Tehnički detalji napada: Dublje razumevanje HTTP/2 ranjivosti
HTTP/2 protokol je postao standard za moderni web, pružajući brže i efikasnije učitavanje stranica. Međutim, njegova sposobnost da omogući višestruke simultane zahteve preko jedne veze postala je dvostruka oštrica. Ova funkcionalnost, koja je prvobitno dizajnirana da poboljša performanse, iskorišćena je za izvođenje masivnih DDoS napada.
Napadači su koristili tehniku poznatu kao “HTTP/2 Rapid Reset” za izvođenje ovih napada. U osnovi, napadač šalje veliki broj zahteva prema ciljanom serveru i odmah ih poništava. Ovo opterećuje server jer mora da obradi svaki zahtev i zatim ga poništi, što troši resurse i može dovesti do preopterećenja sistema.
Google, Cloudflare i Amazon su bili među najvećim metama ovih napada. Google je zabeležio najveći napad sa preko 398 miliona zahteva u sekundi. Cloudflare je imao 201 milion, a Amazon 155 miliona. Ovi brojevi su neviđeni u istoriji DDoS napada i pokazuju koliko je ova ranjivost ozbiljna.
Kada server primi ovako veliki broj zahteva, to može dovesti do različitih problema. Prvo, CPU i memorija servera mogu biti preopterećeni, što usporava ili čak zaustavlja sve usluge. Drugo, to može uticati na mrežnu infrastrukturu, uzrokujući dodatne probleme sa konektivnošću.
Ova ranjivost u HTTP/2 protokolu pokazuje da čak i najnapredniji i najsigurniji sistemi mogu biti kompromitovani. To takođe ukazuje na potrebu za stalnim nadzorom i ažuriranjem sigurnosnih protokola, kako bi se osigurala zaštita od novih vrsta napada.
Ovi tehnički detalji napada pružaju dublje razumevanje kako su napadači iskoristili ranjivosti u modernim web protokolima. To je podsetnik da u svetu sajber-bezbednosti nema mesta za samozadovoljstvo.
Odgovor kompanija
Sve tri kompanije su uspešno ublažile napade, ali nisu otkrile protiv koga su bili usmereni. Google je objavio detaljan blog post o tome kako su napadi funkcionisali, dok su ostale kompanije bile suzdržane u deljenju informacija.
Oprez i proaktivnost
Ovi napadi su pokazali koliko je važno da kompanije budu oprezne i proaktivne u zaštiti svojih sistema. Ranjivosti u protokolima kao što je HTTP/2 mogu biti iskorišćene na načine koji nisu bili predviđeni, što zahteva stalnu vigilanciju i ažuriranje sigurnosnih mera.
Ovo je još jedan podsetnik da je sajber-bezbednost dinamično i stalno promenljivo polje. Kompanije, ali i pojedinci, treba da budu na oprezu i da redovno ažuriraju svoje sigurnosne protokole kako bi se zaštitili od novih vrsta napada.
