A man types on a computer keyboard in front of the displayed cyber code. REUTERS/Kacper Pempel/Illustration Acquire Licensing Rights
Интернет-компании сообщают о крупнейшем в истории отказе в обслуживании
Reuters: Интернет-компании Google, Amazon и Cloudflare заявляют, что они выдержали крупнейшую известную в Интернете атаку на отказ в обслуживании и бьют тревогу по поводу новой технологии, которая, как они предупреждают, может легко вызвать широкомасштабные сбои.
Компания Google (GOOGL.O) , принадлежащая Alphabet Inc, сообщила в своем блоге, опубликованном во вторник, что ее облачные сервисы отразили лавину мошеннического трафика, более чем в семь раз превышающую размер предыдущей рекордной атаки, предотвращенной в прошлом году.
Компания по защите интернета Cloudflare Inc (NET.N) заявила, что атака была «в три раза мощнее, чем любая предыдущая атака, которую мы наблюдали». Подразделение веб-сервисов Amazon.com Inc (AMZN.O) также подтвердило, что пострадало от «нового типа распределенного отказа в обслуживании (DDoS)».
Все трое заявили, что нападение началось в конце августа; В Google заявили, что это продолжается.
Отказ в обслуживании является одной из самых основных форм веб-атак, и он просто перегружает целевые серверы потоком фиктивных запросов на данные, делая невозможным прохождение законного веб-трафика.
По мере развития онлайн-мира растет и сила операций отказа в обслуживании, некоторые из которых могут генерировать миллионы фиктивных запросов в секунду. Недавние атаки, измеренные Google, Cloudflare и Amazon, были способны генерировать сотни миллионов запросов в секунду.
Google сообщил в своем блоге, что всего за две минуты одной такой атаки «сгенерировано больше запросов, чем общее количество просмотров статей, о которых сообщила Википедия за весь сентябрь 2023 года». Cloudflare заявила, что атака имела такой масштаб, которого «никогда раньше не наблюдалось».
Все три компании заявили, что крупномасштабные атаки стали возможными из-за слабости HTTP/2 — новой версии сетевого протокола HTTP, лежащего в основе Всемирной паутины, — которая делает серверы особенно уязвимыми для мошеннических запросов.
Фирмы призвали компании обновить свои веб-серверы, чтобы гарантировать, что они не останутся уязвимыми.
Ни одна из трех компаний не сообщила, кто несет ответственность за атаки типа «отказ в обслуживании», которые исторически было трудно определить.
Если такие атаки будут грамотно направлены и не будут успешно отражены, такие атаки могут привести к широкомасштабным разрушениям. В 2016 году атака, приписываемая сети захваченных устройств Mirai, поразила службу доменных имен Dyn, разрушив работу ряда громких веб-сайтов.
Служба по надзору за кибербезопасностью правительства США CISA не сразу ответила на сообщение с просьбой прокомментировать ситуацию.
В мире
-
В своей речи, вызвавшей дебаты по всей Армении, премьер-министр Никол Пашинян сделал поразительное замечание о национальной психике, предположив, что современные армяне питают бессознательное желание отказаться от своего государства. Выступая перед парламентом страны, Пашинян утверждал, что это чувство укоренилось на генетическом уровне, являясь наследием бурной истории Армении под иностранным господством.
-
Иранские женщины, отказывающиеся носить обязательный хиджаб, будут направлены в недавно открытое психиатрическое учреждение в Тегеране в рамках последних мер правительства по пресечению женского инакомыслия после протестов «Женщина, жизнь, свобода», вспыхнувших в 2022 году.
-
Группа стран БРИКС предложила Турции статус страны-партнера, заявил министр торговли Омер Болат, поскольку Анкара продолжает прилагать усилия, чтобы сбалансировать свои восточные и западные связи.
-
Служба разведки Украины (СБУ) уничтожила командующего военно-морскими силами России, взорвав бомбу, установленную под его автомобилем, когда он ехал на работу в оккупированный Крым.
Написать отзыв