Útoky DDoS (Distributed Denial of Service) jsou pro technologické společnosti dlouho problémem, protože je snadné je vyrobit. Nyní, podle nové zprávy od Googlu, společnost nedávno zastavila dosud největší DDoS útok s vrcholem 398 milionů požadavků za sekundu (rps), což výrazně překonalo loňský rekord 46 milionů rps.
„Abych měl pocit z rozsahu, tento dvouminutový útok vygeneroval více požadavků, než je celkový počet zhlédnutí článků hlášených Wikipedií za celý měsíc září 2023,“ uvedl Google.
Jak útok probíhal?
Pro ty, kteří neznají DDoS útoky, zahrnují aktéry hrozeb, kteří zahlcují server internetovým provozem, aby uživatelům zabránili v přístupu k připojeným online službám a webům.
Podle zprávy DDoS útok začal v srpnu a zaměřoval se na hlavní poskytovatele, včetně služeb Google a Google Cloud, a také na jejich klienty pomocí nové techniky známé jako „Rapid Reset“. Tato technika zahrnuje použití více připojení HTTP/2, přičemž požadavky a resety probíhají rychle za sebou. To zahltí cílové systémy generováním protokolů pro požadavky, které jsou okamžitě resetovány nebo zrušeny. Je však důležité poznamenat, že aktéři hrozeb zneužili zranitelnost CVE-2023-44487 v zásobníku protokolů k provedení útoku.
Zatímco Google byl nejvíce zasažen, aktéři hrozeb se zaměřili také na společnosti jako CloudFlare, která se bránila před útokem 201 milionů RPS, a Amazon Web Services (AWS), která odrazila útok 155 milionů RPS.
Reakce na útok
V reakci na útoky všechny tři společnosti spolupracovaly a sdílely informace na vývoji oprav a zmírňujících technik. Společnost Google navíc informovala obchodní poskytovatele, aby zkontrolovali zranitelnost ve svých systémech, a vyzvala je, aby urychleně použili příslušnou opravu. Kromě toho, vzhledem k tomu, že většina společností postrádá zdroje na odražení takových útoků, existuje výzva k investicím do robustních síťových DDoS obranných služeb.
„Podařilo se nám zmírnit útok na okraji sítě Google a využít naše významné investice do okrajové kapacity, abychom zajistili, že naše služby a služby našich zákazníků zůstanou z velké části nedotčeny,“ píše se v příspěvku na blogu Google.
Zdroj: androidheadlines.com
