Google поделилась в официальном блоге новостью об отражении самой масштабной DDoS-атаки за свою историю. Также компания рассказала, почему атака стала возможна и как её могут избежать другие сайты.
Хакеры начали атаковать серверы Google в августе и, по словам представителей компании, всё ещё продолжают это делать. Тогда количество запросов самого масштабного эпизода достигло 398 млн в секунду, что в 7,5 раз больше предыдущего рекорда. Злоумышленникам удалось добиться этого с помощью технологии Rapid Reset, в основе которой лежит мультиплексирование потоков (отправка нескольких HTTP-запросов за одно соединение). Атака длилась две минуты и не смогла «положить» серверы компании благодаря системам распределения нагрузки Google.
Во время анализа атаки сотрудники компании наткнулись на уязвимость в протоколе HTTP/2 под названием CVE-2023-44487. Именно с её помощью хакеры создали такое количество запросов всего за две минуты. Уязвимость можно использовать и против других компаний, поэтому Google порекомендовала администраторам сайтов установить соответствующий патч с исправлениями.