Google, Amazon a ďalší čelili obrovskému kybernetickému útoku

Google, Amazon a ďalší čelili obrovskému kybernetickému útoku

Americké internetové spoločnosti Google, Amazon a Cloudflare uviedli, že zažili najväčší útok na dostupnosť služieb, tzv. denial of service (DoS), na internete a varujú pred novou technikou, ktorá by ľahko mohla spôsobiť rozsiahle narušenie. Všetky tri firmy informovali, že útok začal koncom augusta. Google dodal, že útok stále pokračuje, uviedla agentúra Reuters.

Google, ktorý patrí skupine Alphabet, na svojom blogu napísal, že jeho cloudové služby odvrátili lavínu nežiaducej škodlivej prevádzky v sieti, ktorá bola viac ako sedemkrát väčšia ako predchádzajúci rekordný útok zmarený vlani. Firma zaoberajúca sa ochranou internetu Cloudflare oznámila, že útok bol trikrát väčší ako akýkoľvek predchádzajúci útok, ktorý zaznamenala. Divízia webových služieb spoločnosti Amazon.com dodala, že ju postihol nový typ distribuovaného odopretia služby (DDos).

Útok DoS, čiže odopretie služby, patrí k najzákladnejším formám webových útokov. Funguje tak, že cieľové servery jednoducho zahltia veľkým množstvom požiadaviek na dáta. Má za cieľ vyčerpať alebo obmedziť dostupnosť služieb, systémov alebo sietí, čím bráni oprávneným používateľom využívať prevádzku webov.

S rozvojom internetového sveta sa zvýšila aj sila útokov DoS. Niektoré z nich môžu generovať milióny falošných požiadaviek za sekundu. Nedávne útoky zamerané na Google, Cloudflare a Amazon boli schopné generovať stovky miliónov požiadaviek za sekundu.

Google vo svojom príspevku na blogu uviedol, že iba dve minúty jedného takéhoto útoku vygenerovali viac požiadaviek, než je celkový počet zobrazení článkov hlásených internetovou encyklopédiou Wikipédií za celý mesiac septembra 2023. Cloudflare dodala, že útok bol takého rozsahu, aký nebol doteraz zaznamenaný.

Všetky tri spoločnosti uviedli, že obrovské útoky umožnila slabina v protokole HTTP/2, novšia verzia sieťového protokolu HTTP, ktorý je základom celosvetovej webovej siete WWW. Táto slabina robí servery obzvlášť zraniteľné voči podvodným požiadavkám. Firmy vyzvali spoločnosti, aby aktualizovali svoje webové servery a zaistili, že nebudú naďalej zraniteľné.

Žiadna z troch spoločností neuviedla, kto je za útoky DoS zodpovedný. Pokiaľ sú útoky DoS múdro cielené a nepodarí sa im úspešne čeliť, môžu spôsobiť rozsiahle poruchy. V roku 2016 útok škodlivým softvérom Mirai zasiahol službu doménových mien Dyn a narušil chod mnohých významných internetových stránok.