Google отразила самую мощную DDoS-атаку в истории
Специалисты зафиксировали интенсивность в 398 млн запросов в секунду, что в 7,5 раз больше прошлой масштабной атаки.
В новой серии DDoS-атак использовалась новая техника Rapid Reset, основанная на мультиплексировании потоков — важнейшей функции протокола HTTP/2.
Для сравнения, в течение этой двухминутной атаки генерировалось больше запросов, чем было прочитано статей «Википедии» за весь сентябрь 2023 года.
В ходе отражения DDoS-атаки исследователи Google выявили уязвимость CVE-2023-44487 в протоколе HTTP/2. Именно с её помощью удалось генерировать столько запросов за короткое время. Уязвимости присвоили рейтинг 7,5 балла из 10 возможных. Компания рекомендует администраторам веб-сервисов с поддержкой HTTP/2 установить патч.