В прошедшем августе Google справилась с мощнейшей в ее истории DDoS-атакой. Атакующие использовали уязвимость HTTP/2 Rapid Reset, которая позволяет мультиплексировать канал связи (в одном соединении идет множество запросов). В пике атаки серверы Google обрабатывали 398 млн запросов в секунду, что значительно превышает прошлые рекорды.
В Google отмечают, что за две минуты атаки злоумышленники сгенерировали столько же запросов, сколько было просмотров страниц Wikipedia за весь сентябрь. Целью атакующих были сервисы, инфраструктура Google Cloud и клиенты компании.
Уязвимость в HTTP/2, которую относят к недавно обнаруженным, использовали в августе и сентябре также для атак на серверы Cloudflare, Microsoft и Amazon. Cloudflare обработала 201 млн запросов в секунду в пике атак, Amazon — 155 млн rps, Microsoft цифр не раскрыла.
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро