Διαδίκτυο: Σε επιφυλακή Google, Amazon και Cloudflare για την μεγαλύτερη επίθεση χάκερ

Οι εταιρείες διαδικτύου Google, Amazon και Cloudflare λένε ότι έχουν ξεπεράσει τη μεγαλύτερη γνωστή επίθεση "άρνησης υπηρεσίας" στο Διαδίκτυο και κρούουν τον κώδωνα του κινδύνου για μια νέα τεχνική που προειδοποιούν ότι θα μπορούσε εύκολα να προκαλέσει εκτεταμένη αναστάτωση.

Η Google που ανήκει στην Alphabet Inc δήλωσε σε μια ανάρτηση που δημοσιεύθηκε την Τρίτη ότι οι υπηρεσίες cloud της είχαν αντισταθμίσει μια χιονοστιβάδα απατεώνων επισκεψιμότητας περισσότερο από επτά φορές μεγαλύτερη από την προηγούμενη επίθεση-ρεκόρ που αποτράπηκε πέρυσι.

Η εταιρεία προστασίας του Διαδικτύου Cloudflare Inc δήλωσε ότι η επίθεση ήταν «τρεις φορές μεγαλύτερη από οποιαδήποτε προηγούμενη επίθεση που έχουμε παρατηρήσει». Το τμήμα υπηρεσιών web της Amazon.com Inc επιβεβαίωσε επίσης ότι επλήγη από "ένα νέο είδος κατανεμημένης άρνησης υπηρεσίας (DDoS) συμβάντος".

Και οι τρεις είπαν ότι η επίθεση ξεκίνησε στα τέλη Αυγούστου. Η Google είπε ότι ήταν σε εξέλιξη.

Η άρνηση υπηρεσίας είναι μια από τις πιο βασικές μορφές επίθεσης στον ιστό και λειτουργεί απλώς κατακλύζοντας στοχευμένους διακομιστές με μια σειρά ψευδών αιτημάτων για δεδομένα, καθιστώντας αδύνατη τη διέλευση της νόμιμης κυκλοφορίας ιστού.

Καθώς έχει αναπτυχθεί ο διαδικτυακός κόσμος, το ίδιο ισχύει και για τις λειτουργίες άρνησης παροχής υπηρεσιών, μερικές από τις οποίες μπορούν να δημιουργήσουν εκατομμύρια πλαστά αιτήματα ανά δευτερόλεπτο. Οι πρόσφατες επιθέσεις που μετρήθηκαν από την Google, το Cloudflare και την Amazon ήταν σε θέση να δημιουργήσουν εκατοντάδες εκατομμύρια αιτήματα ανά δευτερόλεπτο.

Η Google ανέφερε στην ανάρτησή της ότι μόνο δύο λεπτά μιας τέτοιας επίθεσης «δημιουργούσαν περισσότερα αιτήματα από τον συνολικό αριθμό προβολών άρθρων που αναφέρθηκαν από τη Wikipedia κατά τη διάρκεια ολόκληρου του Σεπτεμβρίου 2023». Η Cloudflare είπε ότι η επίθεση ήταν μεγέθους που «δεν έχει ξαναδεί».

Και οι τρεις εταιρείες επεσήμαναν ότι οι υπερμεγέθεις επιθέσεις ενεργοποιήθηκαν από μια αδυναμία στο HTTP/2 - μια νεότερη έκδοση του πρωτοκόλλου δικτύου HTTP που στηρίζει τον Παγκόσμιο Ιστό - που καθιστά τους διακομιστές ιδιαίτερα ευάλωτους.

Προέτρεψαν τις εταιρείες να ενημερώσουν τους διακομιστές ιστού τους για να διασφαλίσουν ότι δεν θα παραμείνουν ευάλωτοι.
Καμία από τις τρεις εταιρείες δεν είπε ποιος ήταν υπεύθυνος για τις επιθέσεις άρνησης υπηρεσίας, οι οποίες ιστορικά ήταν δύσκολο να εντοπιστούν.

Εάν στοχευθούν έξυπνα και δεν αντιμετωπιστούν με επιτυχία, τέτοιες επιθέσεις μπορεί να οδηγήσουν σε εκτεταμένη αναστάτωση. Το 2016, μια επίθεση που αποδόθηκε στο δίκτυο "Mirai" των συσκευών που έχουν παραβιαστεί έπληξε την υπηρεσία ονομάτων τομέα Dyn, προκαλώντας αναστάτωση σε μια σειρά από ιστότοπους υψηλού προφίλ.

Ο επόπτης κυβερνοασφάλειας της κυβέρνησης των ΗΠΑ, CISA, δεν απάντησε αμέσως σε μήνυμα ζητώντας σχολιασμό.