В прошедшем августе Google справилась с мощнейшей в ее истории DDoS-атакой. Атакующие использовали уязвимость HTTP/2 Rapid Reset, которая позволяет мультиплексировать канал связи (в одном соединении идет множество запросов). В пике атаки серверы Google обрабатывали 398 млн запросов в секунду, что значительно превышает прошлые рекорды.
Читать на OnlínerВ Google отмечают, что за две минуты атаки злоумышленники сгенерировали столько же запросов, сколько было просмотров страниц Wikipedia за весь сентябрь. Целью атакующих были сервисы, инфраструктура Google Cloud и клиенты компании.
Уязвимость в HTTP/2, которую относят к недавно обнаруженным, использовали в августе и сентябре также для атак на серверы Cloudflare, Microsoft и Amazon. Cloudflare обработала 201 млн запросов в секунду в пике атак, Amazon — 155 млн rps, Microsoft цифр не раскрыла.
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро