Abonner
TJENESTENEKTANGREP

– Dette er det kraftigste tjenestenektangrepet noensinne

Google og Cloudflare sier de har avverget et rekordangrep av de helt sjeldne.

Et nytt, særdeles kraftig tjenestenektangrep har funnet sted, kan Google og Cloudflare opplyse.
Et nytt, særdeles kraftig tjenestenektangrep har funnet sted, kan Google og Cloudflare opplyse. Colourbox/13953504
Del
Kommenter
Eigil KnudsenEigil Knudsen
12. okt. 2023 - 06:05

DDoS-angrepene, eller tjenestenektangrepene, blir i likhet med andre typer ondsinnet aktivitet på nettet stadig mer potente. Digi har tidligere fortalt om rekord etter rekord, men nå meldes det om et nytt angrep som feier alle tidligere rekorder av banen.

Google opplyser på nettsidene sine at de nylig bidro til å avverge et tjenestenektangrep som på det kraftigste nådde et trafikkvolum på vanvittige 398 millioner forespørsler per sekund – noe som skal gjøre angrepet til det heftigste som er registrert hittil.

Tidligere rekord slått med svær margin

Til sammenligning meldte Cloudflare tidligere i år om et angrep på 71 millioner forespørsler per sekund, som på det tidspunktet var det kraftigste noensinne. Denne rekorden er nå altså slått med stor margin.

Tjenestenektangrep er en type dataangrep som innebærer å overvelde internettilkoblede mål med trafikk i en slik grad et serverne ikke lenger klarer å håndtere innkommende forespørsler.

Resultatet er gjerne at tjenester midlertidig går ned for telling, og i mange tilfeller tar det tid for ofrene å komme til hektene igjen, noe som kan medføre økonomisk tap og manglende tilgang til tjenester for kunder.

Det ferske rekordangrepet var en del av en bølge av tjenestenektangrep som startet i slutten av august og som ifølge Google fortsatt pågår. Målet skal være Googles egne tjenester, nettskyinfrastruktur og selskapets kunder.

Angrepet ble også registrert av Cloudflare, som omtaler angrepene på sin egen offisielle blogg.

Angrepet nådde nesten 400 millioner forespørsler per sekund på det meste, sier Google. <i>Foto: Google</i>
Angrepet nådde nesten 400 millioner forespørsler per sekund på det meste, sier Google. Foto: Google

Utnyttet HTTP/2-svakhet

Ifølge Google og Cloudflare skal angrepet denne gangen ha utnyttet en svakhet i den utbredte HTTP/2-protokollen, døpt «rapid reset», som Google har viet en egen artikkel til å forklare.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Atea
Investerer milliarder i bedre møteopplevelse

Angrepet utnytter en kjernefunksjon i HTTP/2-protokollen kalt «stream multiplexing» på originalspråket. Denne funksjonen gjør det mulig å prosessere mange forespørsler og responser parallelt over den samme TCP-forbindelsen for å gjøre kommunikasjonen mer effektiv, der hvor den gamle HTTP/1.1-protokollen bare håndterte én forespørsel av gangen.

I et såkalt «rapid reset»-angrep sender angriperen et stort antall forespørsler samtidig på den samme forbindelsen, for deretter å kansellere forespørselen umiddelbart etter at den er sendt, i stedet for å vente på responsen fra serveren.

Som Google peker på, gjør dette det i praksis mulig å ha et ubegrenset antall forespørsler i sving på samme tid, siden forespørslene ikke lenger avhenger av «tur-retur»-tiden, men kun av båndbredden. Samtidig må målserveren utføre et betydelig arbeid i form av prosessering og ressursallokering for hver av kanselleringene, mens ressurskostnaden på angriperens side er  svært lav.

Metoden gjør det altså relativt enkelt å mangedoble styrken på et tjenestenektangrep.

Microsoft har blitt utsatt for et tjenestenektangrep som påvirket flere av selskapets sentrale tjenester.
Les også

Microsoft utsatt for dataangrep: Rammet en rekke av selskapets tjenester

Les mer om:
TJENESTENEKTANGREP
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Forbrukerrådet
Azure utviklere
Forbrukerrådet
Oslo
19. mai
    En tjeneste fra