Le aziende Internet Google, Amazon e Cloudflare affermano di aver superato il più grande attacco di negazione di servizio di Internet e lanciano l'allarme su una nuova tecnica che, avvertono, potrebbe facilmente causare un'interruzione diffusa.

Google, di proprietà di Alphabet Inc, ha dichiarato in un post sul blog pubblicato martedì che i suoi servizi cloud hanno parato una valanga di traffico illecito più di sette volte più grande del precedente attacco da record sventato l'anno scorso.

La società di protezione Internet Cloudflare Inc. ha affermato che l'attacco è stato "tre volte più grande di qualsiasi altro attacco precedente che abbiamo osservato". Anche la divisione servizi web di Amazon.com Inc ha confermato di essere stata presa di mira da "un nuovo tipo di evento DDoS (distributed denial of service)".

Il denial of service è una delle forme di attacco più elementari del web e funziona semplicemente sommergendo i server presi di mira con un fiume di richieste di dati fasulle, rendendo impossibile il passaggio del traffico web legittimo.

Con lo sviluppo del mondo online, si è sviluppata anche la potenza delle operazioni di denial of service, alcune delle quali possono generare milioni di richieste fasulle al secondo. I recenti attacchi misurati da Google, Cloudflare e Amazon - iniziati alla fine di agosto e che i giganti tecnologici dicono essere in corso - erano in grado di generare centinaia di milioni di richieste al secondo.

Google ha affermato nel suo post sul blog che solo due minuti di uno di questi attacchi "hanno generato più richieste del numero totale di visualizzazioni di articoli riportato da Wikipedia durante l'intero mese di settembre 2023".

Tutte e tre le aziende hanno affermato che gli attacchi di dimensioni gigantesche sono stati consentiti da una debolezza di HTTP/2 - una versione più recente del protocollo di rete HTTP che è alla base del World Wide Web - che rende i server particolarmente vulnerabili alle richieste illecite.

Le aziende hanno invitato le imprese ad aggiornare i loro server web per assicurarsi che non rimangano vulnerabili.

Nessuna delle tre aziende ha detto chi fosse il responsabile degli attacchi di negazione del servizio, che storicamente sono stati difficili da attribuire. (Servizio di Raphael Satter - Redazione Sandra Maler)