Как это работает: DDoS-атака "быстрый сброс" в новом протоколе HTTP/2

Количество DDoS-атак на основе HTTP/2 увеличилось, превысив количество предыдущих атак уровня 7. Глобальная инфраструктура балансировки нагрузки Google эффективно смягчала эти атаки на периферии сети, предотвращая перебои в работе. Атаки используют функции HTTP/2, такие как мультиплексирование потоков и быстрый сброс, для достижения высокой скорости запросов. Атака быстрым сбросом HTTP/2 основана на том, что клиенты отменяют запросы сразу после их отправки, что позволяет неограниченно отправлять запросы и создает асимметрию затрат между сервером и клиентом. Варианты атак включают отложенную отмену и превышение лимитов потоков. Смягчение атак предполагает закрытие соединений при обнаружении злоупотреблений с помощью кадров GOAWAY и отслеживание статистики соединений. Серверы HTTP/2 должны закрывать соединения, превышающие лимиты потоков, чтобы смягчать варианты без отмены. Маловероятно, что эти методы атак будут напрямую перенесены в HTTP/3 из-за различий в протоколах. Google координирует свои действия с отраслевыми партнерами для устранения уязвимости HTTP/2 в рамках скоординированного процесса раскрытия информации.