Le società Internet hanno segnalato il più grande rifiuto di fornire servizi mai registrato

WASHINGTON, 11 ottobre (Reuters) – Le società Internet Google, Amazon e Cloudflare affermano di essere sopravvissute al più grande attacco noto di negazione del servizio su Internet e lanciano l’allarme su una nuova tecnologia che, secondo loro, potrebbe facilmente causare disagi diffusi.

Google, di proprietà di Alphabet Inc. (GOOGL.O)ha detto in un post sul blog pubblicato martedì I suoi servizi cloud hanno risposto a un torrente di traffico non autorizzato di dimensioni sette volte superiori a quelle del precedente attacco record sventato l’anno scorso.

Società di sicurezza Internet Cloudflare Inc (NET.N)Attacco ha detto Era “tre volte più grande di qualsiasi attacco precedente che abbiamo osservato”. La divisione dei servizi web di Amazon.com Inc (AMZN.O). Ha inoltre confermato di essere stato picchiato Da “un nuovo tipo di evento Distributed Denial of Service (DDoS)”.

I tre hanno detto che l’attacco è iniziato a fine agosto; Google ha detto che continuerà.

La negazione del servizio è una delle forme più elementari di attacco al Web e funziona semplicemente inondando i server di destinazione con una raffica di richieste fasulle di dati, rendendo impossibile il passaggio del traffico Web legittimo.

Man mano che il mondo di Internet si evolve, cresce anche la potenza delle operazioni di negazione del servizio, alcune delle quali possono generare milioni di richieste spurie al secondo. I recenti attacchi misurati da Google, Cloudflare e Amazon sono stati in grado di generare centinaia di milioni di richieste al secondo.

Solo due minuti di un simile attacco “hanno generato più richieste rispetto al numero totale di visualizzazioni di articoli riportate da Wikipedia durante l’intero mese di settembre 2023”, ha affermato Google nel suo post sul blog. Cloudflare ha affermato che l’attacco è stato di una portata “senza precedenti”.

Le tre società hanno affermato che gli attacchi massicci sono stati resi possibili da una debolezza di HTTP/2 – una versione più recente del protocollo di rete HTTP che alimenta il World Wide Web – che rende i server particolarmente vulnerabili alle richieste non autorizzate.

Le aziende hanno esortato le aziende ad aggiornare i propri server web per garantire che non vengano compromessi.

Nessuna delle tre società ha dichiarato chi fosse responsabile degli attacchi di negazione del servizio, che storicamente sono stati difficili da determinare.

Se questi attacchi vengono diretti in modo intelligente e non contrastati con successo, possono portare a disagi diffusi. Nel 2016, un attacco attribuito alla rete Mirai di dispositivi dirottati ha colpito il servizio di nomi di dominio Dyn, bloccando un’ampia gamma di siti Web importanti.

L’organismo di vigilanza sulla sicurezza informatica del governo statunitense, CISA, non ha risposto immediatamente a un messaggio in cerca di commenti.

I nostri standard: Principi di fiducia di Thomson Reuters.