Google подавил крупнейшую на сегодняшний день DDoS-атаку, пиковая мощность которой превысила 398 млн пакетов в секунду

Недавно Google стал свидетелем экспоненциального роста размеров распределенных атак типа «отказ в обслуживании» (DDoS), при этом последняя достигла 398 миллионов запросов в секунду. В этой атаке использовалась новая техника «быстрого сброса» HTTP/2 на основе мультиплексирования потоков, которая повлияла на несколько компаний, занимающихся интернет-инфраструктурой. Атака была направлена на сервисы и инфраструктуру Google, а также на их клиентов, что подчеркивает растущую угрозу DDoS-атак. Google сотрудничал с партнерами по отрасли для разработки мер по смягчению последствий и обмену данными о методологии атаки. Атака отслеживается как CVE-2023-44487 и влияет на серверы и прокси-серверы, поддерживающие протокол HTTP/2. Организациям, использующим сервисы на базе HTTP/2, рекомендуется применять патчи поставщиков или проверять уязвимость своих систем. Защита от масштабных DDoS-атак требует значительных инвестиций в инфраструктуру, которые клиенты Google Cloud могут использовать, используя глобальную сеть Google и возможности защиты от DDoS-атак. Балансировщик нагрузки приложений Google Cloud и Cloud Armor обеспечивают проактивную защиту от DDoS-атак, включая те, которые используют уязвимости, такие как CVE-2023-44487. Для дальнейшего повышения уровня защиты организации могут развертывать настраиваемые политики безопасности Cloud Armor с ограничением скорости и адаптивной защитой на основе ИИ.