Článek
Útoky měly začít již koncem srpna, všechny tři firmy ale podle agentury Reuters o nich informovaly až v noci na čtvrtek.
Google nicméně zdůraznil, že útok stále pokračuje. Zástupci společnosti uvedli, že „cloudové služby odvrátily lavinu nežádoucího škodlivého provozu v síti, která byla více než sedmkrát větší než předchozí rekordní útok zmařený loni“.
Firma zabývající se ochranou síťových služeb Cloudflare oznámila, že útok byl třikrát větší než jakýkoli předchozí kybernetický nájezd, který zaznamenala.
Hlavní zbraní proruských hackerů jsou DDoS útoky. Česku se nevyhýbají ani viry
Stovky milionů požadavků za sekundu
Při DoS útocích jsou zpravidla generovány miliony falešných požadavků za sekundu. Při kybernetických nájezdech na tři zmiňované internetové giganty byly zachyceny stovky milionů požadavků za sekundu.
Google ve svém příspěvku na blogu uvedl, že pouhé dvě minuty jednoho takového útoku vygenerovaly více požadavků, než je celkový počet zobrazení článků hlášených internetovou encyklopedií Wikipedií za celý měsíc září 2023.
Všechny tři společnosti uvedly, že obrovské útoky umožnila slabina v protokolu HTTP/2, novější verze síťového protokolu HTTP, který je základem celosvětové webové sítě WWW. Tato slabina činí servery obzvláště zranitelné vůči podvodným požadavkům. Firmy vyzvaly společnosti, aby aktualizovaly své webové servery a zajistily, že nebudou nadále zranitelné.
Žádná ze tří společností neuvedla, kdo je za útoky DoS zodpovědný.
Rozdíl mezi DoS a DDoS útokem
Distributed Denial of Service (DDoS) jsou útoky, které mají vždy stejný scénář. Stovky tisíc počítačů – v některých případech i miliony – začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.
Ve srovnání s tím útoky Denial of Service (DoS) pocházejí z jediného systému, který se snaží konkrétní internetovou službu ochromit. Výsledek je nicméně stejný, v případě úspěšného útoku je služba pro běžné uživatele nedostupná.