Sammen med Cloudflare og Amazon har de to teknologigiganter Microsoft og Google afværget et kæmpe DDoS-angreb, et såkaldt Distributed-Denial-of-Service angreb, der anvendte en hidtil uset taktik.

Google, Microsoft, Cloudflare og e-handelsgiganten Amazon har afværget det, der betegnes som det største DDoS-angreb nogensinde registreret - og det var ikke engang en tæt kamp.

Angrebet, der fandt sted over de sidste to måneder, menes at være mere end syv gange større end det tidligere registrerede DDoS-angreb. Google siger, at de anvendte "nye" teknikker for at forsøge at forstyrre flere internetinfrastrukturtjenester.

Et antal kraftfulde DDoS-angreb er forekommet i løbet af de sidste to år - hvilket er bekymrende, da enhver internettilsluttet virksomhed eller organisation kunne være sårbar over for en sådan type angreb.

Google følger største angreb nogensinde

Googles DDoS Respons Team - samt Microsoft, Cloudflare og AWS - har alle afsløret, at de alle spillede en rolle i at afbøde internettets største DDoS-angreb.

Den teknologiske gigant afslørede i en blogpost denne uge, at angrebet på sit højdepunkt nåede 398 millioner anmodninger pr. sekund.

Antallet af anmodninger genereret i en to-minutters periode under dette angreb oversteg det samlede antal visninger, Wikipedia-artikler modtog i november. Dog angiver de andre virksomheder, der var involveret i at afbøde angrebet, lidt forskellige tal, hvor Cloudflare registrerede 201 millioner aps, og Amazon 115 millioner aps på sit højdepunkt. Alle tre tal ville i øjeblikket blive betragtet som rekorder.

Google siger, at angrebet blev orkestreret "ved hjælp af en ny 'Rapid Reset'-teknik, der udnytter strøm-multiplexing, en funktion i den bredt vedtagne HTTP/2-protokol."

HTTP/2 fremskynder indlæsningstiderne på hjemmesider ved at tillade, at flere anmodninger sendes over den samme forbindelse samtidigt. DDoS-angrebet i spørgsmål automatiserede effektivt denne proces og gentog den igen og igen.

Hvad er et DDoS-angreb, og hvorfor sker de?

I Distributed Denial of Service-angreb vil en trusselsskuespiller udnytte en mængde af beregningsressourcer - ofte fra fjerne steder - og dirigere et stort antal anmodninger til en bestemt server eller netværk, såsom en tilhørende en hjemmeside. Nogle gange bruges bot-hære - eller "botnets" - til dette formål.

Målet er at overvælde målserveren med anmodninger i håb om, at den går ned, og ejerne er tvunget til at tage den offline eller lukke den ned. DDoS-angreb adskiller sig fra ransomware-angreb på den måde, at de ikke egentlig involverer hacking i noget - det handler om at skabe så meget kaos som muligt.

DDoS-angreb bruges ofte til at distrahere fra andre større, mere avancerede angreb, der sigter mod det samme netværk, eller for at sikre, at en given virksomhed eller organisation er tvunget til at afsætte betydelige forsvarsressourcer for at håndtere det, hvilket gør dem mere sårbare over for efterfølgende angreb, der endnu ikke er blevet udført.

DDoS-angreb fortsætter med at vokse

Som vi har dækket tidligere, nåede DDoS-angrebet, der blev lanceret i august og september i år, et højdepunkt på omkring 398 millioner aps: Dette overgår det tidligere anmodningsrekord på 71 millioner aps registreret under et angreb, der fandt sted i begyndelsen af dette år, som blev afbødet af Cloudflare.

Det angreb var i sig selv betydeligt større end 2022's største DDoS-angreb, som Google siger toppede på 46 millioner aps. Dette var anden gang, rekorden blev brudt sidste år, med Cloudflare, der stoppede et DDoS-angreb, der toppede på 26 millioner aps i begyndelsen af juni 2022.

Google siger, at den eksponentielle vækst i størrelsen af disse angreb er "mindre bekymrende, selvom det er problematisk", når man tager højde for den hastighed, hvormed internettet vokser.