Големите облачни компании признаха за безпрецедентни DDoS атаки

Google, Amazon, Microsoft и Cloudflare разкриха тази седмица, че през август и септември са се борили с масивни, рекордни по мащаб DDoS атаки по тяхната облачна инфраструктура. Този тип нападения имат за цел да залеят сървърите със заявки и те да блокират (т.нар. „отказ от услуга“). Това е класическа схема, но хакерите постоянно разработват нови стратегии, за да направят атаките по-големи и по-ефективни.

Скорошните атаки обаче са били особено забележителни, защото хакерите са ги генерирали, възползвайки се от уязвимост в основен уеб протокол. Това означава, че въпреки предприетите коригиращи мерки, ще мине доста време преди корекциите да достигнат по същество до всеки уеб сървър в световен мащаб и тогава атаките да бъдат напълно премахнати, пише Wired. Според изданието това може да отнеме години.

Наречена „HTTP/2 Rapid Reset,“ уязвимостта може да се използва само за отказ на услуга – тя не позволява на нападателите да превземат от разстояние сървър или да ексфилтрират данни. Но една атака не е нужно да бъде изключително креативна, за да причини големи проблеми – работата на сървърите е жизненоважна за достъпа до всяка цифрова услуга – от критична инфраструктура до важна информация.

DDoS атаките могат да имат широкообхватни въздействия върху организациите на жертвите, включително загуба на бизнес и недостъпност до критични за мисията приложения“, пишат тази седмица Емил Кинер и Тим Ейприл от Google Cloud. „Времето за възстановяване от DDoS атаки може да продължи далеч след края на атаката.“

Друг аспект на ситуацията е откъде идва уязвимостта. Rapid Reset не е в конкретен софтуер, а в спецификацията на мрежовия протокол HTTP/2, използван за зареждане на уеб страници. Разработен от Internet Engineering Task Force (IETF), HTTP/2 съществува от около осем години и е по-бързият и по-ефективен наследник на класическия HTTP. Новият протокол HTTP/2 работи по-добре на мобилни устройства и използва по-малко честотна лента, така че е изключително широко възприет. В момента IETF дори разработва HTTP/3.

Тъй като атаката злоупотребява със скрита слабост в протокола HTTP/2, ние вярваме, че всеки доставчик, който е внедрил HTTP/2, ще бъде обект на атаката“, написаха тази седмица Лукас Пардю и Жулиен Дегатс от Cloudflare. „Проблемът е широко приложим за „всеки модерен уеб сървър“.

За разлика от грешките в Windows, които се коригира от Microsoft, или грешка в Safari, която се коригира от Apple, грешка в протокол не може да бъде коригирана от един централен обект, тъй като всеки уебсайт прилага стандарта по свой начин. Когато големите облачни услуги и доставчиците на DDoS защита направят корекции за своите услуги, това до голяма степен помага за защита на всеки, който използва тяхната инфраструктура. Но организациите и лицата, които управляват свои собствени уеб сървъри, трябва да разработят свои собствени защити.