реклама
Новости Software

Google отразила самую мощную DDoS-атаку в истории — почти 400 млн запросов в секунду

Google отчиталась об успешно отражённой в минувшем августе самой мощной DDoS-атаке в истории — её интенсивность составила 398 млн запросов в секунду, что в 7,5 раза мощнее антирекорда, установленного в прошлом году. В рамках вредоносной кампании были также отмечены новые методы взлома сайтов и сервисов.

 Источник изображений: cloud.google.com

Источник изображений: cloud.google.com

В новой серии DDoS-атак использовалась новая техника Rapid Reset, основанная на мультиплексировании потоков — важнейшей функции протокола HTTP/2. Интенсивность атаки достигала значения в 398 млн запросов в секунду, тогда как прошлогодний рекорд составлял «всего» 46 млн запросов в секунду. Для сравнения, в течение этой двухминутной атаки генерировалось больше запросов, чем было прочитано статей «Википедии» за весь сентябрь 2023 года.

Последняя волна атак началась в конце августа и продолжается по сей день — она нацелена на крупнейших поставщиков инфраструктурных ресурсов, включая сервисы Google, сеть Google Cloud и клиентов Google. Компании удалось сохранить работоспособность сервисов за счёт глобальной инфраструктуры распределения нагрузки. Google скоординировала усилия с отраслевыми партнёрами, что помогло установить механизмы атак и совместными усилиями разработать меры по смягчению последствий.

В ходе отражения атаки была выявлена уязвимость протокола HTTP/2, которой присвоили номер CVE-2023-44487 с рейтингом 7,5 балла из 10 — эта уязвимость помогла злоумышленникам реализовать технику Rapid Reset. Чтобы ограничить влияние этого вектора атаки, Google рекомендует администраторам серверов с поддержкой протокола HTTP/2 убедиться, что были установлены патчи, закрывающие уязвимость CVE-2023-44487.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
«Алиса» стала ИИ-агентом в «Яндекс Браузере», но пока не для всех 2 мин.
«Откровенно схалтурили»: пользователи Steam оказались строже к Metal Gear Solid Delta: Snake Eater, чем критики 24 мин.
Anthropic увернулась от иска за обучение ИИ на электронных книгах с помощью «исторического соглашения» 2 ч.
Восставший из мёртвых легендарный издатель Acclaim анонсировал игровую презентацию, которую «вы не захотите пропускать» 2 ч.
Миллионные зарплаты не помогли: элитная лаборатория суперинтеллекта Meta стала терять сотрудников 2 ч.
Atari выкупила у Ubisoft права на пять игр, включая Cold Fear, I Am Alive и Grow Home 3 ч.
Google выпустила «ИИ-фотошоп» — в Gemini встроили модель nano-banana, которая может точно редактировать картинки 3 ч.
«Мы прислушиваемся к вашим отзывам»: Paradox ответила на критику платных вампирских кланов в Vampire: The Masquerade — Bloodlines 2 3 ч.
OpenAI рискует потерять миллиарды инвестиций: переговоры с Microsoft откладывают реструктуризацию 4 ч.
Google кардинально обновила дизайн мобильного приложения Gmail в стиле Material 3 Expressive 7 ч.
Humain начала строительство двух ИИ ЦОД в Саудовской Аравии 6 мин.
Летающие электромобили Alef получили базу для испытаний в Кремниевой долине — серийное производство не за горами 40 мин.
Проект одного из крупнейших в мире ЦОД Project Sale оказался под угрозой срыва 46 мин.
США теперь вряд ли позволят Intel избавиться от производства чипов 46 мин.
Nothing поймали с поличным — она выдавала фотографии со стоков за снятые на Phone (3) 2 ч.
Apple, посторонись: Huawei раскрыла дату анонса тройного складного смартфона Mate XTs 2 ч.
XPeng показала, как её электромобили P7 сами уезжают с конвейера 3 ч.
SpaceX Starship выполнил эксперименты и наконец взорвался по плану — десятый запуск прервал череду неудач 4 ч.
Большому ИИ — большую СЖО: Google рассказала о системе охлаждения TPU 5 ч.
Южнокорейские энергетики помогут AWS и X-energy развернуть в США сеть малых модульных реакторов для ИИ ЦОД 5 ч.