Wspomniany atak DDoS (Distributed Denial-of-Service, czyli w tłumaczeniu rozproszona odmowa usługi) polega na zasypywaniu atakowanego jak największą liczbą zapytań (np. prób otwarcia strony internetowej) w tym samym czasie. Jeśli liczba ta będzie wystarczająco duża, infrastruktura ofiary zostanie przeciążona i w końcu odmówi posłuszeństwa. Wywołanie właśnie takiej awarii jest celem ataków DDoS.
Jak opisuje na swoim blogu Google, w sierpniu br. doszło do największego ataku DDoS w historii. Infrastruktura amerykańskiej firmy została zasypana setkami milionów żądań na sekundę, które w szczycie osiągnęły bagatela 398 mln zapytań na sekundę. Walka z hakerami trwała tylko ok. dwóch minut, ale skala ataku była gigantyczna. Dla porównania - jak podaje Google - w ciągu tych dwóch minut firma musiała poradzić sobie z większą liczbą zapytań niż Wikipedia przez cały wrzesień w 2023 roku.
Co więcej, skala ataku była kilkukrotnie większa od rekordowego ataku DDoS z czerwca 2022 roku, gdy wygenerowano 46 mln zapytań na sekundę. Tendencja jest więc wzrostowa i zdaniem Google przyczyną tego jest wykorzystanie przez hakerów nowej techniki "szybkiego resetowania protokołu HTTP/2", która oparta jest na "multipleksowaniu strumieni". Google tłumaczy, że ta technika pozwala generować ogromną liczbę zapytań, a obrona przed tego typu atakiem jest bardzo trudna.
Atak na szczęście i tym razem udało się odeprzeć, a klienci Google i użytkownicy usług internetowego giganta najpewniej nawet nie odczuli, że firma jest atakowana. Gdyby atak się powiódł, usługi Google - a przynajmniej część z nich - mogłyby na jakiś czas przestać działać. Mogłoby mieć to bardzo nieprzyjemne skutki nie tylko dla użytkowników prywatnych, ale też (a może przede wszystkim) dla firm.