Интернет-компании сообщают о крупнейшем в истории отказе в обслуживании

Reuters:  Интернет-компании Google, Amazon и Cloudflare заявляют, что они выдержали крупнейшую известную в Интернете атаку на отказ в обслуживании и бьют тревогу по поводу новой технологии, которая, как они предупреждают, может легко вызвать широкомасштабные сбои.

Компания Google (GOOGL.O) , принадлежащая Alphabet Inc, сообщила в своем блоге, опубликованном во вторник, что ее облачные сервисы отразили лавину мошеннического трафика, более чем в семь раз превышающую размер предыдущей рекордной атаки, предотвращенной в прошлом году.

Компания по защите интернета Cloudflare Inc (NET.N) заявила, что атака была «в три раза мощнее, чем любая предыдущая атака, которую мы наблюдали». Подразделение веб-сервисов Amazon.com Inc (AMZN.O) также подтвердило, что пострадало от «нового типа распределенного отказа в обслуживании (DDoS)».

Все трое заявили, что нападение началось в конце августа; В Google заявили, что это продолжается.

Отказ в обслуживании является одной из самых основных форм веб-атак, и он просто перегружает целевые серверы потоком фиктивных запросов на данные, делая невозможным прохождение законного веб-трафика.

По мере развития онлайн-мира растет и сила операций отказа в обслуживании, некоторые из которых могут генерировать миллионы фиктивных запросов в секунду. Недавние атаки, измеренные Google, Cloudflare и Amazon, были способны генерировать сотни миллионов запросов в секунду.

Google сообщил в своем блоге, что всего за две минуты одной такой атаки «сгенерировано больше запросов, чем общее количество просмотров статей, о которых сообщила Википедия за весь сентябрь 2023 года». Cloudflare заявила, что атака имела такой масштаб, которого «никогда раньше не наблюдалось».

Все три компании заявили, что крупномасштабные атаки стали возможными из-за слабости HTTP/2 — новой версии сетевого протокола HTTP, лежащего в основе Всемирной паутины, — которая делает серверы особенно уязвимыми для мошеннических запросов.

Фирмы призвали компании обновить свои веб-серверы, чтобы гарантировать, что они не останутся уязвимыми.

Ни одна из трех компаний не сообщила, кто несет ответственность за атаки типа «отказ в обслуживании», которые исторически было трудно определить.

Если такие атаки будут грамотно направлены и не будут успешно отражены, такие атаки могут привести к широкомасштабным разрушениям. В 2016 году атака, приписываемая сети захваченных устройств Mirai, поразила службу доменных имен Dyn, разрушив работу ряда громких веб-сайтов.

Служба по надзору за кибербезопасностью правительства США CISA не сразу ответила на сообщение с просьбой прокомментировать ситуацию.