Интернет-компании Google, Amazon и Cloudflare заявляют, что они выдержали крупнейшую известную в Интернете атаку типа «отказ в обслуживании» и бьют тревогу по поводу новой технологии, которая, как они предупреждают, может легко вызвать широкомасштабные сбои.
Компания Google (GOOGL), принадлежащая Alphabet Inc, сообщила в опубликованном во вторник сообщении в блоге, что ее облачные сервисы отразили лавину мошеннического трафика, более чем в семь раз превышающую размер предыдущей рекордной атаки, предотвращенной в прошлом году.
Компания по защите интернета Cloudflare Inc (NET) заявила, что атака была «в три раза мощнее, чем любая предыдущая, которую мы наблюдали». Подразделение веб-сервисов Amazon.com Inc (AMZN) также подтвердило, что пострадало от «нового типа распределенного отказа в обслуживании (DDoS)».Все трое заявили, что нападение началось в конце августа. В Google сообщили, что это продолжается.
Отказ в обслуживании является одной из основных форм веб-атак, и он просто перегружает целевые серверы потоком фиктивных запросов на данные, делая невозможным прохождение законного веб-трафика. По мере развития онлайн-мира растет и сила операций отказа в обслуживании, некоторые из которых могут генерировать миллионы фиктивных запросов в секунду. Недавние атаки, измеренные Google, Cloudflare и Amazon, были способны генерировать сотни миллионов запросов в секунду.
Google сообщил в своем блоге, что всего за две минуты одной такой атаки «сгенерировано больше запросов, чем общее количество просмотров статей, о которых сообщила Википедия за весь сентябрь 2023 года». Cloudflare заявила, что атака имела такой масштаб, которого «никогда раньше не наблюдалось».
Все три компании сообщили, что масштабные атаки стали возможными из-за слабости HTTP/2 — новой версии сетевого протокола HTTP, лежащего в основе Всемирной паутины, — которая делает серверы особенно уязвимыми для мошеннических запросов. Фирмы призвали компании обновить свои веб-серверы, чтобы гарантировать, что они не останутся уязвимыми. Ни одна из трех компаний не рассказала, кто несет ответственность за атаки типа «отказ в обслуживании», которые исторически было трудно определить.
Если такие атаки будут грамотно направлены и не будут успешно отражены, они могут привести к широкомасштабным разрушениям. В 2016 году атака, приписываемая сети захваченных устройств Mirai, поразила службу доменных имен Dyn, обрушив работу ряда известных веб-сайтов.
Служба по надзору за кибербезопасностью правительства США (CISA) не сразу ответила на сообщение с просьбой прокомментировать ситуацию.
