Американская корпорация Google столкнулась с наибольшей в истории своего существования DDoS-атакой. В своём официальном блоге компания сообщила, что эксперты по кибербезопасности зарегистрировали интенсивность DDoS-атаки в 398 млн запросов в секунду, что превышает показатели предыдущей крупномасштабной атаки в 7,5 раз.
По словам экспертов по кибербезопасности, не так давно Google уже сообщал об отражении другую крупномасштабной атаки с интенсивностью в 46 млн запросов в секунду. Новый инцидент кибербезопасности, произошедший всего некоторое время назад, демонстрирует значительное усиление активности киберпреступников.
Специалисты по информационной безопасности в официальном блоге Google отметили, что в этот раз злоумышленники использовали технологию «Rapid Reset», основанную на мультиплексировании потоков.
Интересным моментом является тот факт, что рекордная DDoS-атака длилась всего около 120 секунд. Тем не менее, за этот короткий промежуток времени киберпреступники сгенерировали больше запросов, чем количество статей в Википедии, прочитанных всеми пользователями мира за сентябрь 2023 года.
В ходе анализа инцидента в Google выявили уязвимость CVE-2023-44487 в протоколе HTTP/2. С помощью этой уязвимости хакеры и смогли создать такое огромное количество запросов за столь короткий промежуток времени. При этом, стоит отметить, что данная уязвимость не является критической. Специалисты по кибербезопасности присвоили ей рейтинг серьезности в 7,5 баллов из 10 возможных.
Корпорация Google настоятельно рекомендовала администраторам веб-сервисов с поддержкой HTTP/2 установить соответствующие обновления безопасности, которые устранят выявленную уязвимость. В конце своего постав в блоге компания подчеркнула, что благодаря системам распределения нагрузки, применяемым в корпорации, масштабная DDoS-атака была успешно отражена.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
