Големите облачни компании признаха за безпрецедентни DDoS атаки
Google, Amazon, Microsoft и Cloudflare разкриха тази седмица, че през август и септември са се борили с солидни, рекордни по мащаб DDoS офанзиви по тяхната облачна инфраструктура. Този вид набези имат за цел да залеят сървърите със поръчки и те да блокират (т.нар. „ отвод от услуга “). Това е класическа скица, само че хакерите непрекъснато създават нови тактики, с цел да създадат офанзивите по-големи и по-ефективни.
Скорошните офанзиви обаче са били изключително забележителни, тъй като хакерите са ги генерирали, възползвайки се от накърнимост в главен уеб протокол. Това значи, че макар подхванатите коригиращи ограничения, ще мине много време преди корекциите да доближат всъщност до всеки уеб сървър в международен мащаб и тогава офанзивите да бъдат изцяло отстранени, написа Wired. Според изданието това може да отнеме години.
Наречена „ HTTP/2 Rapid Reset, “ уязвимостта може да се употребява единствено за отвод на услуга – тя не разрешава на нападателите да завладяват от разстояние сървър или да ексфилтрират данни. Но една офанзива не е нужно да бъде извънредно изобретателна, с цел да аргументи огромни проблеми – работата на сървърите е жизненоважна за достъпа до всяка цифрова услуга – от сериозна инфраструктура до значима информация.
DDoS офанзивите могат да имат широкообхватни въздействия върху организациите на жертвите, в това число загуба на бизнес и недостижимост до сериозни за задачата приложения “, пишат тази седмица Емил Кинер и Тим Ейприл от Гугъл Cloud. „ Времето за възобновяване от DDoS офанзиви може да продължи надалеч след края на офанзивата. “
Друг аспект на обстановката е от кое място идва уязвимостта. Rapid Reset не е в съответен програмен продукт, а в спецификацията на мрежовия протокол HTTP/2, употребен за зареждане на уеб страници. Разработен от Internet Engineering Task Force (IETF), HTTP/2 съществува от към осем години и е по-бързият и по-ефективен правоприемник на класическия HTTP. Новият протокол HTTP/2 работи по-добре на мобилни устройства и употребява по-малко честотна лента, тъй че е извънредно необятно общопризнат. В момента IETF даже създава HTTP/3.
Тъй като офанзивата злоупотребява със скрита уязвимост в протокола HTTP/2, ние имаме вяра, че всеки снабдител, който е внедрил HTTP/2, ще бъде обект на офанзивата “, написаха тази седмица Лукас Пардю и Жулиен Дегатс от Cloudflare. „ Проблемът е необятно използван за „ всеки съвременен уеб сървър “.
За разлика от грешките в Windows, които се поправя от Microsoft, или неточност в Safari, която се поправя от Apple, неточност в протокол не може да бъде поправена от един централен обект, защото всеки уеб страница ползва стандарта по собствен метод. Когато огромните облачни услуги и доставчиците на DDoS отбрана създадат корекции за своите услуги, това значително оказва помощ за отбрана на всеки, който употребява тяхната инфраструктура. Но организациите и лицата, които ръководят свои лични уеб сървъри, би трябвало да разработят свои лични отбрани.
Скорошните офанзиви обаче са били изключително забележителни, тъй като хакерите са ги генерирали, възползвайки се от накърнимост в главен уеб протокол. Това значи, че макар подхванатите коригиращи ограничения, ще мине много време преди корекциите да доближат всъщност до всеки уеб сървър в международен мащаб и тогава офанзивите да бъдат изцяло отстранени, написа Wired. Според изданието това може да отнеме години.
Наречена „ HTTP/2 Rapid Reset, “ уязвимостта може да се употребява единствено за отвод на услуга – тя не разрешава на нападателите да завладяват от разстояние сървър или да ексфилтрират данни. Но една офанзива не е нужно да бъде извънредно изобретателна, с цел да аргументи огромни проблеми – работата на сървърите е жизненоважна за достъпа до всяка цифрова услуга – от сериозна инфраструктура до значима информация.
DDoS офанзивите могат да имат широкообхватни въздействия върху организациите на жертвите, в това число загуба на бизнес и недостижимост до сериозни за задачата приложения “, пишат тази седмица Емил Кинер и Тим Ейприл от Гугъл Cloud. „ Времето за възобновяване от DDoS офанзиви може да продължи надалеч след края на офанзивата. “
Друг аспект на обстановката е от кое място идва уязвимостта. Rapid Reset не е в съответен програмен продукт, а в спецификацията на мрежовия протокол HTTP/2, употребен за зареждане на уеб страници. Разработен от Internet Engineering Task Force (IETF), HTTP/2 съществува от към осем години и е по-бързият и по-ефективен правоприемник на класическия HTTP. Новият протокол HTTP/2 работи по-добре на мобилни устройства и употребява по-малко честотна лента, тъй че е извънредно необятно общопризнат. В момента IETF даже създава HTTP/3.
Тъй като офанзивата злоупотребява със скрита уязвимост в протокола HTTP/2, ние имаме вяра, че всеки снабдител, който е внедрил HTTP/2, ще бъде обект на офанзивата “, написаха тази седмица Лукас Пардю и Жулиен Дегатс от Cloudflare. „ Проблемът е необятно използван за „ всеки съвременен уеб сървър “.
За разлика от грешките в Windows, които се поправя от Microsoft, или неточност в Safari, която се поправя от Apple, неточност в протокол не може да бъде поправена от един централен обект, защото всеки уеб страница ползва стандарта по собствен метод. Когато огромните облачни услуги и доставчиците на DDoS отбрана създадат корекции за своите услуги, това значително оказва помощ за отбрана на всеки, който употребява тяхната инфраструктура. Но организациите и лицата, които ръководят свои лични уеб сървъри, би трябвало да разработят свои лични отбрани.
Източник: economic.bg
КОМЕНТАРИ