Η Google, η Amazon και η Cloudflare δέχονται την μεγαλύτερη επίθεση Dos που έγινε ποτέ

Οι τρεις μεγάλοι γίγαντες του διαδικτύου, η Google, η Amazon και η Cloudflare ανακοίνωσαν ότι δέχτηκαν τη μεγαλύτερη επίθεση Dos (άρνηση λειτουργίας υπηρεσίας) που βίωσαν ποτέ, αναφέροντας και οι τρεις εταιρείες ότι η επίθεση ξεκίνησε στα τέλη Αυγούστου, ενώ η η Google είπε ότι ήταν ακόμη σε εξέλιξη.

Η Google ανέφερε στην ανάρτησή της ότι μόνο δύο λεπτά μιας τέτοιας επίθεσης «δημιούργησαν περισσότερα αιτήματα από τον συνολικό αριθμό προβολών άρθρων που αναφέρθηκαν από τη Wikipedia κατά τη διάρκεια ολόκληρου του Σεπτεμβρίου 2023». Η δε Cloudflare είπε ότι η επίθεση ήταν μεγέθους που «δεν έχει ξαναδεί».

Και οι τρεις εταιρείες ανέφεραν ότι αντιμετώπισαν επιθέσεις που φθάνουν τα 155 εκατομμύρια για την Amazon, 201 εκατομμύρια για την Cloudflare και αριθμό ρεκόρ, 398 εκατομμύρια για την Google, αιτήματα ανά δευτερόλεπτο (RPS). Ακόμη είπαν ότι αυτές οι πάρα πολύ μεγάλες επιθέσεις ενεργοποιήθηκαν από μια ευπάθεια zero-day με την ονομασία «HTTP/2 Rapid Reset» (CVE-2023-44487) στο HTTP/2 (μια νεότερη έκδοση του πρωτοκόλλου δικτύου HTTP που στηρίζει τον Παγκόσμιο Ιστό), η οποία καθιστά τους διακομιστές ιδιαίτερα ευάλωτους σε αντίστοιχα αιτήματα.

Καμία από τις τρεις εταιρείες δεν είπε ποιοι ήταν υπεύθυνοι για τις επιθέσεις άρνησης υπηρεσίας, καθόσον ήταν δύσκολο να εντοπιστούν.

Σύμφωνα με την Microsoft «Μια επίθεση DDoS/Dos στοχεύει διαδικτυακές τοποθεσίες και διακομιστές, διακόπτοντας τις υπηρεσίες δικτύου, σε μια προσπάθεια εξάντλησης των πόρων τους. Οι υπεύθυνοι για αυτές τις επιθέσεις κατακλύζουν μια τοποθεσία με τυχαία κυκλοφορία, με αποτέλεσμα την κακή λειτουργικότητα της τοποθεσίας ή την πλήρη αποσύνδεσή της. Είναι πιθανό οι εισβολείς να μπορούν, επίσης, να διεισδύσουν σε βάσεις δεδομένων του στόχου κατά τη διάρκεια μιας επίθεσης, αποκτώντας πρόσβαση σε ευαίσθητες πληροφορίες. Οι επιθέσεις αυτές μπορούν να εκμεταλλευτούν ευπάθειες ασφάλειας και να στοχεύσουν οποιοδήποτε τελικό σημείο είναι προσβάσιμο δημόσια μέσω του διαδικτύου. Οι επιθέσεις άρνησης υπηρεσίας μπορούν να διαρκέσουν ώρες ή ακόμα και ημέρες. Αυτές οι επιθέσεις στον κυβερνοχώρο μπορούν, επίσης, να προκαλέσουν πολλαπλές διακοπές σε μια μοναδική επίθεση, ενώ τόσο οι προσωπικές, όσο και οι επαγγελματικές συσκευές είναι ευάλωτες σε αυτές».

Πηγές: https://www.csii.gr/i-google-i-amazon-kai-i-cloudflare-dechontai-tin-megalyteri-epithesi-dos-pou-egine-pote/