Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz

BlogZagrożenia Internetowe

Google łagodzi największy w swojej historii atak DDoS

Piotr R

16 października 2023

Firmie Google udało się powstrzymać najważniejszy atak DDoS zarejestrowany w swojej infrastrukturze, co było możliwe jedynie dzięki luce w protokole HTTP/2. Duże ataki DDoS zdarzają się cały czas, ale rzadko o nich słyszymy, ponieważ dostawcy usług internetowych i inne rodzaje organizacji udaremniają te ataki. Oznacza to, że hakerzy nieustannie szukają sposobów na zwiększenie swojej wydajności, mając nadzieję, że jakimś sposobem uda im się pokonać istniejące zabezpieczenia.

Atak DDoS na komputery

Google zwraca uwagę na niepokojącą tendencję dotyczącą skali rocznych ataków DDoS

Największe ataki DDoS, które Google ograniczyło w 2022 r., osiągnęły liczbę około 46 milionów żądań na sekundę (rps). Ten nowy był 7,5 razy wyższy i osiągał prędkość 398 milionów na sekundę. Główna różnica polega na tym, że hakerzy wykorzystali nową technikę „szybkiego resetowania” HTTP/2, która wykorzystuje lukę w protokole HTTP/2.

„Ostatnia fala ataków rozpoczęła się pod koniec sierpnia i trwa do dziś, a jej celem są główni dostawcy infrastruktury, w tym usługi Google, infrastruktura Google Cloud i nasi klienci” – powiedział rzecznik prasowy Google. „Chociaż te incydenty należą do największych ataków, jakie widziało Google, nasza globalna infrastruktura równoważenia obciążenia i łagodzenia ataków DDoS pomogła w utrzymaniu działania naszych usług”.

„Dla poczucia skali ten dwuminutowy atak wygenerował więcej żądań niż całkowita liczba wyświetleń artykułów zgłoszona przez Wikipedię w całym miesiącu wrześniu 2023 r.”

Google łata luki, które doprowadziły do groźnego ataku DDOS

Luka HTTP/2 jest już śledzona jako CVE-2023-44487 z wynikiem CVSS wynoszącym 7,5 na 10. Atakujący wykorzystują funkcję zwaną multipleksowaniem strumieni, ale w inny sposób. Otwierają wiele strumieni jednocześnie i natychmiast je anulują.

„Atak HTTP/2 Rapid Reset oparty na tej możliwości jest prosty: klient otwiera dużą liczbę strumieni jednocześnie, jak w standardowym ataku HTTP/2, ale zamiast czekać na odpowiedź na każdy strumień żądania z serwera lub serwera proxy, klient natychmiast anuluje każde żądanie” – wyjaśnił rzecznik Google.


Autor


Piotr R

Account Manager, od ponad roku pracuję w branży IT i od ponad 5 lat jestem copywriterem. Do moich zadań należy nawiązywanie współpracy partnerskich, pisanie i redagowanie tekstów, kontakt z dziennikarzami, tworzenie notatek prasowych oraz zamieszczanie ich na stronach internetowych i w naszych mediach społecznościowych. Wcześniej byłem przez kilka lat związany z branżą OZE oraz z technologiami telemetrycznymi i elektronicznymi. Interesuję się językoznawstwem, literaturą, grą na gitarze oraz branżą gier.

Zobacz posty autora


Artykuły które mogą Ci się spodobać

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy