Google успешно предотвратила самую мощную DDoS-атаку в истории согласно информации, представленной ее специалистами. Эта атака превзошла предыдущие атаки более чем в семь раз. Для проведения атаки злоумышленники использовали технику Rapid Reset, основанную на HTTP/2, которая поддерживает мультиплексирование потоков. Это позволило им создавать 398 миллионов запросов в секунду, в сравнении с 46 миллионами запросов в атаке, которую Google успешно отразила в 2022 году.
Эта последняя атака началась в августе и продолжается до сих пор, нацелена в основном на крупных игроков онлайн-инфраструктуры, включая сервисы Google. Компания сумела справиться с нагрузкой и поддержать свои системы в рабочем состоянии благодаря правильному распределению нагрузки и сотрудничеству с партнерами отрасли.
Подчеркивается, что во время борьбы с этой атакой сотрудники Google обнаружили уязвимость в протоколе HTTP/2, которой был присвоен код CVE-2023-44487 и получил семь с половиной баллов из десяти в рейтинге CVSS. Именно эта уязвимость позволила злоумышленникам генерировать такое огромное количество запросов. Google рекомендует администраторам веб-сервисов, поддерживающих HTTP/2, проверить наличие установленных патчей, закрывающих эту уязвимость.
DDoS (Distributed Denial of Service) атаки – это специальные виды кибератак, направленные на перегрузку или выведение из строя веб-сервисов, серверов или сетей, делая их недоступными для легитимных пользователей. Вот более подробное объяснение:
Распределенные атаки: DDoS-атаки выполняются с помощью ботнетов, то есть сетей компьютеров, зараженных вредоносными программами и управляемых злоумышленниками. Эти ботнеты могут включать сотни тысяч компьютеров, что делает атаки масштабными и сложными для пресечения.
Оверлоад сети: Основная цель DDoS-атаки - создать огромный объем сетевого трафика, который перегружает инфраструктуру цели. Это может быть выполнено разными способами, включая отправку большого количества запросов на сервер или использование техник амплификации, где малое количество данных преобразуется в огромный поток.
Отказ в обслуживании: Имя "отказ в обслуживании" говорит само за себя. DDoS-атаки оставляют цель недоступной для легитимных пользователей, что может привести к значительным финансовым потерям и ущербу репутации.
Разновидности DDoS: Существует несколько видов DDoS-атак, включая атаки на уровне сети (например, UDP-флуд), атаки на уровне приложения (например, HTTP-флуд) и атаки, комбинирующие оба вида.
Защита от DDoS: Организации используют различные методы для защиты от DDoS-атак, включая использование специализированных аппаратных и программных средств, облачных решений и настройку брандмауэров. Дополнительно, анализ сетевого трафика может помочь выявить и остановить атаку.
Правовые последствия: DDoS-атаки незаконны практически во всех странах и могут привести к уголовному преследованию злоумышленников.
DDoS-атаки - серьезная угроза, которую необходимо учитывать при защите сетевой инфраструктуры и онлайн-сервисов.