Диджитал

Основана на новой технологии: Google отразил самую мощную DDoS-атаку

Александра Мандровская 11 октября 2023 в 13:04

Фото: iStock | Компанию Google атаковали хакеры

По словам представителей компании, их продукту удалось предотвратить атаку мощностью более 46 миллионов запросов в секунду, причем сама атака продлилась около часа.

Команда Google отразила мощнейшую в истории. Речь об этом идет в отчете компании, который был опубликован во вторник, 10 октября.

"Новая серия DDoS-атак достигла пика в 398 млн запросов в секунду (rps) и была основана на новой технологии HTTP/2 "Rapid Reset", основанной на мультиплексировании потоков, от которой пострадали многие компании, занимающиеся развитием инфраструктуры интернета. Для понимания масштаба можно сказать, что в результате этой двухминутной атаки было сгенерировано больше запросов, чем общее количество просмотров статей в Википедии за весь сентябрь 2023 года", — говорится в отчете.

Проведенное Google расследование показало, что в атаке использовалась новая техника "Rapid Reset". Она применяет мультиплексирование потоков — свойство широко распространенного протокола HTTP/2. Специалистам удалось нейтрализовать атаку на границе сети Google, используя значительные инвестиции в пограничные мощности, в результате чего сервисы клиентов остались практически незатронутыми.

Компания Google справилась с DDoS-атакой, пик которой составил 398 млн. запросов в секунду

Фото: Google

Что такое DDoS-атаки

Как правило, DDoS-атаки направлены на то, чтобы вывести из строя веб-сайты и сервисы, работающие в интернете, сделав их недоступными. Злоумышленники направляют на объекты атаки огромные объемы интернет-трафика, что приводит к снижению их способности обрабатывать поступающие запросы. DDoS-атаки могут иметь самые разнообразные последствия для организаций-жертв, включая потерю бизнеса и недоступность критически важных приложений, что часто стоит им времени и денег. Время восстановления после DDoS-атак может затянуться надолго.

Атаке может подвергнуться любое предприятие или частное лицо, обслуживающее рабочую нагрузку на основе HTTP в интернете. Уязвимыми могут оказаться веб-приложения, сервисы и API на сервере или прокси-сервере, способном взаимодействовать по протоколу HTTP/2.

Напомним, 10 октября иностранные СМИ писали о том, что российские хакеры объединились с террористами ХАМАСа для кибератак на Израиль. По словам журналистов, группа Killnet объявила, что будет атаковать сайты израильских государственных органов. Также об этом заявила группа Anonymous Sudan, которую также связывают с РФ.

А 1 октября хакеры атаковали сайт британской королевской семьи. Ответственность на себя взяли российские хакеры из KILLNET, которые заявили, что "атаковали педофилов".