Cloudflare, Google, Microsoft i Amazon uspješno su se oduprijele najvećim DDoS (layer 7) napadima koje su zabilježili u kolovozu i rujnu, što su potvrdili njihovi predstavnici, ali nisu naveli na koga su ti napadi bili usmjereni.
Iz kompanija kažu da su napadi bili mogući zbog ranjivosti zero-day u HTTP/2 protokolu koji su nazvali "HTTP/2 Rapid Reset".
Naime, HTTP/2 ubrzava učitavanje stranice dopuštajući višestruke istovremene zahtjeve prema web stranici preko jedne veze. Cloudflare tvrdi da su ovi napadi očito uključivali automatizirani ciklus slanja i trenutnog otkazivanja "stotina tisuća" zahtjeva web stranicama koje koriste HTTP/2, preplavljujući poslužitelje i stavljajući ih izvan mreže.
Google je zabilježio najteži napad s više od 398 milijuna zahtjeva u sekundi, što je više od sedam puta više od bilo kojeg takvog napada koji je dosad zabilježio. Cloudflare je zabilježio 201 milijun zahtjeva u sekundi na vrhuncu, što je također nazvao rekordnim, dok je Amazon zabilježio najmanje zahtjeva, maksimum na 155 milijuna u sekundi. Microsoft nije otkrio vlastite brojke.
Inače, DDoS napadi su uobičajeni, u lipnju je Microsoft izvijestio o velikom napadu (layer 7) koji je srušio Outlook za tisuće njegovih korisnika. Istog mjeseca, web stranica za fanove fikcije AO3 također je bila pogođena DDoS napadima. Grupa pod imenom Anonymous Sudan preuzela je odgovornost za oba napada.
Prema definiciji, DDoS ili Distributed Denial-of-service napad označava sprječavanje pristupa računalom sustavu korištenjem mnogobrojnih raspršenih resursa koji se većinom nalaze na internetu. Uobičajeni način na koji se sprječava pristup računalnom sustavu ili sustavima je kroz preopterećivanje računalne mreže slanjem mnogostrukih zahtjeva prema poslužitelju, tako da se zaustavi legitimni promet prema tim poslužiteljima.
Metode napada također se koriste u "ratovanju" za onesposobljavanje internetskog sustava neke države, zbog čega su također iznimno opasni u ovo vrijeme kad se sve što vrijedi nalazi na internetu, ali u ovo vrijeme pandemije koronavirusa kad milijuni zaposlenih radi na daljinu pa pristupaju sustavima sa svojih privatnih mreža.
Projekt Hrvatska kvantna komunikacijska infrastruktura – CroQCI predstavlja temelj za izgradnju moderne infrastrukture koja će zaštititi nacionalnu kritičnu infrastrukturu, poput vladinih institucija, operatora ključnih usluga te davatelja digitalnih usluga od novih kibernetičkih prijetnji. Ukupno vrijedan 9,9 milijuna eura, projekt je financiran u jednakom omjeru iz programa Digitalna Europa i Nacionalnog plana oporavka i otpornosti.
Europska komisija poslala je X zahtjev za informacijama u skladu sa Zakonom o digitalnim uslugama. Zahtjevom se želi dobiti više pojedinosti o aktivnostima i resursima X-a za moderiranje sadržaja, o procjeni rizika koju je proveo X u vezi s implementacijom generativnih AI alata u EU-u
Prema Gartneru, do 2026. 75% saveznih agencija SAD-a neće uspjeti implementirati sigurnosne politike nultog povjerenja zbog nedostatka sredstava i stručnosti.
