A man types on a computer keyboard in front of the displayed cyber code. REUTERS/Kacper Pempel/Illustration Acquire Licensing Rights
Reuters: Интернет-компании Google, Amazon и Cloudflare заявляют, что они выдержали крупнейшую известную в Интернете атаку на отказ в обслуживании и бьют тревогу по поводу новой технологии, которая, как они предупреждают, может легко вызвать широкомасштабные сбои.
Компания Google (GOOGL.O) , принадлежащая Alphabet Inc, сообщила в своем блоге, опубликованном во вторник, что ее облачные сервисы отразили лавину мошеннического трафика, более чем в семь раз превышающую размер предыдущей рекордной атаки, предотвращенной в прошлом году.
Компания по защите интернета Cloudflare Inc (NET.N) заявила, что атака была «в три раза мощнее, чем любая предыдущая атака, которую мы наблюдали». Подразделение веб-сервисов Amazon.com Inc (AMZN.O) также подтвердило, что пострадало от «нового типа распределенного отказа в обслуживании (DDoS)».
Все трое заявили, что нападение началось в конце августа; В Google заявили, что это продолжается.
Отказ в обслуживании является одной из самых основных форм веб-атак, и он просто перегружает целевые серверы потоком фиктивных запросов на данные, делая невозможным прохождение законного веб-трафика.
По мере развития онлайн-мира растет и сила операций отказа в обслуживании, некоторые из которых могут генерировать миллионы фиктивных запросов в секунду. Недавние атаки, измеренные Google, Cloudflare и Amazon, были способны генерировать сотни миллионов запросов в секунду.
Google сообщил в своем блоге, что всего за две минуты одной такой атаки «сгенерировано больше запросов, чем общее количество просмотров статей, о которых сообщила Википедия за весь сентябрь 2023 года». Cloudflare заявила, что атака имела такой масштаб, которого «никогда раньше не наблюдалось».
Все три компании заявили, что крупномасштабные атаки стали возможными из-за слабости HTTP/2 — новой версии сетевого протокола HTTP, лежащего в основе Всемирной паутины, — которая делает серверы особенно уязвимыми для мошеннических запросов.
Фирмы призвали компании обновить свои веб-серверы, чтобы гарантировать, что они не останутся уязвимыми.
Ни одна из трех компаний не сообщила, кто несет ответственность за атаки типа «отказ в обслуживании», которые исторически было трудно определить.
Если такие атаки будут грамотно направлены и не будут успешно отражены, такие атаки могут привести к широкомасштабным разрушениям. В 2016 году атака, приписываемая сети захваченных устройств Mirai, поразила службу доменных имен Dyn, разрушив работу ряда громких веб-сайтов.
Служба по надзору за кибербезопасностью правительства США CISA не сразу ответила на сообщение с просьбой прокомментировать ситуацию.
В мире
-
В решающий момент для мира высоких финансов и инноваций генеральный директор Tesla Илон Маск стал самым богатым человеком в истории, согласно индексу миллиардеров Bloomberg . С чистым капиталом, который сейчас оценивается в умопомрачительные 348 миллиардов долларов , Маск побил собственный рекорд 2021 года, закрепив свое положение на вершине мирового богатства.
-
Украина может бить дальнобойными французскими ракетами SCALP по военным целям на территории России "в логике самообороны", заявил министр иностранных дел Франции Жан-Ноэль Барро в интервью агентству BBC, которое выйдет в эфир в воскресенье, 24 ноября.
-
Председатель Европарламента Роберта Метсола считает поставки TAURUS необходимыми из-за усиления ударов РФ по Украине. Канцлер ФРГ Олаф Шольц до сих пор выступал категорически против передачи Киеву этих ракет.
-
Высокопоставленный генерал стал первым высокопоставленным северокорейским военным, который был ранен, сражаясь на стороне России против Украины, сообщили западные официальные лица.
Написать отзыв