Σπάνια Κυβερνοεπίθεση DDoS Στους Διαδικτυακούς Γίγαντες

Επικαιρότητα

Σπάνια Κυβερνοεπίθεση DDoS Στους Διαδικτυακούς Γίγαντες

13 Οκτωβρίου, 2023

Σε μια εκπληκτική ανατροπή των γεγονότων, οι τεχνολογικοί γίγαντες Google, Amazon και Cloudflare ανακοίνωσαν την μεγαλύτερη επίθεση Κατανεμημένης Αρνησης της Παροχής Υπηρεσιών (DDoS) που έχει καταγραφεί μέχρι σήμερα. Χτυπούν τον κώδωνα του κινδύνου για μια νέα τεχνική, την οποία προειδοποιούν ότι μπορεί εύκολα να προκαλέσει διαταραχές σε ευρύτατη κλίμακα.

Ειδικότερα, η Google, υπό την ιδιοκτησία της Alphabet, ανέφερε σε ένα εταιρικό ιστολόγιο την Τρίτη ότι οι υπηρεσίες cloud της απέκρουσαν μια “κακόβουλη κυματοειδή κίνηση που ήταν πάνω από επτά φορές μεγαλύτερη από την προηγούμενη επίθεση ρεκόρ που ανατράπηκε πέρυσι.”

Η Cloudflare, μια εταιρεία κυβερνοασφάλειας, δήλωσε ότι η επίθεση ήταν “τρεις φορές μεγαλύτερη από οποιαδήποτε προηγούμενη επίθεση που έχουμε παρατηρήσει.” Ταυτόχρονα, το τμήμα διαδικτυακών υπηρεσιών της Amazon επιβεβαίωσε επίσης ότι πλήττεται από “έναν νέο τύπο επίθεσης Κατανεμημένης Αρνησης της Παροχής Υπηρεσιών (DDoS).”

Όλες οι εταιρείες ανέφεραν ότι η επίθεση ξεκίνησε στα τέλη Αυγούστου, ενώ η Google σημείωσε ότι η επίθεση εναντίον της εξακολουθεί να εξελίσσεται.

Κατανοώντας τις Επιθέσεις DDoS ανήκουν στις πιο βασικές μορφές κυβερνοεπιθέσεων στο διαδίκτυο. Λειτουργούν με το να πλημμυρίζουν τους επιθετικούς διακομιστές με ψευδείς αιτήσεις δεδομένων, αδυνατώντας έτσι να περάσει νόμιμη κυκλοφορία στο διαδίκτυο.

Καθώς ο κόσμος του διαδικτύου έχει εξελιχθεί, το ίδιο έχει συμβεί και με τη δύναμη αυτών των επιθέσεων. Ορισμένες από αυτές μπορούν να δημιουργήσουν εκατομμύρια ψευδείς αιτήσεις σύνδεσης ανά δευτερόλεπτο. Σύμφωνα με τη Google, “μόνο δύο λεπτά μιας τέτοιας επίθεσης δημιούργησαν περισσότερα αιτήματα από τον συνολικό αριθμό των προβολών άρθρων που αναφέρθηκαν στη Wikipedia κατά τη διάρκεια Σεπτεμβρίου 2023.” Αντίστοιχα, η Cloudflare χαρακτήρισε την επίθεση ως “χωρίς προηγούμενο ως προς την κλίμακα.”

Οι Επιπτώσεις των Επιθέσεων Οι τρεις εταιρείες ανέφεραν ότι αυτές οι μαζικές επιθέσεις έγιναν δυνατές λόγω μιας ευπάθειας στο HTTP/2 – μια νεότερη έκδοση του πρωτοκόλλου HTTP που υποστηρίζει τον Παγκόσμιο Ιστό. Αυτή η ευπάθεια έκανε τους διακομιστές εξαιρετικά ευάλωτους σε παράνομες αιτήσεις.

Οι εταιρείες έκαναν έκκληση στους εταιρικούς τους πελάτες να ενημερώσουν τους διακομιστές τους στον ιστό για να διασφαλίσουν ότι δεν παραμένουν ευάλωτοι.

Καμία από τις τρεις εταιρείες δεν έχει αποκαλύψει την ταυτότητα του υπεύθυνου για αυτές τις επιθέσεις DDoS, οι οποίες ιστορικά είναι δύσκολο να ανιχνευθούν.