Google відбила рекордно потужну DDoS-атаку – 398 млн запитів на секунду

Google відзвітувала про успішно відбиту в минулому серпні найпотужнішу DDoS-атаку в історії. Її інтенсивність становила 398 млн запитів на секунду, що в 7,5 раза потужніше за антирекорд, встановлений минулого року. Остання хвиля атак розпочалася наприкінці серпня і триває донині – вона націлена на найбільших постачальників інфраструктурних ресурсів, включно з сервісами Google

У новій серії DDoS-атак використовувалася нова техніка Rapid Reset, заснована на мультиплексуванні потоків – найважливішої функції протоколу HTTP/2. Інтенсивність атаки досягала значення в 398 млн запитів на секунду, тоді як минулорічний рекорд становив “всього” 46 млн запитів на секунду. Для порівняння, протягом цієї двохвилинної атаки генерувалося більше запитів, ніж було прочитано статей Вікіпедії за весь вересень 2023 року.

Під час відбиття атаки було виявлено вразливість протоколу HTTP/2, якій присвоїли номер CVE-2023-44487 із рейтингом 7,5 бала з 10 – ця вразливість допомогла зловмисникам реалізувати техніку Rapid Reset. Щоб обмежити вплив цього вектора атаки, Goоgle рекомендує адміністраторам серверів із підтримкою протоколу HTTP/2 переконатися, що було встановлено патчі, які закривають уразливість CVE-2023-44487.