Google пережила самую мощную в истории DDoS-атаку Без малого 400 миллионов запросов в секунду

Интенсивность DDoS-атаки составила 398 миллионов запросов в секунду — это более чем в восемь раз мощнее прежнего рекорда (46 000 000), установленного в прошлом году. Атака была совершена с помощью новой техники Rapid Reset, основанной на мультиплексировании потоков — важнейшей функции протокола HTTP/2. В течение двухминутной кибератаки сгенерировалось больше запросов, чем, например, за весь сентябрь 2023 года было прочитано статей «Википедии».

Серия атак началась в конце августа и продолжается до сих пор — они нацелены на крупнейших поставщиков инфраструктурных ресурсов, включая сервисы Google, сеть Google Cloud и даже клиентов Google. В ходе борьбы со злоумышленниками была выявлена уязвимость протокола HTTP/2, которой присвоили номер CVE-2023-44487 с рейтингом 7,5 балла из 10.

Она и помогла злоумышленникам реализовать технику Rapid Reset. Чтобы ограничить влияние этого типа атаки, Google рекомендует администраторам серверов с поддержкой протокола HTTP/2 убедиться в установке закрывающих уязвимость патчей. Корпорации удалось сохранить работоспособность сервисов благодаря распределению нагрузки на инфраструктуру.

Здесь мы рассказываем, почему DDoS-атаки считаются настолько опасными: