Miał miejsce największy w historii atak cybernetyczny.

Google poinformowało we wpisie na blogu opublikowanym we wtorek, że jego usługi w chmurze zablokowały dużą ilość fałszywego ruchu — ponad siedmiokrotnie większą niż poprzedni rekordowy atak zatrzymany w zeszłym roku.

Firma Cloudflare, zajmująca się bezpieczeństwem internetowym, poinformowała, że ​​atak był „trzy razy silniejszy niż jakikolwiek wcześniejszy atak, jaki obserwowaliśmy”. Dział usług sieciowych Amazon potwierdził również, że padł ofiarą „nowego typu rozproszonego ataku typu odmowa usługi (DDoS)”.

Firmy podały, że atak rozpoczął się pod koniec sierpnia. Google twierdzi, że atak nadal trwa.

Odmowa usługi to jedna z najbardziej podstawowych form ataku internetowego. Polega ona na przeciążeniu docelowych serwerów serią fałszywych żądań danych, uniemożliwiając tym samym przedostanie się legalnego ruchu sieciowego.

Wraz z rozwojem świata online, wzrosła również siła ataków typu „odmowa usługi”, z których niektóre potrafią generować miliony fałszywych żądań na sekundę. Ostatnie ataki, zmierzone przez Google, Cloudflare i Amazon, były w stanie generować setki milionów żądań na sekundę.

Google poinformowało w swoim wpisie na blogu, że zaledwie dwie minuty takiego ataku „wygenerowały więcej zapytań niż łączna liczba wyświetleń artykułów zgłoszonych przez Wikipedię w całym wrześniu 2023 r.”. Cloudflare stwierdziło, że atak był „bezprecedensowy pod względem skali”.

Wszystkie trzy firmy stwierdziły, że ataki na masową skalę były możliwe dzięki słabości protokołu HTTP/2 — nowszej wersji protokołu sieciowego HTTP stanowiącego podstawę sieci WWW — która sprawia, że ​​serwery są szczególnie podatne na oszukańcze żądania.

Firmy zaapelowały do ​​przedsiębiorstw o ​​aktualizację swoich serwerów internetowych, aby upewnić się, że nie są już podatne na ataki. Żadna z trzech firm nie ujawniła, kto jest odpowiedzialny za ataki DDoS, które historycznie trudno było zidentyfikować.

Jeśli ataki te zostaną umiejętnie wymierzone i nie zostaną skutecznie skontrowane, mogą doprowadzić do poważnych zakłóceń. W 2016 roku poważny atak, prawdopodobnie przeprowadzony przez sieć „Mirai”, zakłócił działanie wielu popularnych stron internetowych.

Mai Anh (według Reutersa)