Google с Amazon и Cloudflare заявили о начатой в августе крупнейшей DDoS-атаке

IT-компании Google, Amazon и Cloudflare заявили, что пережили крупнейшую из известных DDoS-атак (Distributed Denial of Service — распределенный отказ в обслуживании). Ни одна из трех компаний не сообщила, кто несет ответственность за масштабные атаки, передает Reuters cо ссылкой на сообщения интернет-гигантов. 

Google (принадлежит Alphabet) сообщила, что ее облачные сервисы отразили лавину несанкционированного трафика, в семь раз превысившую размер рекордной DDoS-атаки 2023 года. Cloudflare заявила, что пережитая DDoS-атака была «в три раза масштабнее любой предыдущей атаки, которую мы наблюдали». Подразделение веб-сервисов Amazon подтвердило, что подверглось «новому типу распределенного отказа в обслуживании (DDoS)». 

DDoS — основная форма атак в интернете: поток ложных запросов на предоставление данных подавляет целевые серверы и делает невозможным прохождение по сети реального веб-трафика. Возможности этого способа кибератак растут по мере развития интернета.

Атаки, зафиксированные Google, Cloudflare и Amazon, начались, по заявлениям компаний, в конце августа и продолжаются. В их ходе генерировались сотни миллионов фиктивных запросов в секунду. Google в корпоративном блоге заявила, что всего за две минуты такой атаки «было сгенерировано больше запросов, чем общее количество просмотров статей, о которых сообщила Википедия за весь сентябрь 2023 года». 

Все три компании заявили, что последние атаки были вызваны слабостью HTTP/2. Это вторая версия сетевого протокола HTTP, используемая для доступа к Всемирной паутине (World Wide Web). Они отметили, что HTTP/2 делает серверы особенно уязвимыми для несанкционированных запросов. Технологические гиганты призвали компании обновить свои веб-серверы, чтобы они не оставались уязвимыми.