10 октября 2023 года компании Amazon, Cloudflare и Google (входит в состав холдинга Alphabet)

10 октября 2023 года компании Amazon, Cloudflare и Google (входит в состав холдинга Alphabet)[编辑]

10 октября 2023 года компании Amazon, Cloudflare и Google (входит в состав холдинга Alphabet) сообщили о самой мощной в истории DDoS-атаке на свои сервисы. Специалисты по вопросам информационной безопасности говорят, что столь масштабные нападения могут нанести серьезный урон интернет-инфраструктуре.

Как отмечает Google, DDoS-атака началась в августе 2023-го и по состоянию на 10 октября названного года продолжается. На пике активности лавина «мусорных» обращений к сервисам Google достигла 398 млн запросов в секунду. Это приблизительно в 8,5 раза больше по сравнению с показателем самой разрушительной DDoS-атаки 2022 года, когда регистрировались до 46 млн запросов в секунду. Отмечается, что всего за две минуты атаки «сгенерировано больше запросов, чем общее количество просмотров статей, о которых сообщила Wikipedia за весь сентябрь 2023 года». - [GUNSE.RU]

Компания Cloudflare, предоставляющая услуги CDN и обеспечения безопасности, заявила, что DDoS-атака, начавшаяся в августе 2023-го, оказалась в три раза мощнее, чем любая предыдущая киберкампания данного типа. В Amazon Web Services сообщили, что сервисы компании подверглись DDoS-атаке нового типа.

Проблема связана с протоколом HTTP/2. Злоумышленники воспользовались уязвимостью Rapid Reset (CVE-2023-44487), которой присвоен рейтинг опасности 7.5 балла из 10 возможных (CVSS). Брешь позволяет генерировать огромное количество запросов за раз, а затем мгновенно отменять их, в результате чего происходит перегрузка сетевых ресурсов. Причем массированные DDoS-атаки через уязвимость HTTP/2 Rapid Reset могут быть организованы посредством относительно небольших ботнетов, насчитывающих примерно 20 тыс. скомпрометированных компьютеров. О том, какая кибергруппировка стоит за рекордной DDoS-атакой, по состоянию на 12 октября 2023 года ничего не сообщается.