Google відбив саму жорстоку за свою історію DDoS-атаку. За даними аналітиків, інтенсивність атаки склала 398 млн запитів у секунду. Це у 7,5 раза більше, ніж було застосовано при попередній атаці. Кількість запитів за 2 хвилини атаки перевищила кількість прочитаних у «Вікіпедії» статей за вересень 2023 р.
У цій серії DDoS-атак була використана нова техніка Rapid Reset. В її основі лежить мультиплексування потоків, що є найважливішою функцією протоколу HTTP/2. У боротьбі з DDoS-атакою аналітики Google виявили вразливість CVE-2023-44487 у протоколі HTTP/2. Саме ця вразливість дозволила здійснити таку кількість запитів за короткий проміжок часу. Вразливість біла оцінена у 7,5 балів за 10-бальною шкалою. Google рекомендує встановити патч для вебсервісів з підтримкою HTTP/2.
Хвиля DDoS-атак розпочалась у серпні та триває й досі. Її головною метою є найбільші постачальники інфраструктурних ресурсів. Сервіси Google, мережа Google Cloud та клієнти Google також входять до цього переліку. Завдяки глобальній інфраструктурі розподілу навантаження компанія змогла зберегти працездатність сервісів. Google працює у парі з галузевими партнерами для того, щоб встановити механізм атак. Спільними зусиллями вони розробляють заходи щодо пом’якшення наслідків.
Джерело: Google
Слідкуйте за нами