Команда Google отразила мощнейшую в мире DDoS-атаку - «Новости мира Интернет» » Новости мира Интернет
Новости мира Интернет » Новости » Команда Google отразила мощнейшую в мире DDoS-атаку - «Новости мира Интернет»

Специалисты из Google рассказали об отражении самой мощной DDoS-атаки за всю историю – по представленным данным, она превышала предыдущую в семь с половиной раз.



Для атак была применена техника Rapid Reset, которая работает на основе функции HTTP/2 – мультиплексирования потоков. Интенсивность атаки достигла 398 миллионов запросов ежесекундно. В 2022 году, когда силами Google была отражена предыдущая мощная атака, значение колебалось на отметке 46 миллионов. Для наглядности: за 2 минуты Rapid Reset сгенерировала больше запросов, чем количество прочитанных пользователями статей в Wikipedia в сентябре этого года.






Источник: cloud.google.com



Начало атак пришлось на август, не прекращаются они и сегодня: в основном, они нацелены на крупных игроков онлайн-инфраструктуры – в том числе, на сервисы Google. Корпорация справилась с нагрузкой и сохранила системы в рабочем состоянии благодаря правильному распределению нагрузки. Также в Google отметили, что действия по отражению были скоординированы с партнерами отрасли – это и дало возможность смягчить последствия DDoS-нападения.



Во время противодействия сотрудники Google выявили в протоколе HTTP/2 уязвимость: ей был присвоен код CVE-2023-44487 и семь с половиной баллов из десяти в рейтинге CVSS. Именно эта уязвимость позволила осуществить генерацию столь большого числа запросов. Администраторам веб-сервисов, которые поддерживают HTTP/2, в Google рекомендуют проверить, установлены ли закрывающие уязвимость патчи.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Специалисты из Google рассказали об отражении самой мощной DDoS-атаки за всю историю – по представленным данным, она превышала предыдущую в семь с половиной раз. Для атак была применена техника Rapid Reset, которая работает на основе функции HTTP/2 – мультиплексирования потоков. Интенсивность атаки достигла 398 миллионов запросов ежесекундно. В 2022 году, когда силами Google была отражена предыдущая мощная атака, значение колебалось на отметке 46 миллионов. Для наглядности: за 2 минуты Rapid Reset сгенерировала больше запросов, чем количество прочитанных пользователями статей в Wikipedia в сентябре этого года. Источник: cloud.google.com Начало атак пришлось на август, не прекращаются они и сегодня: в основном, они нацелены на крупных игроков онлайн-инфраструктуры – в том числе, на сервисы Google. Корпорация справилась с нагрузкой и сохранила системы в рабочем состоянии благодаря правильному распределению нагрузки. Также в Google отметили, что действия по отражению были скоординированы с партнерами отрасли – это и дало возможность смягчить последствия DDoS-нападения. Во время противодействия сотрудники Google выявили в протоколе HTTP/2 уязвимость: ей был присвоен код CVE-2023-44487 и семь с половиной баллов из десяти в рейтинге CVSS. Именно эта уязвимость позволила осуществить генерацию столь большого числа запросов. Администраторам веб-сервисов, которые поддерживают HTTP/2, в Google рекомендуют проверить, установлены ли закрывающие уязвимость патчи.

запостил(а)
Cook
Вернуться назад
0

Смотрите также

А что там на главной? )))



Комментарии )))