Спеціалістам Google вдалось відбити найпотужнішу хакерську атаку в історії

Представники Google відзвітували про успішно відбиту в серпні найпотужнішу DDoS-атаку в історії — її інтенсивність склала 398 млн запитів на секунду, що в 7.5 рази потужніше за антирекорд, встановлений торік. У рамках шкідливої кампанії було також відзначено нові методи злому сайтів та сервісів.

У новій серії DDoS-атак використовувалася техніка Rapid Reset, яка базується на мультиплексуванні потоків — найважливішої функції протоколу HTTP/2. Інтенсивність атаки досягала значення 398 млн запитів на секунду, тоді як торішній рекорд становив «всього» 46 млн запитів на секунду. Для порівняння, протягом цієї двохвилинної атаки генерувалося більше запитів, ніж було прочитано статей у «Вікіпедії» за весь вересень 2023 року.

Остання хвиля атак почалася наприкінці серпня і триває до сьогодні — вона націлена на найбільших постачальників інфраструктурних ресурсів, включаючи сервіси Google, мережу Google Cloud та клієнтів Google. Підприємствам вдалося зберегти працездатність сервісів за рахунок глобальної інфраструктури розподілу навантаження. Google скоординувала зусилля з галузевими партнерами, що допомогло встановити механізми атак та спільними зусиллями розробити заходи щодо пом’якшення наслідків.

Під час відбиття атаки було виявлено вразливість протоколу HTTP/2, якій привласнили номер CVE-2023−44 487 з рейтингом 7.5 бали з 10 — ця вразливість допомогла зловмисникам реалізувати техніку Rapid Reset. Щоб обмежити вплив цього вектора атаки, Google рекомендує адміністраторам серверів з підтримкою протоколу HTTP/2 переконатися, що встановлені патчі, що закривають вразливість CVE-2023−44 487.

Що таке DDoS-атаки? Це розподілені атаки на відмову в обслуговуванні, спрямовані на веб-сайти й сервери та здійснюються для того, щоб порушити роботу мережевих служб. Під час таких атак зловмисники намагаються вичерпати ресурси програми. Вони наповнюють сайт фальшивим трафіком, що призводить до погіршення роботи або повного відключення.