گوگل از قدرتمندترین حمله DDoS در تاریخ جلوگیری کرده است – تقریباً 400 میلیون درخواست در ثانیه
Google گزارش در مورد قوی ترین حمله DDoS در تاریخ است که با موفقیت در آگوست گذشته دفع شد – شدت آن 398 میلیون درخواست در ثانیه بود که 7.5 برابر قوی تر از ضد حمله است. رکورد سال گذشته این کمپین مخرب همچنین روشهای جدیدی را برای هک کردن وبسایتها و خدمات شناسایی کرد.
سری جدید حملات DDoS از تکنیک بازنشانی سریع جدید مبتنی بر مالتی پلکس جریان، یک ویژگی حیاتی پروتکل HTTP/2 بهره می برد. شدت حمله به 398 میلیون درخواست در ثانیه رسید، در حالی که رکورد سال گذشته “تنها” 46 میلیون درخواست در ثانیه بود. در مقایسه، این حمله دو دقیقهای جستجوهای بیشتری نسبت به مقالات ویکیپدیا خوانده شده در کل ماه سپتامبر ۲۰۲۳ ایجاد کرد.
جدیدترین موج حملات در اواخر اوت آغاز شد و تا امروز ادامه دارد. ارائهدهندگان زیرساخت اصلی از جمله خدمات Google، شبکه Google Cloud و مشتریان Google را هدف قرار میدهد. به لطف زیرساخت متعادل کننده بار جهانی، این شرکت موفق شد عملکرد خدمات را حفظ کند. Google تلاشهای خود را با شرکای صنعتی برای شناسایی مکانیسمهای حمله و توسعه مشترک اقدامات متقابل هماهنگ کرد.
هنگام کاهش حمله، یک آسیبپذیری در پروتکل HTTP/2 شناسایی شد که به آن شماره CVE-2023-44487 با امتیاز 7.5 از 10 اختصاص داده شد – این آسیبپذیری به مهاجمان کمک کرد تکنیک بازنشانی سریع را اجرا کنند. برای محدود کردن تأثیر این بردار حمله، Google توصیه میکند که مدیران سرور HTTP/2 مطمئن شوند که وصلههایی برای رفع آسیبپذیری CVE-2023-44487 نصب شدهاند.