Найти в Дзене
CISOCLUB
11,5 тыс подписчиков

Google столкнулся с самой мощной DDoS-атакой в истории компании

28
1 мин
Американская корпорация Google столкнулась с наибольшей в истории своего существования DDoS-атакой. В своём официальном блоге компания сообщила, что эксперты по кибербезопасности зарегистрировали интенсивность DDoS-атаки в 398 млн запросов в секунду, что превышает показатели предыдущей крупномасштабной атаки в 7,5 раз. По словам экспертов по кибербезопасности, не так давно Google уже сообщал об отражении другую крупномасштабной атаки с интенсивностью в 46 млн запросов в секунду. Новый инцидент кибербезопасности, произошедший всего некоторое время назад, демонстрирует значительное усиление активности киберпреступников. Специалисты по информационной безопасности в официальном блоге Google отметили, что в этот раз злоумышленники использовали технологию «Rapid Reset», основанную на мультиплексировании потоков. Интересным моментом является тот факт, что рекордная DDoS-атака длилась всего около 120 секунд. Тем не менее, за этот короткий промежуток времени киберпреступники сгенерировали больш
Изображение: Sascha Bosshard (unsplash)
Изображение: Sascha Bosshard (unsplash)

Американская корпорация Google столкнулась с наибольшей в истории своего существования DDoS-атакой. В своём официальном блоге компания сообщила, что эксперты по кибербезопасности зарегистрировали интенсивность DDoS-атаки в 398 млн запросов в секунду, что превышает показатели предыдущей крупномасштабной атаки в 7,5 раз.

По словам экспертов по кибербезопасности, не так давно Google уже сообщал об отражении другую крупномасштабной атаки с интенсивностью в 46 млн запросов в секунду. Новый инцидент кибербезопасности, произошедший всего некоторое время назад, демонстрирует значительное усиление активности киберпреступников.

Специалисты по информационной безопасности в официальном блоге Google отметили, что в этот раз злоумышленники использовали технологию «Rapid Reset», основанную на мультиплексировании потоков.

Интересным моментом является тот факт, что рекордная DDoS-атака длилась всего около 120 секунд. Тем не менее, за этот короткий промежуток времени киберпреступники сгенерировали больше запросов, чем количество статей в Википедии, прочитанных всеми пользователями мира за сентябрь 2023 года.

В ходе анализа инцидента в Google выявили уязвимость CVE-2023-44487 в протоколе HTTP/2. С помощью этой уязвимости хакеры и смогли создать такое огромное количество запросов за столь короткий промежуток времени. При этом, стоит отметить, что данная уязвимость не является критической. Специалисты по кибербезопасности присвоили ей рейтинг серьезности в 7,5 баллов из 10 возможных.

Корпорация Google настоятельно рекомендовала администраторам веб-сервисов с поддержкой HTTP/2 установить соответствующие обновления безопасности, которые устранят выявленную уязвимость. В конце своего постав в блоге компания подчеркнула, что благодаря системам распределения нагрузки, применяемым в корпорации, масштабная DDoS-атака была успешно отражена.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются