Google łagodzi największy w swojej historii atak DDoS

Firmie Google udało się powstrzymać najważniejszy atak DDoS zarejestrowany w swojej infrastrukturze, co było możliwe jedynie dzięki luce w protokole HTTP/2. Duże ataki DDoS zdarzają się cały czas, ale rzadko o nich słyszymy, ponieważ dostawcy usług internetowych i inne rodzaje organizacji udaremniają te ataki. Oznacza to, że hakerzy nieustannie szukają sposobów na zwiększenie swojej wydajności, mając nadzieję, że jakimś sposobem uda im się pokonać istniejące zabezpieczenia.

Google zwraca uwagę na niepokojącą tendencję dotyczącą skali rocznych ataków DDoS

Największe ataki DDoS, które Google ograniczyło w 2022 r., osiągnęły liczbę około 46 milionów żądań na sekundę (rps). Ten nowy był 7,5 razy wyższy i osiągał prędkość 398 milionów na sekundę. Główna różnica polega na tym, że hakerzy wykorzystali nową technikę „szybkiego resetowania” HTTP/2, która wykorzystuje lukę w protokole HTTP/2.

„Ostatnia fala ataków rozpoczęła się pod koniec sierpnia i trwa do dziś, a jej celem są główni dostawcy infrastruktury, w tym usługi Google, infrastruktura Google Cloud i nasi klienci” – powiedział rzecznik prasowy Google. „Chociaż te incydenty należą do największych ataków, jakie widziało Google, nasza globalna infrastruktura równoważenia obciążenia i łagodzenia ataków DDoS pomogła w utrzymaniu działania naszych usług”.

„Dla poczucia skali ten dwuminutowy atak wygenerował więcej żądań niż całkowita liczba wyświetleń artykułów zgłoszona przez Wikipedię w całym miesiącu wrześniu 2023 r.”

Google łata luki, które doprowadziły do groźnego ataku DDOS

Luka HTTP/2 jest już śledzona jako CVE-2023-44487 z wynikiem CVSS wynoszącym 7,5 na 10. Atakujący wykorzystują funkcję zwaną multipleksowaniem strumieni, ale w inny sposób. Otwierają wiele strumieni jednocześnie i natychmiast je anulują.

„Atak HTTP/2 Rapid Reset oparty na tej możliwości jest prosty: klient otwiera dużą liczbę strumieni jednocześnie, jak w standardowym ataku HTTP/2, ale zamiast czekać na odpowiedź na każdy strumień żądania z serwera lub serwera proxy, klient natychmiast anuluje każde żądanie” – wyjaśnił rzecznik Google.