Спецыялісты кампаніі зафіксавалі інтэнсіўнасць у 398 мільёнаў запытаў на секунду. Гэта ў 7,5 разу больш за мінулую самую маштабную атаку, піша Devby.
Паводле даных Google, для нападу выкарыстоўвалася новая тэхніка Rapid Reset, заснаваная на мультыплексаванні патокаў. Леташні рэкорд інтэнсіўнасці складаў 46 мільёнаў запытаў. Гэтым разам колькасць запытаў дасягала 398 мільёнаў. Напрыклад, гэта больш, чым было прачытана артыкулаў «Вікіпедыі» за ўвесь верасень.
Хваля нападаў працягваецца дагэтуль. Яна скіраваная на найбуйнейшых пастаўшчыкоў інфраструктурных рэсурсаў, уключаючы сэрвісы Google, сетку Google Cloud і кліентаў Google. Супрацоўнікам удалося захаваць працаздольнасць сэрвісаў за кошт інфраструктуры размеркавання нагрузкі.
Даследчыкі высветлілі, што атака стала магчымай праз уразлівасць CVE-2023-44487 у пратаколе HTTP/2. З яе дапамогай зламыснікам удалося генераваць такую колькасць запытаў за кароткі час. Уразлівасці прысвоілі рэйтынг 7,5 балаў з 10 магчымых.
Каментары