گوگل از قدرتمندترین حمله DDoS در تاریخ جلوگیری کرده است – تقریباً 400 میلیون درخواست در ثانیه

Google گزارش در مورد قوی ترین حمله DDoS در تاریخ است که با موفقیت در آگوست گذشته دفع شد – شدت آن 398 میلیون درخواست در ثانیه بود که 7.5 برابر قوی تر از ضد حمله است. رکورد سال گذشته این کمپین مخرب همچنین روش‌های جدیدی را برای هک کردن وب‌سایت‌ها و خدمات شناسایی کرد.

منبع تصویر: cloud.google.com

سری جدید حملات DDoS از تکنیک بازنشانی سریع جدید مبتنی بر مالتی پلکس جریان، یک ویژگی حیاتی پروتکل HTTP/2 بهره می برد. شدت حمله به 398 میلیون درخواست در ثانیه رسید، در حالی که رکورد سال گذشته “تنها” 46 میلیون درخواست در ثانیه بود. در مقایسه، این حمله دو دقیقه‌ای جستجوهای بیشتری نسبت به مقالات ویکی‌پدیا خوانده شده در کل ماه سپتامبر ۲۰۲۳ ایجاد کرد.

جدیدترین موج حملات در اواخر اوت آغاز شد و تا امروز ادامه دارد. ارائه‌دهندگان زیرساخت اصلی از جمله خدمات Google، شبکه Google Cloud و مشتریان Google را هدف قرار می‌دهد. به لطف زیرساخت متعادل کننده بار جهانی، این شرکت موفق شد عملکرد خدمات را حفظ کند. Google تلاش‌های خود را با شرکای صنعتی برای شناسایی مکانیسم‌های حمله و توسعه مشترک اقدامات متقابل هماهنگ کرد.

هنگام کاهش حمله، یک آسیب‌پذیری در پروتکل HTTP/2 شناسایی شد که به آن شماره CVE-2023-44487 با امتیاز 7.5 از 10 اختصاص داده شد – این آسیب‌پذیری به مهاجمان کمک کرد تکنیک بازنشانی سریع را اجرا کنند. برای محدود کردن تأثیر این بردار حمله، Google توصیه می‌کند که مدیران سرور HTTP/2 مطمئن شوند که وصله‌هایی برای رفع آسیب‌پذیری CVE-2023-44487 نصب شده‌اند.