A man types on a computer keyboard in front of the displayed cyber code. REUTERS/Kacper Pempel/Illustration Acquire Licensing Rights
Reuters: Интернет-компании Google, Amazon и Cloudflare заявляют, что они выдержали крупнейшую известную в Интернете атаку на отказ в обслуживании и бьют тревогу по поводу новой технологии, которая, как они предупреждают, может легко вызвать широкомасштабные сбои.
Компания Google (GOOGL.O) , принадлежащая Alphabet Inc, сообщила в своем блоге, опубликованном во вторник, что ее облачные сервисы отразили лавину мошеннического трафика, более чем в семь раз превышающую размер предыдущей рекордной атаки, предотвращенной в прошлом году.
Компания по защите интернета Cloudflare Inc (NET.N) заявила, что атака была «в три раза мощнее, чем любая предыдущая атака, которую мы наблюдали». Подразделение веб-сервисов Amazon.com Inc (AMZN.O) также подтвердило, что пострадало от «нового типа распределенного отказа в обслуживании (DDoS)».
Все трое заявили, что нападение началось в конце августа; В Google заявили, что это продолжается.
Отказ в обслуживании является одной из самых основных форм веб-атак, и он просто перегружает целевые серверы потоком фиктивных запросов на данные, делая невозможным прохождение законного веб-трафика.
По мере развития онлайн-мира растет и сила операций отказа в обслуживании, некоторые из которых могут генерировать миллионы фиктивных запросов в секунду. Недавние атаки, измеренные Google, Cloudflare и Amazon, были способны генерировать сотни миллионов запросов в секунду.
Google сообщил в своем блоге, что всего за две минуты одной такой атаки «сгенерировано больше запросов, чем общее количество просмотров статей, о которых сообщила Википедия за весь сентябрь 2023 года». Cloudflare заявила, что атака имела такой масштаб, которого «никогда раньше не наблюдалось».
Все три компании заявили, что крупномасштабные атаки стали возможными из-за слабости HTTP/2 — новой версии сетевого протокола HTTP, лежащего в основе Всемирной паутины, — которая делает серверы особенно уязвимыми для мошеннических запросов.
Фирмы призвали компании обновить свои веб-серверы, чтобы гарантировать, что они не останутся уязвимыми.
Ни одна из трех компаний не сообщила, кто несет ответственность за атаки типа «отказ в обслуживании», которые исторически было трудно определить.
Если такие атаки будут грамотно направлены и не будут успешно отражены, такие атаки могут привести к широкомасштабным разрушениям. В 2016 году атака, приписываемая сети захваченных устройств Mirai, поразила службу доменных имен Dyn, разрушив работу ряда громких веб-сайтов.
Служба по надзору за кибербезопасностью правительства США CISA не сразу ответила на сообщение с просьбой прокомментировать ситуацию.
В мире
-
Официальные лица заявили в четверг, что по меньшей мере 10 человек погибли и более 9000 домов, предприятий и других зданий, по всей видимости, были повреждены или разрушены в результате пожаров в Палисейдсе и Итоне.
-
По данным государственного информационного агентства "Синьхуа", Китай почти утроил свои запасы лития, повысив свой статус до второго по величине в мире обладателя этого важного металла для технологий использования возобновляемых источников энергии.
-
Парламент Ливана в четверг избрал главнокомандующего армией Джозефа Ауна главой государства, назначив на вакантное президентское кресло генерала, пользующегося поддержкой США, что свидетельствует об ослаблении влияния поддерживаемой Ираном группировки "Хезболла" после ее разрушительной войны с Израилем.
-
Агентство по авиационной безопасности Европейского союза (EASA) выпустило в четверг новое предупреждение, в котором неевропейским авиаперевозчикам рекомендуется воздерживаться от полетов в воздушном пространстве западной части России из-за риска непреднамеренного поражения ее систем противовоздушной обороны.
Написать отзыв