Le aziende Internet Google, Amazon e Cloudflare affermano di aver superato il più grande attacco di negazione di servizio di Internet e lanciano l'allarme su una nuova tecnica che, avvertono, potrebbe facilmente causare un'interruzione diffusa.

Google, di proprietà di Alphabet Inc, ha dichiarato in un post sul blog pubblicato martedì che i suoi servizi cloud hanno parato una valanga di traffico illecito più di sette volte più grande del precedente attacco da record sventato l'anno scorso.

La società di protezione Internet Cloudflare Inc. ha dichiarato che l'attacco è stato "tre volte più grande di qualsiasi altro attacco precedente che abbiamo osservato". Anche la divisione servizi web di Amazon.com Inc ha confermato di essere stata colpita da "un nuovo tipo di evento DDoS (distributed denial of service)".

Tutti e tre hanno dichiarato che l'attacco è iniziato alla fine di agosto; Google ha detto che era in corso.

Il denial of service è una delle forme di attacco più elementari del web e funziona semplicemente sovraccaricando i server mirati con un fiume di richieste di dati fasulle, rendendo impossibile il passaggio del traffico web legittimo.

Con lo sviluppo del mondo online, è aumentata anche la potenza delle operazioni di negazione del servizio, alcune delle quali possono generare milioni di richieste fasulle al secondo. I recenti attacchi misurati da Google, Cloudflare e Amazon erano in grado di generare centinaia di milioni di richieste al secondo.

Google ha affermato nel suo post sul blog che solo due minuti di uno di questi attacchi "hanno generato più richieste del numero totale di visualizzazioni di articoli riportate da Wikipedia durante l'intero mese di settembre 2023". Cloudflare ha affermato che l'attacco è stato di una portata "mai vista prima".

Tutte e tre le aziende hanno affermato che gli attacchi di dimensioni gigantesche sono stati consentiti da una debolezza di HTTP/2 - una versione più recente del protocollo di rete HTTP che è alla base del World Wide Web - che rende i server particolarmente vulnerabili alle richieste illecite.

Le aziende hanno invitato le imprese ad aggiornare i loro server web per assicurarsi che non rimangano vulnerabili.

Nessuna delle tre aziende ha detto chi fosse il responsabile degli attacchi di negazione del servizio, che storicamente sono stati difficili da individuare.

Se mirati con intelligenza e non contrastati con successo, tali attacchi possono portare a un'interruzione diffusa. Nel 2016, un attacco attribuito alla rete "Mirai" di dispositivi dirottati ha colpito il servizio di nomi di dominio Dyn, interrompendo una serie di siti web di alto profilo.

Il CISA, l'organo di vigilanza sulla sicurezza informatica del Governo degli Stati Uniti, non ha risposto immediatamente a un messaggio di richiesta di commento. (Servizio di Raphael Satter, a cura di Sandra Maler)