Cloudflare, Google, Microsoft και Amazon, ανακοίνωσαν σήμερα πως κατάφεραν να μετριάσουν με επιτυχία τις μεγαλύτερες επιθέσεις DDoS Layer 7, που έχουν γίνει ποτέ στην ιστορία. Οι επιθέσεις καταγράφηκαν τον Αύγουστο και τον Σεπτέμβριο, χωρίς να έχουμε συγκεκριμένους στόχους. Οι επιτιθέμενοι εκμεταλλεύτηκαν μια zero day ευπάθεια του HTTP/2, με το όνομα HTTP/2 Rapid Reset.
To HTTP/2 επιταχύνει την φόρτωση σελίδων, επιτρέποντας να γίνουν πολλαπλά αιτήματα συγχρόνως σε μια σελίδα, από μία μόνο σύνδεση. Σύμφωνα με το Cloudflare, αυτές οι επιθέσεις ήταν αυτοματοποιημένες και στην ουσία έκαναν αιτήματα σε σελίδες και τις ακύρωναν την ίδια στιγμή. Μιλάμε για εκατοντάδες χιλιάδες επιθέσεις σε σελίδες που χρησιμοποιούν το HTTP/2, με αποτέλεσμα να μην αντέχουν οι servers και να κρασάρουν.
Η Google δέχθηκε την μεγαλύτερη επίθεση με 398 δισεκατομμύρια αιτήματα το δευτερόλεπτο, που σύμφωνα με την ίδια είναι 7 φορές μεγαλύτερη επίθεση από οποιαδήποτε άλλη επίθεση έχει γίνει ποτέ. Το προηγούμενο ρεκόρ είχε καταγραφεί το 2022, με επιθέσεις που είχαν 46 δισεκατομμύρια αιτήματα το δευτερόλεπτο. Ακόμα και η Amazon κατέγραψε 155 δισεκατομμύρια αιτήματα στους σέρβερς της, ενώ η Microsoft δεν έχει δημοσιεύσει τα δικά της νούμερα.
Οι DDoS επιθέσεις δεν είναι ασυνήθιστες, καθώς δεν απαιτούν μεγάλη εξειδίκευση. Το Ιούνιο η Microsoft δημοσιοποίησε πως δέχθηκε μεγάλη έκτασης DDoS Layer 7 επίθεση, που έβγαλε εκτός το Outlook για χιλιάδες χρήστες.
Η Google δημοσίευσε ένα blog post, στο οποίο εξηγεί ακριβώς πως δουλεύουν αυτές οι επιθέσεις. Το κείμενο φυσικά είναι τεράστιο και μπορείτε να το βρείτε εδώ.
Οι επιθέσεις συνεχίζονται ακόμα, με τους τεχνολογικούς κολοσσούς να έχουν περιορίσει τον αντίκτυπο σε μεγάλο βαθμό.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
