Google, Amazon и Cloudflare заявили, что они выдержали крупнейшую известную в Интернете DDoS-атаку и бьют тревогу по поводу новой технологии, которая, как они предупреждают, может легко вызвать широкомасштабные сбои.
Google сообщила в опубликованном во вторник сообщении, что ее облачные сервисы отразили лавину мошеннического трафика, более чем в семь раз превышающую размер предыдущей рекордной атаки, предотвращенной в прошлом году.
Компания по защите интернета Cloudflare Inc заявила, что атака была «в три раза мощнее, чем любая предыдущая атака, которую мы наблюдали». Подразделение веб-сервисов Amazon.com Inc также подтвердило, что пострадало от «нового типа DDoS».
Все три компании заявили, что нападение началось в конце августа. В Google заявили, что оно продолжается и сейчас
«Распределенный отказ в обслуживании» или DDoS является одной из самых главных форм интернет-атак Он перегружает серверы потоком фиктивных запросов на данные, делая невозможным прохождение законного веб-трафика.
По мере развития онлайн-мира растет и силаDDoS-атак, некоторые из которых могут генерировать миллионы фиктивных запросов в секунду. Недавние атаки, измеренные Google, Cloudflare и Amazon, были способны генерировать сотни миллионов запросов в секунду.
Google сообщил в своем блоге, что всего за две минуты одной такой атаки «сгенерировано больше запросов, чем общее количество просмотров статей, о которых сообщила Википедия за весь сентябрь 2023 года». Cloudflare заявила, что атака имела такой масштаб, которого «никогда раньше не наблюдалось».
Все три компании заявили, что крупномасштабные атаки стали возможными из-за слабости HTTP/2 — новой версии сетевого протокола HTTP, лежащего в основе Всемирной паутины
Ни одна из трех компаний не сообщила, кто несет ответственность за атаки, поскольку исторически это трудно определить.
Если такие атаки будут грамотно направлены и не будут успешно отражены, они могут привести к широкомасштабным разрушениям. В 2016 году атака, приписываемая сети захваченных устройств Mirai, поразила службу доменных имен Dyn, разрушив работу ряда известных веб-сайтов.
