Google відбила найпотужнішу DDoS-атаку в історії
У новій серії DDoS-атак використовувалася нова техніка Rapid Reset, яка ґрунтується на мультиплексуванні потоків — найважливішій функції протоколу HTTP/2. Інтенсивність атаки досягала значення 398 млн запитів на секунду, тоді як торішній рекорд становив «всього» 46 млн запитів на секунду. Для порівняння, протягом цієї двохвилинної атаки генерувалося більше запитів, ніж прочитали статті «Вікіпедії» за весь вересень 2023 року.
Остання хвиля атак почалася наприкінці серпня і триває до сьогодні — вона націлена на найбільших постачальників інфраструктурних ресурсів, включаючи сервіси Google, мережу Google Cloud та клієнтів Google. Підприємству вдалося зберегти працездатність сервісів за рахунок глобальної інфраструктури розподілу навантаження. Google скоординувала зусилля з галузевими партнерами, що допомогло встановити механізми атак та спільними зусиллями розробити заходи щодо пом’якшення наслідків.
Під час відбиття атаки було виявлено вразливість протоколу HTTP/2, якій привласнили номер CVE-2023-44487 з рейтингом 7,5 бала з 10 — ця вразливість допомогла зловмисникам реалізувати техніку Rapid Reset. Щоб обмежити вплив цього вектора атаки, Google рекомендує адміністраторам серверів із підтримкою протоколу HTTP/2 переконатися, що були встановлені патчі, що закривають вразливість CVE-2023-44487.
Окупанти з "Торнадо" обстріляли будинки у Шевченковому в Харківській області: є постраждалі
