Από το μεσημέρι η πρόσβαση σε πολλά ελληνικά, αλλά και διεθνή sites εξελίσσεται σε “μάχη”, με το Internet να αδυνατεί να ανταποκριθεί.

Ποιος είναι ο λόγος που οι ταχύτητες είναι χαμηλές ή βλέπεις μπροστά σου το όχι και τόσο αγαπημένο “error”; Που κατέρρευσε το Χ (Twitter) και πολλές αγαπημένες σου σελίδες δεν “ανοίγουν” ή αίφνης “πέφτουν” και χάνεται το περιεχόμενο από μπροστά σου;

Για όλα φταίει το Cloudflare ή καλύτερα ένα πρόβλημα που αντιμετωπίζει.

Τι είναι το Cloudflare

Το Cloudflare είναι σημαντική υπηρεσία υποδομής διαδικτύου, που παρέχει παράδοση περιεχομένου, ασφάλεια και άλλες κρίσιμες λειτουργίες για έναν τεράστιο αριθμό ιστότοπων σε όλον τον κόσμο.

Λειτουργεί ως μεσολαβητής ανάμεσα σε έναν ιστότοπο και τους επισκέπτες του, προσφέροντας ταυτόχρονα ασφάλεια, ταχύτητα και αξιοπιστία, μέσω της χρήσης ενός παγκόσμιου δικτύου διακομιστών που “φορτώνουν” γρήγορα τις σελίδες και τις προστατεύουν από επιθέσεις και υπερφόρτωση, προκειμένου να λειτουργούν πιο ομαλά, γρήγορα και με μεγαλύτερη ασφάλεια.

Σήμερα όλα αυτά αμφισβητήθηκαν, με το Cloudflare να επιβεβαιώνει ότι διερευνά σημαντικό πρόβλημα που επηρεάζει το παγκόσμιο δίκτυο του. Ανήκει στα “widespread 500 errors” και επηρεάζει πολλούς πελάτες. Μεταξύ τους είναι και το Χ (Twitter), όπως και το Spotify, το PayPal, οι Amazon Web Services (AWS), αλλά και ιστότοποι παρακολούθησης διακοπής λειτουργίας, όπως το Downdetector.

Μέχρι αυτήν την ώρα, η κατάσταση παραμένει ρευστή και η πλήρης σταθερότητα δεν έχει ακόμη επιβεβαιωθεί, με το Cloudflare να επισημαίνει στην τελευταία ενημέρωση ότι εργάζεται ενεργά, για την επίλυση του προβλήματος.

Οι εταιρείες διαδικτύου Google, Amazon και Cloudflare ανακοίνωσαν ότι αντιμετώπισαν τη μεγαλύτερη μέχρι σήμερα κυβερνοεπίθεση άρνησης παροχής υπηρεσιών (DoS) και κρούουν τον κώδωνα του κινδύνου για μια νέα τεχνική, για την οποία προειδοποιούν ότι μπορεί εύκολα να προκαλέσει εκτεταμένη διαταραχή.

Πιο συγκεκριμένα, η Google, ιδιοκτησίας Alphabet, ανέφερε σε ανάρτηση σε εταιρικό ιστολόγιο την Τρίτη ότι οι υπηρεσίες cloud της απέκρουσαν μια «χιονοστιβάδα κακόβουλης κίνησης που ήταν πάνω από επτά φορές μεγαλύτερη από την προηγούμενη επίθεση ρεκόρ που ανατράπηκε πέρυσι».

Οι επιθέσεις ήταν ικανές να δημιουργήσουν εκατοντάδες εκατομμύρια αιτήματα σύνδεσης ανά δευτερόλεπτο

Η Cloudflare, εταιρεία κυβερνοασφάλειας στο διαδίκτυο, ανακοίνωσε ότι η επίθεση ήταν «τρεις φορές μεγαλύτερη από οποιαδήποτε προηγούμενη επίθεση που έχουμε παρατηρήσει». Την ίδια ώρα το τμήμα διαδικτυακών υπηρεσιών της Amazon επιβεβαίωσε επίσης ότι χτυπήθηκε από «έναν νέο τύπο κατανεμημένης άρνησης παροχής υπηρεσιών (DDoS)».

Και οι τρεις εταιρείες ανέφεραν ότι η επίθεση ξεκίνησε στα τέλη Αυγούστου, ενώ η Google σημείωσε ότι η επίθεση εναντίον της βρίσκεται σε εξέλιξη.

Τι είναι η άρνηση παροχής υπηρεσιών

Η άρνηση παροχής υπηρεσιών συγκαταλέγεται μεταξύ των πιο βασικών μορφών επίθεσης στο διαδίκτυο και λειτουργεί απλά κατακλύζοντας τους στοχευόμενους διακομιστές με ένα πλήθος ψευδών αιτημάτων για δεδομένα, καθιστώντας αδύνατη τη διέλευση της νόμιμης διαδικτυακής κίνησης.

Καθώς ο διαδικτυακός κόσμος έχει αναπτυχθεί, έχει αυξηθεί και η ισχύς των επιχειρήσεων άρνησης παροχής υπηρεσιών, ορισμένες από τις οποίες μπορούν να δημιουργήσουν εκατομμύρια ψευδείς αιτήσεις ανά δευτερόλεπτο. Οι πρόσφατες επιθέσεις που μετρήθηκαν από την Google, την Cloudflare και την Amazon ήταν ικανές να δημιουργήσουν εκατοντάδες εκατομμύρια αιτήματα σύνδεσης ανά δευτερόλεπτο.

Η Google ανέφερε στην ανάρτησή της ότι μόνο δύο λεπτά μιας τέτοιας επίθεσης «δημιούργησαν περισσότερα αιτήματα από τον συνολικό αριθμό των προβολών άρθρων που ανέφερε η Wikipedia κατά τη διάρκεια ολόκληρου του Σεπτεμβρίου 2023». Η Cloudflare δήλωσε ότι η επίθεση ήταν τέτοιου μεγέθους που «δεν έχει παρατηρηθεί ποτέ στο παρελθόν».

Ο απόηχος των επιθέσεων

Και οι τρεις εταιρείες δήλωσαν ότι οι υπερμεγέθεις επιθέσεις έγιναν δυνατές λόγω μιας αδυναμίας στο HTTP/2 – μια νεότερη έκδοση του πρωτοκόλλου δικτύου HTTP που υποστηρίζει τον Παγκόσμιο Ιστό – η οποία καθιστά τους διακομιστές ιδιαίτερα ευάλωτους σε παράνομες αιτήσεις.

Οι εταιρείες κάλεσαν τους εταιρικούς πελάτες τους να ενημερώσουν τους διακομιστές ιστού τους για να διασφαλίσουν ότι δεν παραμένουν ευάλωτοι.

Καμία από τις τρεις εταιρείες δεν ανακοίνωσε ποιος ήταν υπεύθυνος για τις επιθέσεις άρνησης παροχής υπηρεσιών, οι οποίες ιστορικά είναι δύσκολο να εντοπιστούν.

Πηγή: OT.gr