Компания Google заявила, что остановила «крупнейшую в истории DDoS-атаку и совместно с коллегами по отрасли обнаружила уязвимость, из-за которой эта атака стала возможной.
Сообщается, что блокированное нападение киберпреступников было в 7,5 раз масштабней, чем самая крупная из когда-либо зафиксированных DDoS-атак. Максимальная скорость последней атаки составила 398 млн запросов в секунду (rps). Мировой рекорд, установленный в прошлом году, – 46 млн rps.
– Последняя волна атак началась в конце августа и продолжается по сей день. Под угрозой крупные поставщики инфраструктуры, а также сервисы Google Cloud и наших клиентов, – отмечают в Google.
Для осуществления столь мощной атаки неназванные участники угрозы применили новую технологию HTTP/2, получившую название Rapid Reset и основанную на мультиплексировании потоков.
Вскоре после обнаружения атаки Google ввела дополнительные стратегии защиты и обратилась к своим коллегам по отрасли (облачным провайдерам), которые также используют стек протоколов HTTP/2.
– Мы обменивались информацией об атаке и методах ее предотвращения в режиме реального времени по мере осуществления атак, – говорят в Google.
Совместными усилиями была обнаружена уязвимость в стеке протоколов, получившая обозначение CVE-2023-44487, – дефект высокой степени серьезности с оценкой CVSS 7,5/10.
По словам представителей Google, компаниям следует проверить, насколько надежны их серверы, работающие под управлением HTTP/2, а если они уязвимы – применить исправление.
