Megtörtént a valaha volt legnagyobb kibertámadás.

A Google egy kedden közzétett blogbejegyzésben azt írta, hogy felhőszolgáltatásai nagy mennyiségű csalárd forgalmat blokkoltak – több mint hétszer akkorát, mint a tavaly megállított rekordméretű támadás.

A Cloudflare internetbiztonsági cég azt nyilatkozta, hogy a támadás „háromszor nagyobb volt, mint bármelyik korábban megfigyelt támadás”. Az Amazon webszolgáltatási részlege azt is megerősítette, hogy „egy új típusú elosztott szolgáltatásmegtagadási (DDoS) esemény” érte a céget.

A cégek szerint a támadás augusztus végén kezdődött. A Google azt nyilatkozta, hogy még folyamatban van.

A szolgáltatásmegtagadás az egyik legalapvetőbb webes támadás, amely úgy működik, hogy a célzott szervereket hamis adatkérésekkel árasztja el, lehetetlenné téve a legitim webes forgalom átjutását.

Az online világ növekedésével együtt nőtt a szolgáltatásmegtagadási támadások ereje is, amelyek közül néhány másodpercenként több millió hamis kérést generálhat. A Google, a Cloudflare és az Amazon által mért legutóbbi támadások másodpercenként több százmillió kérést tudtak generálni.

A Google blogbejegyzésében azt írta, hogy egy ilyen támadás mindössze két perce „több keresést generált, mint a Wikipédia által 2023 szeptemberében jelentett cikkmegtekintések teljes száma”. A Cloudflare szerint a támadás „példátlan mértékű” volt.

Mindhárom vállalat azt állította, hogy a nagyszabású támadásokat a HTTP/2 – a világháló alapját képező HTTP hálózati protokoll újabb verziójának – egy gyengesége tette lehetővé, amely különösen sebezhetővé teszi a szervereket a csalárd kérésekkel szemben.

A cégek arra kérték a vállalkozásokat, hogy frissítsék webszervereiket, hogy azok sebezhetősége megszűnjön. A három vállalat egyike sem árulta el, hogy ki a felelős a DDoS-támadásokért, amelyeket történelmileg nehéz volt beazonosítani.

Ha ügyesen célozzák meg őket, és nem sikerül elhárítani őket, az ilyen támadások széles körű zavarokhoz vezethetnek. 2016-ban egy nagyobb támadás, amelyet feltehetően a „Mirai” hálózat követett el, számos nagy horderejű weboldalt zavart meg.

Mai Anh (a Reuters szerint)