Google і Amazon відбивають безпрецедентні кібератаки

Більшість кібератак, які привертають увагу в новинах, — це атаки на конфіденційність, коли особисту інформацію користувачів викрадають для використання в темній мережі.

Але є ще один тип атаки, яка є більше заявою, ніж крадіжкою, з метою просто уповільнити доступ до веб-сайту або, в деяких випадках, повністю вивести його з ладу.

Ці типи атак, які називаються розподіленими атаками на відмову в обслуговуванні (DDoS), надзвичайно поширені та трапляються щодня майже на кожному загальнодоступному веб-сайті.

Більшість вдається відбити ще до того, як вони створять реальні проблеми, а ті, кому це вдається, обмежені в часі.

Спосіб роботи DDoS-атаки прикладного рівня на перший погляд відносно простий.

Коли користувач входить у такий сервіс, як Gmail, за лаштунками виконується багато обчислень, щоб ідентифікувати та підтвердити вашу особу.

Кібератаки з використанням DDoS просто заповнюють відкриті канали для користувачів мільйонами або навіть сотнями мільйонів запитів одночасно від різноманітних серверів, що запитують, за допомогою ботів.

Недавня атака на кілька компаній використовувала функцію HTTP/2 Rapid Reset, яка дозволяє веб-сторінкам завантажуватися швидше.

Боти знаходять сторінки, які використовують цю функцію, а потім заповнюють ці сторінки мільйонами запитів на секунду.

Тоді програмне забезпечення для веб-хостингу не зможе відрізнити зловмисні запити від реальних запитів, і сторінка чи сторінки, на які це впливає, не зможуть завантажитися.

Google зафіксував один інцидент, коли на його сайт за одну секунду було відправлено 398 мільйонів запитів.

Цьому збільшенню, безсумнівно, сприяють кібератакники, які використовують більш складні технології, ймовірно, включаючи ШІ.

Хоча великі технологічні фірми переважно успішно відбивають ці атаки, багато компаній менш готові до того, що їх чекає попереду.

Згідно зі звітом Qrator Labs, у 2023 році DDoS-атаки зросли на 40%, а ті, хто прагне спричинити хаос, лише починають.