Google отразил самую крупную DDoS-атаку в своей истории. По данным аналитиков, интенсивность атаки составила 398 млн запросов в секунду, что в 7,5 раз больше предыдущей атаки. Например, за две минуты атаки сгенерировалось больше запросов, чем было прочитано статей «Википедии» за весь сентябрь 2023 года.
В новой серии DDoS-атак использовалась новая техника Rapid Reset, основанная на мультиплексировании потоков – важнейшей функции протокола HTTP/2. В ходе отражения DDoS-атаки аналитики Google обнаружили уязвимость CVE-2023-44487 в протоколе HTTP/2. С помощью этой уязвимости получилось генерировать столько запросов за короткое время. Уязвимость оценили в 7,5 балла из 10 возможных. Компания рекомендует администраторам веб-сервисов с поддержкой HTTP/2 установить патч.
Волна DDoS-атак началась в конце августа и длится до сих пор. В первую очередь она направлена на крупнейших поставщиков инфраструктурных ресурсов, включая сервисы Google, сеть Google Cloud и клиентов Google. Компании удалось сохранить работоспособность сервисов благодаря глобальной инфраструктуре распределения нагрузки. Также Google скоординировала усилия с отраслевыми партнерами, чтобы установить механизмы атак и совместными усилиями разработать меры по смягчению последствий.
Напомним, Google анонсировал запуск обновления основного алгоритма поиска. Апдейт продлится две недели.