✔Команда Google отразила мощнейшую в мире DDoS-атаку - «Новости мира Интернет»

12 октября 2023 169 Новости 0

Специалисты из Google рассказали об отражении самой мощной DDoS-атаки за всю историю – по представленным данным, она превышала предыдущую в семь с половиной раз.

Для атак была применена техника Rapid Reset, которая работает на основе функции HTTP/2 – мультиплексирования потоков. Интенсивность атаки достигла 398 миллионов запросов ежесекундно. В 2022 году, когда силами Google была отражена предыдущая мощная атака, значение колебалось на отметке 46 миллионов. Для наглядности: за 2 минуты Rapid Reset сгенерировала больше запросов, чем количество прочитанных пользователями статей в Wikipedia в сентябре этого года.

Источник: cloud.google.com

Начало атак пришлось на август, не прекращаются они и сегодня: в основном, они нацелены на крупных игроков онлайн-инфраструктуры – в том числе, на сервисы Google. Корпорация справилась с нагрузкой и сохранила системы в рабочем состоянии благодаря правильному распределению нагрузки. Также в Google отметили, что действия по отражению были скоординированы с партнерами отрасли – это и дало возможность смягчить последствия DDoS-нападения.

Во время противодействия сотрудники Google выявили в протоколе HTTP/2 уязвимость: ей был присвоен код CVE-2023-44487 и семь с половиной баллов из десяти в рейтинге CVSS. Именно эта уязвимость позволила осуществить генерацию столь большого числа запросов. Администраторам веб-сервисов, которые поддерживают HTTP/2, в Google рекомендуют проверить, установлены ли закрывающие уязвимость патчи.

Специалисты из Google рассказали об отражении самой мощной DDoS-атаки за всю историю – по представленным данным, она превышала предыдущую в семь с половиной раз. Для атак была применена техника Rapid Reset, которая работает на основе функции HTTP/2 – мультиплексирования потоков. Интенсивность атаки достигла 398 миллионов запросов ежесекундно. В 2022 году, когда силами Google была отражена предыдущая мощная атака, значение колебалось на отметке 46 миллионов. Для наглядности: за 2 минуты Rapid Reset сгенерировала больше запросов, чем количество прочитанных пользователями статей в Wikipedia в сентябре этого года. Источник: cloud.google.com Начало атак пришлось на август, не прекращаются они и сегодня: в основном, они нацелены на крупных игроков онлайн-инфраструктуры – в том числе, на сервисы Google. Корпорация справилась с нагрузкой и сохранила системы в рабочем состоянии благодаря правильному распределению нагрузки. Также в Google отметили, что действия по отражению были скоординированы с партнерами отрасли – это и дало возможность смягчить последствия DDoS-нападения. Во время противодействия сотрудники Google выявили в протоколе HTTP/2 уязвимость: ей был присвоен код CVE-2023-44487 и семь с половиной баллов из десяти в рейтинге CVSS. Именно эта уязвимость позволила осуществить генерацию столь большого числа запросов. Администраторам веб-сервисов, которые поддерживают HTTP/2, в Google рекомендуют проверить, установлены ли закрывающие уязвимость патчи.