Google отразила крупнейшую DDoS-атаку в своей истории. Специалисты зафиксировали интенсивность в 398 млн запросов в секунду, что в 7,5 раз больше прошлой масштабной атаки.
Прошлая DDoS-атака совершалась с интенсивностью всего в 46 млн запросов в секунду. Компания поделилась в блоге, что в этот раз злоумышленники использовали технологию Rapid Reset, которая основана на мультиплексировании потоков. Сама атака продолжалась всего две минуты, но за это время хакеры сгенерировали больше запросов, чем количество статей на «Википедии», прочитанных за сентябрь этого года.
В ходе отражения DDoS-атаки исследователи Google выявили уязвимость CVE-2023-44487 в протоколе HTTP/2. Именно с её помощью удалось генерировать столько запросов за короткое время. Уязвимости присвоили рейтинг 7,5 балла из 10 возможных. Компания рекомендует администраторам веб-сервисов с поддержкой HTTP/2 установить патч.
Также в блоге Google рассказали, что отразить атаку удалось благодаря используемым системам распределения нагрузки. Исследование помогли провести специалисты из других компаний.
Источник: habr.com
