबर हमला हुआ है।

गूगल ने मंगलवार को प्रकाशित एक ब्लॉग पोस्ट में कहा कि उसकी क्लाउड सेवाओं ने बड़ी मात्रा में धोखाधड़ी वाले ट्रैफिक को रोक दिया है - जो पिछले वर्ष रोके गए पिछले रिकॉर्ड-तोड़ हमले के आकार से सात गुना अधिक है।

इंटरनेट सुरक्षा कंपनी क्लाउडफ्लेयर ने कहा कि यह हमला "हमारे द्वारा देखे गए किसी भी पिछले हमले से तीन गुना बड़ा था।" अमेज़न के वेब सेवा प्रभाग ने भी पुष्टि की कि यह "एक नए प्रकार के वितरित सेवा निषेध (DDoS) घटना" का शिकार हुआ।

कंपनियों ने कहा कि हमला अगस्त के अंत में शुरू हुआ था, जबकि गूगल ने कहा कि यह अभी भी जारी है।

सेवा अस्वीकार करना वेब हमले के सबसे बुनियादी रूपों में से एक है और यह लक्षित सर्वरों पर फर्जी डेटा अनुरोधों की एक श्रृंखला थोपकर काम करता है, जिससे वैध वेब ट्रैफ़िक का वहां से गुजरना असंभव हो जाता है।

जैसे-जैसे ऑनलाइन दुनिया का विस्तार हुआ है, वैसे-वैसे सेवा निषेध हमलों की शक्ति भी बढ़ी है, जिनमें से कुछ प्रति सेकंड लाखों फर्जी अनुरोध उत्पन्न कर सकते हैं। गूगल, क्लाउडफ्लेयर और अमेज़न द्वारा मापे गए हालिया हमले प्रति सेकंड करोड़ों अनुरोध उत्पन्न करने में सक्षम थे।

गूगल ने अपने ब्लॉग पोस्ट में कहा कि इस तरह के सिर्फ़ दो मिनट के हमले ने “विकिपीडिया द्वारा सितंबर 2023 के पूरे महीने में रिपोर्ट किए गए कुल लेख व्यूज़ से ज़्यादा क्वेरीज़ उत्पन्न कीं।” क्लाउडफ्लेयर ने कहा कि यह हमला “अभूतपूर्व पैमाने पर” था।

तीनों कंपनियों ने कहा कि बड़े पैमाने पर हमले HTTP/2 में कमजोरी के कारण संभव हुए - HTTP नेटवर्क प्रोटोकॉल का नया संस्करण जो वर्ल्ड वाइड वेब का आधार है - जो सर्वरों को धोखाधड़ी वाले अनुरोधों के प्रति विशेष रूप से असुरक्षित बनाता है।

कंपनियों ने व्यवसायों से अपने वेब सर्वर अपडेट करने का आग्रह किया ताकि यह सुनिश्चित हो सके कि वे अब असुरक्षित न रहें। तीनों कंपनियों में से किसी ने भी यह नहीं बताया कि DDoS हमलों के लिए कौन ज़िम्मेदार था, क्योंकि ऐतिहासिक रूप से इनका पता लगाना मुश्किल रहा है।

अगर कुशलता से निशाना साधा जाए और उसका सफलतापूर्वक मुकाबला न किया जाए, तो ऐसे हमले व्यापक व्यवधान पैदा कर सकते हैं। 2016 में, "मिराई" नेटवर्क द्वारा किए गए एक बड़े हमले ने कई हाई-प्रोफाइल वेबसाइटों को बाधित कर दिया था।

माई आन्ह (रॉयटर्स के अनुसार)