Google에서 지금까지 가장 큰 DDoS 공격을 완화함. 3억 9천8백만 rps를 넘게 최고점을 기록함.

최근 Google에서 분산 서비스 거부(DDoS) 공격의 크기가 기하급수적으로 증가하는 것을 목격했습니다. 최근 공격에서 초당 3억 9800만 개의 요청을 기록했습니다. 이 공격은 스트림 멀티플렉싱을 기반으로 한 새로운 HTTP/2 "Rapid Reset" 기법을 사용했으며, 여러 인터넷 인프라 기업에 영향을 미쳤습니다. 이 공격은 Google 서비스와 인프라뿐 아니라 고객을 표적으로 하여 DDoS 공격의 위협이 커지고 있음을 보여줍니다. Google은 업계 파트너와 협력하여 이 공격 방식에 대한 정보를 공유하고 완화책을 개발했습니다. 이 공격은 CVE-2023-44487로 추적되며 HTTP/2 프로토콜을 지원하는 서버와 프록시에 영향을 미칩니다. HTTP/2 기반 서비스를 사용하는 조직은 공급업체 패치를 적용하거나 시스템의 취약성을 확인하는 것이 좋습니다. 대규모 DDoS 공격을 방어하려면 상당한 인프라 투자가 필요하며, Google 클라우드 고객은 Google의 글로벌 네트워크와 DDoS 보호 기능을 활용하여 이를 활용할 수 있습니다. Google 클라우드의 애플리케이션 로드 밸런서와 클라우드 아머는 CVE-2023-44487와 같은 취약성을 악용하는 것을 포함하여 DDoS 공격에 대해 사전에 보호 기능을 제공합니다. 보호 기능을 더욱 강화하려면 조직은 속도 제한과 AI 기반 적응적 보호를 갖춘 클라우드 아머 맞춤 보안 정책을 배포할 수 있습니다.