Google отблъсна най-мощната DDoS атака в историята – почти 400 милиона заявки в секунда
Гугъл заяви, че през август тази година е съумяла да отблъсне най-мощната DDoS офанзива в историята – интензивността ѝ е възлизала на 398 милиона поръчки в секунда, или 7 пъти и половина повече в сравнение с най-голямата DDoS офанзива за предходната година. Атака също по този начин разкри нови способи за хакване на уеб сайтове и услуги.
При новата серия DDoS офанзиви е употребена нова техника за „ Rapid Reset “ или „ бързо нулиране “, основана на мултиплексиране на потоци – съществена характерност на протокола HTTP/2. Интензивността на офанзивата доближи 398 милиона поръчки в секунда, до момента в който предходният миналогодишният връх беше „ единствено “ 46 милиона поръчки в секунда. За съпоставяне, по време на тази 2-минутна офанзива бяха генерирани повече поръчки, в сравнение с броят на публикациите в Уикипедия, прочетени през целия месец септември през тази година.
Последната вълна от офанзиви стартира в края на август и продължава и до през днешния ден, като е ориентирана към огромни снабдители на инфраструктура, в това число услуги на Гугъл, Гугъл Cloud и клиенти на Гугъл. Компанията съумява да поддържа услугите си в подготвеност за работа посредством световна инфраструктура за балансиране на натоварването. Гугъл координира напъните си с сътрудници от промишлеността, които помогнаха да се разпознават механизмите на офанзивите и взаимно да се разработят ограничения за намаляване на последствията.
В хода на офанзивата беше разпозната накърнимост в протокола HTTP/2, на която беше обещано обозначението „ CVE-2023-44487 “ с оценка 7,5 от 10 – тази накърнимост е помогнала на нападателите да приложат техниката „ Rapid Reset “. За да се ограничи въздействието на тази офанзива, Гугъл предлага на админите на сървъри, поддържащи HTTP/2 да се уверят, че са конфигурирани пачове за затваряне на уязвимостта „ CVE-2023-44487 “.
