Szereg usług Google’a i klientów korzystających z chmury stało się celem ataku DDoS, którego szczyt nastąpił w sierpniu br. – poinformował koncern. Według niego ataki te były znacznie większe, niż jakiekolwiek wcześniej na warstwę 7, a największy przekroczył 398 milionów żądań na sekundę.

Gigant twierdzi, że był to nowatorski atak oparty na protokole HTTP/2, nazwany „Rapid Reset”. Podobne uderzenie skierowano przeciwko AWS i Cloudflare, z tym że raportowana skala była mniejsza (155 mln żądań na sek. i 201 mln). Nie wiadomo, kto stał za taką akcją.

Jak zapewnia Google, ataki zostały w dużej mierze zatrzymane na obrzeżach sieci firmy przez globalną infrastrukturę równoważenia obciążenia i nie doprowadziły do żadnych przestojów. Wdrożono dodatkowe zabezpieczenia.

Uwaga na nowe zagrożenie

Od końca 2021 r. większość ataków DDoS w warstwie 7, które zaobserwował Google, opiera się na protokole HTTP/2.

Głównym celem projektu protokołu HTTP/2 była wydajność i niestety funkcje, które zwiększają wydajność protokołu HTTP/2 w przypadku legalnych klientów, mogą być również wykorzystane do zwiększenia skuteczności ataków DDoS” – przyznaje koncern.

Jak ostrzega, wykryte nowatorskie ataki mogą mieć znaczący wpływ na usługi dowolnej skali.

Wszyscy dostawcy usług HTTP/2 powinni ocenić swoje narażenie na ten problem. Poprawki i aktualizacje oprogramowania dla popularnych serwerów internetowych i języków programowania mogą być dostępne do zastosowania teraz lub w najbliższej przyszłości. Zalecamy jak najszybsze zastosowanie tych poprawek” – radzi Google.