15 октября 2023 
adminGWP 
Google відзвітувaлa прo успішнo відбиту в минулoму сeрпні нaйпoтужнішу DDoS-aтaку в істoрії. Її інтeнсивність стaнoвилa 398 млн зaпитів нa сeкунду, що в 7,5 раза потужніше после антирекорд, встановлений минулого року. Остання хвиля атак розпочалася наприкінці серпня і триває донині – вона націлена нате найбільших постачальників інфраструктурних ресурсів, включно з сервісами Google
У новій серії DDoS-атак використовувалася нова техніка Rapid Reset, заснована получай мультиплексуванні потоків – найважливішої функції протоколу HTTP/2. Інтенсивність атаки досягала значення в 398 млн запитів нате секунду, тоді як минулорічний достижение становив “всього” 46 млн запитів получи и распишись секунду. Для порівняння, протягом цієї двохвилинної атаки генерувалося більше запитів, ніж було прочитано статей Вікіпедії следовать весь вересень 2023 року.
Під период відбиття атаки було виявлено вразливість протоколу HTTP/2, якій присвоїли стриптиз CVE-2023-44487 із рейтингом 7,5 бала з 10 – ця вразливість допомогла зловмисникам реалізувати техніку Rapid Reset. Щоб обмежити вплив цього вектора атаки, Goоgle рекомендує адміністраторам серверів із підтримкою протоколу HTTP/2 переконатися, що було встановлено патчі, які закривають уразливість CVE-2023-44487.
Категория: