Cloudflare , Google , Microsoft і Amazon стверджують, що вони успішно пом’якшили те, що дві компанії назвали найбільшими DDoS-атаками рівня 7, які вони зафіксували в серпні та вересні, хоча ніхто не сказав, проти кого були спрямовані атаки. Компанії кажуть, що атаки були можливими через уразливість нульового дня в протоколі HTTP/2, яку вони назвали «HTTP/2 Rapid Reset».
Cloudflare, Google і Amazon пояснюють, що стоїть за найбільшими DDoS-атаками в історії
Дмитро Сизов
HTTP/2 прискорює завантаження сторінки, дозволяючи надсилати кілька одночасних запитів до веб-сайту через одне з’єднання. Cloudflare пише, що ці атаки, очевидно, включали автоматизований цикл надсилання та негайного скасування «сотень тисяч» запитів до веб-сайтів, які використовують HTTP/2, перевантажуючи сервери та переводячи їх у автономний режим.
Google зафіксував найсильніший напад із понад 398 мільйонами запитів на секунду, що, за його словами, у сім разів більше, ніж будь-яка подібна атака, зареєстрована раніше. ( Останній рекорд утримувала атака 2022 року, яка «досягнула піку в 46 мільйонів запитів на секунду».) Cloudflare зафіксувала 201 мільйон запитів на секунду на піку, що також назвала рекордом, тоді як Amazon зафіксувала найменшу кількість запитів, досягнувши максимуму. зі швидкістю 155 мільйонів за секунду. Microsoft не розголошує власні цифри.
DDoS-атаки є звичайним явищем — у червні Microsoft повідомила про масштабну атаку 7-го рівня , яка призвела до збою тисяч користувачів Outlook. Того ж місяця сайт фан-фікшн AO3 також постраждав від DDoS-атак . Відповідальність за обидва атаки взяла на себе група під назвою Anonymous Sudan.
У дописі в блозі Google детально розповідає про те, як працювали атаки, тож завітайте туди, якщо хочете засукати рукави та прочитати про це.