Cloudflare, Google й Amazon про найбільші в історії DDoS-атаки — що їх спричинило?

Остання атака на Google Cloud була в 7,5 раза потужнішою, ніж будь-яка раніше зареєстрована.

Допомагаємо

Оновлено: Збір на пікапи припинено, але Mavik аеророзвідникам ще вкрай потрібний

DDoS-атаки (розподілені атаки на відмову в обслуговуванні) — можуть бути одними з найменш складних типів кібератак, але завдають реальної шкоди. У серпні торік Google Cloud постраждала від найбільшої цифрової атаки в історії із 398 мільйонами запитів на секунду.

Щоб зрозуміти масштаб: атака була в 7,5 раза більшою за будь-яку раніше зареєстровану, а за дві хвилини Google Cloud отримала більше запитів, ніж Вікіпедія за весь вересень 2023 року. (Останній рекорд утримувала атака 2022 року, яка досягла «піка в 46 мільйонів запитів на секунду»).

Cloudflare тим часом відбила атаку зі швидкістю 201 мільйон запитів на секунду (що теж стало рекордом для сервісу), тоді як Amazon зафіксувала найменшу кількість запитів зі швидкістю 155 мільйонів за секунду. Microsoft не розголошує власні цифри.

За словами інтернет-гігантів, для запуску останніх DDoS-атак хакери використали вразливість нульового дня у протоколі HTTP/2, який прискорює завантаження сторінки, дозволяючи надсилати кілька одночасних запитів до вебсайту через одне з’єднання. Cloudflare пише, що атаки, очевидно, включали автоматизований цикл надсилання та негайного скасування «сотень тисяч» запитів до вебсайтів, які використовують HTTP/2, перевантажуючи сервери та переводячи їх в автономний режим.

Джерело: The Verge, Zdnet

Adblock test (Why?)