Діджитал

Заснована на новій технології: Google відбив найпотужнішу DDoS-атаку

Олександра Мандровська 11 жовтня 2023 в 13:04

Фото: iStock | Компанію Google атакували хакери

За словами представників компанії, їхньому продукту вдалося запобігти атаці потужністю понад 46 мільйонів запитів на секунду, причому сама атака тривала близько години.

Команда Google відбила найпотужнішу в історії. Про це йдеться у звіті компанії, який було опубліковано у вівторок, 10 жовтня.

"Нова серія DDoS-атак досягла піка в 398 млн запитів на секунду (rps) і була заснована на новій технології HTTP/2 "Rapid Reset", заснованій на мультиплексуванні потоків, від якої постраждало багато компаній, що займаються розвитком інфраструктури інтернету. Для розуміння масштабу можна сказати, що в результаті цієї двохвилинної атаки було згенеровано більше запитів, ніж загальна кількість переглядів статей у Вікіпедії за весь вересень 2023 року", — йдеться у звіті.

Проведене Google розслідування показало, що в атаці використовувалася нова техніка "Rapid Reset". Вона застосовує мультиплексування потоків — властивість широко поширеного протоколу HTTP/2. Фахівцям вдалося нейтралізувати атаку на кордоні мережі Google, використовуючи значні інвестиції в прикордонні потужності, внаслідок чого сервіси клієнтів залишилися практично незачепленими.

Компанія Google впоралася з DDoS-атакою, пік якої становив 398 млн. запитів на секунду

Фото: Google

Що таке DDoS-атаки

Зазвичай DDoS-атаки спрямовані на те, щоб вивести з ладу вебсайти і сервіси, що працюють в інтернеті, зробивши їх недоступними. Зловмисники направляють на об'єкти атаки величезні обсяги інтернет-трафіку, що призводить до зниження їхньої здатності обробляти запити, що надходять. DDoS-атаки можуть мати найрізноманітніші наслідки для організацій-жертв, включно з втратою бізнесу і недоступністю критично важливих застосунків, що часто коштує їм часу і грошей. Час відновлення після DDoS-атак може затягнутися надовго.

Атаці може піддатися будь-яке підприємство або приватна особа, яка обслуговує робоче навантаження на основі HTTP в інтернеті. Уразливими можуть виявитися вебдодатки, сервіси та API на сервері або проксі-сервері, здатному взаємодіяти за протоколом HTTP/2.

Нагадаємо, 10 жовтня іноземні ЗМІ писали про те, що російські хакери об'єдналися з терористами ХАМАСу для кібератак на Ізраїль. За словами журналістів, група Killnet оголосила, що атакуватиме сайти ізраїльських державних органів. Також про це заявила група Anonymous Sudan, яку також пов'язують із РФ.

А 1 жовтня хакери атакували сайт британської королівської сім'ї. Відповідальність на себе взяли російські хакери з KILLNET, які заявили, що "атакували педофілів".