Amazon, Google и Cloudflare столкнулись с масштабной DDoS-атакой

В августе прошлого года Google Cloud подвергся крупнейшей DDoS-атаке в истории. Цифровая атака тогда достигла беспрецедентного показателя в 398 миллионов запросов в секунду (RPS). Google не единственный, кто пострадал. Cloudflare, ведущая сеть доставки контента (CDN), и Amazon Web Services также заявили, что стали жертвами атаки.

В августе прошлого года Google Cloud подвергся крупнейшей DDoS-атаке в истории. Цифровая атака тогда достигла беспрецедентного показателя в 398 миллионов запросов в секунду (RPS). Google не единственный, кто пострадал. Cloudflare, ведущая сеть доставки контента (CDN), и Amazon Web Services также заявили, что стали жертвами атаки. Cloudflare отразил атаку на 201 миллион RPS, а AWS выдержал атаку на 155 миллионов RPS.

Атака на Google Cloud, в которой использовалась новая техника – под названием «быстрый сброс» – была в 7,5 раз мощнее всех ранее зафиксированных DDoS-атак. В 2022 году « крупнейшая когда-либо зарегистрированная DDos-атака » достигла «всего» 46 миллионов запросов в секунду.

DoS-атака или отказ в обслуживании — одна из самых основных форм веб-атак. Она работает, просто перегружая целевые серверы большим количеством запросов данных. Ее цель — исчерпать или ограничить доступность услуг, систем или сетей, тем самым лишая авторизованных пользователей возможности пользоваться веб-сайтами.

Так называемый метод «Быстрого сброса» использует функцию мультиплексирования потоков протокола HTTP/2, что представляет собой последний шаг в эволюции атак 7-го уровня. Эта атака работает путем мультиплексирования нескольких логических соединений в одном сеансе HTTP.

Организациям и частным лицам, использующим рабочие нагрузки на основе HTTP через Интернет, рекомендуется проверить безопасность своих серверов и применить исправления поставщиков для CVE-2023-44487 для предотвращения подобных атак.