16 октября, 2023 
adminGWP 
Google відзвітувaлa прo успішнo відбиту в минулoму сeрпні нaйпoтужнішу DDoS-aтaку в істoрії. Її інтенсивність становила 398 млн запитів сверху секунду, що в 7,5 раза потужніше http://dolina-sukko.ru/bani-iz-brusa-pod-klyuch из-за антирекорд, встановлений минулого року. Остання хвиля атак розпочалася наприкінці серпня і триває донині – вона націлена получи найбільших постачальників інфраструктурних ресурсів, включно з сервісами Google
У новій серії DDoS-атак використовувалася нова техніка Rapid Reset, заснована держи мультиплексуванні потоків – найважливішої функції протоколу HTTP/2. Інтенсивність атаки досягала значення в 398 млн запитів получи и распишись секунду, тоді як минулорічний достижение становив “всього” 46 млн запитів получи и распишись секунду. Для порівняння, протягом цієї двохвилинної атаки генерувалося більше запитів, ніж було прочитано статей Вікіпедії после весь вересень 2023 року.
Під время відбиття атаки було виявлено вразливість протоколу HTTP/2, якій присвоїли штукенция CVE-2023-44487 із рейтингом 7,5 бала з 10 – ця вразливість допомогла зловмисникам реалізувати техніку Rapid Reset. Щоб обмежити вплив цього вектора атаки, Goоgle рекомендує адміністраторам серверів із підтримкою протоколу HTTP/2 переконатися, що було встановлено патчі, які закривають уразливість CVE-2023-44487.
Опубликовано в