Bendrovė “Google” pranešė sėkmingai įveikusi galingiausią istorijoje DDoS ataką praėjusių metų rugpjūtį. Jos intensyvumas siekė 398 mln. užklausų per sekundę, o tai yra 7,5 karto daugiau nei pernai pasiektas rekordas. Naujausia atakų banga prasidėjo rugpjūčio pabaigoje ir tęsiasi iki šiol, nukreipta prieš didžiausius infrastruktūros paslaugų teikėjus, įskaitant “Google” paslaugas.
Naujoje DDoS atakų serijoje naudotas naujas “Rapid Reset” metodas, pagrįstas srauto multipleksavimu – svarbiausia HTTP/2 protokolo funkcija. Atakos intensyvumas siekė 398 mln. užklausų per sekundę, o praėjusių metų rekordas buvo “tik” 46 mln. užklausų per sekundę. Palyginimui, ši dviejų minučių ataka sugeneravo daugiau užklausų nei per visą 2023 m. rugsėjo mėnesį perskaitytų Vikipedijos straipsnių skaičius.
Atakos metu buvo aptiktas HTTP/2 protokolo pažeidžiamumas, kuriam suteiktas numeris CVE-2023-44487, o jo įvertinimas – 7,5 iš 10 – šis pažeidžiamumas padėjo įsilaužėliams įgyvendinti “Rapid Reset” metodą. Siekdama apriboti šio atakos vektoriaus poveikį, “Google” rekomenduoja HTTP/2 protokolą palaikančių serverių administratoriams užtikrinti, kad būtų įdiegti CVE-2023-44487 pažeidžiamumą pašalinantys pataisymai.