giovedì, Dicembre 26, 2024

Le società Internet hanno segnalato il più grande rifiuto di fornire servizi mai registrato

| Data:

Un uomo digita sulla tastiera di un computer davanti al codice informatico mostrato in questa illustrazione

Un uomo digita sulla tastiera di un computer davanti al codice informatico visualizzato. Reuters/Casper Pemble/Illustrazione Ottenere i diritti di licenza

WASHINGTON, 11 ottobre (Reuters) – Le società Internet Google, Amazon e Cloudflare affermano di essere sopravvissute al più grande attacco noto di negazione del servizio su Internet e lanciano l’allarme su una nuova tecnologia che, secondo loro, potrebbe facilmente causare disagi diffusi.

Google, di proprietà di Alphabet Inc. (GOOGL.O)ha detto in un post sul blog pubblicato martedì I suoi servizi cloud hanno risposto a un torrente di traffico non autorizzato di dimensioni sette volte superiori a quelle del precedente attacco record sventato l’anno scorso.

Società di sicurezza Internet Cloudflare Inc (NET.N)Attacco ha detto Era “tre volte più grande di qualsiasi attacco precedente che abbiamo osservato”. La divisione dei servizi web di Amazon.com Inc (AMZN.O). Ha inoltre confermato di essere stato picchiato Da “un nuovo tipo di evento Distributed Denial of Service (DDoS)”.

I tre hanno detto che l’attacco è iniziato a fine agosto; Google ha detto che continuerà.

La negazione del servizio è una delle forme più elementari di attacco al Web e funziona semplicemente inondando i server di destinazione con una raffica di richieste fasulle di dati, rendendo impossibile il passaggio del traffico Web legittimo.

Man mano che il mondo di Internet si evolve, cresce anche la potenza delle operazioni di negazione del servizio, alcune delle quali possono generare milioni di richieste spurie al secondo. I recenti attacchi misurati da Google, Cloudflare e Amazon sono stati in grado di generare centinaia di milioni di richieste al secondo.

Solo due minuti di un simile attacco “hanno generato più richieste rispetto al numero totale di visualizzazioni di articoli riportate da Wikipedia durante l’intero mese di settembre 2023”, ha affermato Google nel suo post sul blog. Cloudflare ha affermato che l’attacco è stato di una portata “senza precedenti”.

READ  La disputa di DirecTV con Tegna lascia i fan nell'impossibilità di guardare il campionato SEC e potrebbe avere un impatto sulla NFL

Le tre società hanno affermato che gli attacchi massicci sono stati resi possibili da una debolezza di HTTP/2 – una versione più recente del protocollo di rete HTTP che alimenta il World Wide Web – che rende i server particolarmente vulnerabili alle richieste non autorizzate.

Le aziende hanno esortato le aziende ad aggiornare i propri server web per garantire che non vengano compromessi.

Nessuna delle tre società ha dichiarato chi fosse responsabile degli attacchi di negazione del servizio, che storicamente sono stati difficili da determinare.

Se questi attacchi vengono diretti in modo intelligente e non contrastati con successo, possono portare a disagi diffusi. Nel 2016, un attacco attribuito alla rete Mirai di dispositivi dirottati ha colpito il servizio di nomi di dominio Dyn, bloccando un’ampia gamma di siti Web importanti.

L’organismo di vigilanza sulla sicurezza informatica del governo statunitense, CISA, non ha risposto immediatamente a un messaggio in cerca di commenti.

Reporting di Raphael Satter, montaggio di Sandra Maler

I nostri standard: Principi di fiducia di Thomson Reuters.

Ottenere i diritti di licenzaapre una nuova scheda

Un giornalista che si occupa di sicurezza informatica, sorveglianza e disinformazione per Reuters. Il lavoro ha incluso indagini sullo spionaggio sponsorizzato dallo stato, sulla propaganda deepfake e sull’hacking mercenario.

Popolare

Altri simili