Google відзвітувала про успішно відбиту в минулому серпні найпотужнішу DDoS-атаку в історії — її інтенсивність склала 398 млн запитів на секунду, що в 7,5 раза потужніше за антирекорд, встановлений торік. У рамках шкідливої кампанії було також відзначено нові методи злому сайтів та сервісів.
У новій серії DDoS-атак використовувалася нова техніка Rapid Reset, яка ґрунтується на мультиплексуванні потоків — найважливішій функції протоколу HTTP/2. Інтенсивність атаки досягала значення 398 млн запитів на секунду, тоді як торішній рекорд становив «всього» 46 млн запитів на секунду. Для порівняння, протягом цієї двохвилинної атаки генерувалося більше запитів, ніж прочитали статті «Вікіпедії» за весь вересень 2023 року.
Остання хвиля атак почалася наприкінці серпня і триває до сьогодні — вона націлена на найбільших постачальників інфраструктурних ресурсів, включаючи сервіси Google, мережу Google Cloud та клієнтів Google. Підприємства вдалося зберегти працездатність сервісів рахунок глобальної інфраструктури розподілу навантаження. Google скоординувала зусилля з галузевими партнерами, що допомогло встановити механізми атак та спільними зусиллями розробити заходи щодо пом’якшення наслідків.
Під час відбиття атаки було виявлено вразливість протоколу HTTP/2, якій привласнили номер CVE-2023-44487 з рейтингом 7,5 бала з 10 — ця вразливість допомогла зловмисникам реалізувати техніку Rapid Reset. Щоб обмежити вплив цього вектора атаки, Google рекомендує адміністраторам серверів з підтримкою протоколу HTTP/2 переконатися, що встановлені патчі, що закривають вразливість CVE-2023-44487. Джерело
Comments