Google відзвітувала про успішно відбиту в минулому серпні найпотужнішу DDoS-атаку в історії – її інтенсивність становила 398 млн запитів на секунду, що в 7,5 раза потужніше за антирекорд, встановлений минулого року. У рамках шкідливої кампанії були також відзначені нові методи злому сайтів і сервісів.
У новій серії DDoS-атак використовувалася нова техніка Rapid Reset, заснована на мультиплексуванні потоків – найважливішої функції протоколу HTTP/2. Інтенсивність атаки досягала значення в 398 млн запитів на секунду, тоді як минулорічний рекорд становив “всього” 46 млн запитів на секунду. Для порівняння, протягом цієї двохвилинної атаки генерувалося більше запитів, ніж було прочитано статей Вікіпедії за весь вересень 2023 року.
Остання хвиля атак розпочалася наприкінці серпня і триває донині – вона націлена на найбільших постачальників інфраструктурних ресурсів, включно з сервісами Google, мережею Goоgle Cloud і клієнтами Google. Компанії вдалося зберегти працездатність сервісів шляхом глобальної інфраструктури розподілу навантаження. Google скоординувала зусилля з галузевими партнерами, що допомогло встановити механізми атак і спільними зусиллями розробити заходи щодо пом’якшення наслідків.
Під час відбиття атаки було виявлено вразливість протоколу HTTP/2, якій присвоїли номер CVE-2023-44487 із рейтингом 7,5 бала з 10 – ця вразливість допомогла зловмисникам реалізувати техніку Rapid Reset. Щоб обмежити вплив цього вектора атаки, Goоgle рекомендує адміністраторам серверів із підтримкою протоколу HTTP/2 переконатися, що було встановлено патчі, які закривають уразливість CVE-2023-44487.
Читайте також: