Google, AWS, Cloudflare celem potężnego ataku DDoS
To największy w historii atak.
Koncern ostrzega dostawców usług przed nową metodą ataków.
Szereg usług Google’a i klientów korzystających z chmury stało się celem ataku DDoS, którego szczyt nastąpił w sierpniu br. – poinformował koncern. Według niego ataki te były znacznie większe, niż jakiekolwiek wcześniej na warstwę 7, a największy przekroczył 398 milionów żądań na sekundę.
Gigant twierdzi, że był to nowatorski atak oparty na protokole HTTP/2, nazwany „Rapid Reset”. Podobne uderzenie skierowano przeciwko AWS i Cloudflare, z tym że raportowana skala była mniejsza (155 mln żądań na sek. i 201 mln). Nie wiadomo, kto stał za taką akcją.
Jak zapewnia Google, ataki zostały w dużej mierze zatrzymane na obrzeżach sieci firmy przez globalną infrastrukturę równoważenia obciążenia i nie doprowadziły do żadnych przestojów. Wdrożono dodatkowe zabezpieczenia.
Uwaga na nowe zagrożenie
Od końca 2021 r. większość ataków DDoS w warstwie 7, które zaobserwował Google, opiera się na protokole HTTP/2.
„Głównym celem projektu protokołu HTTP/2 była wydajność i niestety funkcje, które zwiększają wydajność protokołu HTTP/2 w przypadku legalnych klientów, mogą być również wykorzystane do zwiększenia skuteczności ataków DDoS” – przyznaje koncern.
Jak ostrzega, wykryte nowatorskie ataki mogą mieć znaczący wpływ na usługi dowolnej skali.
„Wszyscy dostawcy usług HTTP/2 powinni ocenić swoje narażenie na ten problem. Poprawki i aktualizacje oprogramowania dla popularnych serwerów internetowych i języków programowania mogą być dostępne do zastosowania teraz lub w najbliższej przyszłości. Zalecamy jak najszybsze zastosowanie tych poprawek” – radzi Google.
Podobne aktualności
Ceneo poszło do sądu przeciwko Google’owi
Warszawski sąd zakazał faworyzowania przez koncern własnej porównywarki cen.
Tomasz Starzec opuścił AWS. Podjął nowe wyzwanie
"W czerwcu kończę studia i będę dyplomowanym coachem" - zapowiada doświadczony menedżer.
AWS zwalnia w kilku zespołach
Redukcje obejmą m.in. "kilkaset ról" zespołach sprzedaży, marketingu i usług globalnych - twierdzi koncern.