Google łagodzi największy w swojej historii atak DDoS
Google łagodzi największy w swojej historii atak DDoS
Firmie Google udało się powstrzymać najważniejszy atak DDoS zarejestrowany w swojej infrastrukturze.
Było to możliwe jedynie dzięki luce w protokole HTTP/2. Duże ataki DDoS zdarzają się cały czas. Rzadko o nich słyszymy, ponieważ dostawcy usług internetowych i inne rodzaje organizacji udaremniają te ataki. Oznacza to, że hakerzy nieustannie szukają sposobów na zwiększenie swojej wydajności. Ciągle mają nadzieję, że jakimś sposobem uda im się pokonać istniejące zabezpieczenia.
Największe ataki DDoS, które Google ograniczyło w 2022 r., osiągnęły liczbę około 46 milionów żądań na sekundę (rps). Ten nowy był 7,5 razy wyższy i osiągał prędkość 398 milionów na sekundę. Główna różnica polega na tym, że hakerzy wykorzystali nową technikę „szybkiego resetowania” HTTP/2, która wykorzystuje lukę w protokole HTTP/2.
Luka HTTP/2 jest już śledzona jako CVE-2023-44487 z wynikiem CVSS wynoszącym 7,5 na 10. Atakujący wykorzystują funkcję zwaną multipleksowaniem strumieni, ale w inny sposób. Otwierają wiele strumieni jednocześnie i natychmiast je anulują.
Źródło: www.bitdefender.pl
W razie dodatkowych pytań zapraszamy do kontaktu.
