Οι εταιρείες διαδικτύου Google, Amazon και Cloudflare ανακοίνωσαν ότι αντιμετώπισαν τη μεγαλύτερη μέχρι σήμερα κυβερνοεπίθεση άρνησης παροχής υπηρεσιών (DoS) και κρούουν τον κώδωνα του κινδύνου για μια νέα τεχνική, για την οποία προειδοποιούν ότι μπορεί εύκολα να προκαλέσει εκτεταμένη διαταραχή.
Πιο συγκεκριμένα, η Google, ιδιοκτησίας Alphabet, ανέφερε σε ανάρτηση σε εταιρικό ιστολόγιο την Τρίτη ότι οι υπηρεσίες cloud της απέκρουσαν μια «χιονοστιβάδα κακόβουλης κίνησης που ήταν πάνω από επτά φορές μεγαλύτερη από την προηγούμενη επίθεση ρεκόρ που ανατράπηκε πέρυσι».
Οι επιθέσεις ήταν ικανές να δημιουργήσουν εκατοντάδες εκατομμύρια αιτήματα σύνδεσης ανά δευτερόλεπτο
Η Cloudflare, εταιρεία κυβερνοασφάλειας στο διαδίκτυο, ανακοίνωσε ότι η επίθεση ήταν «τρεις φορές μεγαλύτερη από οποιαδήποτε προηγούμενη επίθεση που έχουμε παρατηρήσει». Την ίδια ώρα το τμήμα διαδικτυακών υπηρεσιών της Amazon επιβεβαίωσε επίσης ότι χτυπήθηκε από «έναν νέο τύπο κατανεμημένης άρνησης παροχής υπηρεσιών (DDoS)».
Και οι τρεις εταιρείες ανέφεραν ότι η επίθεση ξεκίνησε στα τέλη Αυγούστου, ενώ η Google σημείωσε ότι η επίθεση εναντίον της βρίσκεται σε εξέλιξη.
Τι είναι η άρνηση παροχής υπηρεσιών
Η άρνηση παροχής υπηρεσιών συγκαταλέγεται μεταξύ των πιο βασικών μορφών επίθεσης στο διαδίκτυο και λειτουργεί απλά κατακλύζοντας τους στοχευόμενους διακομιστές με ένα πλήθος ψευδών αιτημάτων για δεδομένα, καθιστώντας αδύνατη τη διέλευση της νόμιμης διαδικτυακής κίνησης.
Καθώς ο διαδικτυακός κόσμος έχει αναπτυχθεί, έχει αυξηθεί και η ισχύς των επιχειρήσεων άρνησης παροχής υπηρεσιών, ορισμένες από τις οποίες μπορούν να δημιουργήσουν εκατομμύρια ψευδείς αιτήσεις ανά δευτερόλεπτο. Οι πρόσφατες επιθέσεις που μετρήθηκαν από την Google, την Cloudflare και την Amazon ήταν ικανές να δημιουργήσουν εκατοντάδες εκατομμύρια αιτήματα σύνδεσης ανά δευτερόλεπτο.
Η Google ανέφερε στην ανάρτησή της ότι μόνο δύο λεπτά μιας τέτοιας επίθεσης «δημιούργησαν περισσότερα αιτήματα από τον συνολικό αριθμό των προβολών άρθρων που ανέφερε η Wikipedia κατά τη διάρκεια ολόκληρου του Σεπτεμβρίου 2023». Η Cloudflare δήλωσε ότι η επίθεση ήταν τέτοιου μεγέθους που «δεν έχει παρατηρηθεί ποτέ στο παρελθόν».
Ο απόηχος των επιθέσεων
Και οι τρεις εταιρείες δήλωσαν ότι οι υπερμεγέθεις επιθέσεις έγιναν δυνατές λόγω μιας αδυναμίας στο HTTP/2 – μια νεότερη έκδοση του πρωτοκόλλου δικτύου HTTP που υποστηρίζει τον Παγκόσμιο Ιστό – η οποία καθιστά τους διακομιστές ιδιαίτερα ευάλωτους σε παράνομες αιτήσεις.
Οι εταιρείες κάλεσαν τους εταιρικούς πελάτες τους να ενημερώσουν τους διακομιστές ιστού τους για να διασφαλίσουν ότι δεν παραμένουν ευάλωτοι.
Καμία από τις τρεις εταιρείες δεν ανακοίνωσε ποιος ήταν υπεύθυνος για τις επιθέσεις άρνησης παροχής υπηρεσιών, οι οποίες ιστορικά είναι δύσκολο να εντοπιστούν.