В сообщении в блоге, опубликованном во вторник, Google сообщила, что ее облачные сервисы заблокировали большой объем мошеннического трафика — более чем в семь раз превышающий объем предыдущей рекордной атаки, которая была остановлена ​​в прошлом году.

Компания Cloudflare, занимающаяся интернет-безопасностью, заявила, что атака была «в три раза масштабнее любой предыдущей атаки, которую мы наблюдали». Подразделение веб-сервисов Amazon также подтвердило, что подверглось «новому типу распределенной атаки на отказ в обслуживании (DDoS)».

Компании заявили, что атака началась в конце августа. Google сообщил, что работа продолжается.

Отказ в обслуживании — одна из самых простых форм веб-атак, которая заключается в перегрузке целевых серверов серией поддельных запросов данных, что делает невозможным прохождение легитимного веб-трафика.

По мере развития онлайн- мира растет и мощь операций по отказу в обслуживании, некоторые из которых могут генерировать миллионы фиктивных запросов в секунду. Недавние атаки, зафиксированные Google, Cloudflare и Amazon, были способны генерировать сотни миллионов запросов в секунду.

Google сообщил в своем блоге, что всего две минуты такой атаки «сгенерировали больше запросов, чем общее количество просмотров статей, зарегистрированных Википедией за весь сентябрь 2023 года». Cloudflare заявила, что атака была «беспрецедентной по масштабу».

Все три компании заявили, что масштабные атаки стали возможны из-за уязвимостей HTTP/2 — новой версии сетевого протокола HTTP, лежащей в основе Всемирной паутины, — из-за которых серверы стали особенно уязвимы для мошеннических запросов.

Компании призывают предприятия обновить свои веб-серверы, чтобы гарантировать, что они больше не уязвимы. Ни одна из трех компаний не сообщила, кто несет ответственность за DDoS-атаки, которые исторически было сложно определить.

Если такие атаки наносятся умело и не отражены, они могут привести к масштабным нарушениям. В 2016 году крупная атака, предположительно осуществленная сетью «Mirai», нарушила работу ряда известных веб-сайтов.

Май Ань (по данным Reuters)