Google отразила самую мощную DDoS-атаку в истории
![Google отразила самую мощную DDoS-атаку в истории](/imgs/2023-10-11/43137.jpg)
Google отразила крупнейшую DDoS-атаку в своей истории. Специалисты зафиксировали интенсивность в 398 млн запросов в секунду, что в 7,5 раз больше прошлой масштабной атаки.
В новой серии DDoS-атак использовалась новая техника Rapid Reset, основанная на мультиплексировании потоков — важнейшей функции протокола HTTP/2. Интенсивность атаки достигала значения в 398 млн запросов в секунду, тогда как прошлогодний рекорд составлял «всего» 46 млн запросов в секунду. Для сравнения, в течение этой двухминутной атаки генерировалось больше запросов, чем было прочитано статей «Википедии» за весь сентябрь 2023 года.
Последняя волна атак началась в конце августа и продолжается по сей день — она нацелена на крупнейших поставщиков инфраструктурных ресурсов, включая сервисы Google, сеть Google Cloud и клиентов Google. Компании удалось сохранить работоспособность сервисов за счёт глобальной инфраструктуры распределения нагрузки. Google скоординировала усилия с отраслевыми партнёрами, что помогло установить механизмы атак и совместными усилиями разработать меры по смягчению последствий.
В ходе отражения DDoS-атаки исследователи Google выявили уязвимость CVE-2023-44487 в протоколе HTTP/2. Именно с её помощью удалось генерировать столько запросов за короткое время. Уязвимости присвоили рейтинг 7,5 балла из 10 возможных. Компания рекомендует администраторам веб-сервисов с поддержкой HTTP/2 установить патч.
Ольга ВасильеваДругие новости по теме:
![](/upload/news/2024/07/03/69686_t.jpg)
![](/upload/news/2024/07/03/69682_t.jpg)
![](/upload/news/2024/07/03/69641_t.jpg)
![](/upload/news/2024/07/03/69632_t.jpg)
![](/upload/news/2024/07/03/69630_t.jpg)
![](/upload/news/2024/07/03/69613_t.jpg)
![](/upload/news/2024/07/03/69609_t.jpg)
![](/upload/news/2024/07/02/69593_t.jpg)
![](/upload/news/2024/07/02/69592_t.jpg)
![](/upload/news/2024/07/02/69561_t.jpg)
![](/upload/news/2024/07/02/69534_t.jpg)