谷歌称其阻止了有史以来最大规模的DDoS攻击

导读谷歌表示已经阻止了有史以来最大规模的分布式拒绝服务(DDoS)攻击，并与业界同行一起发现了导致攻击成为可能的漏洞。谷歌在一篇概述其工作的...

谷歌表示已经阻止了有史以来最大规模的分布式拒绝服务(DDoS)攻击，并与业界同行一起发现了导致攻击成为可能的漏洞。

谷歌在一篇概述其工作的博客文章中表示，所阻止的攻击规模比有史以来最大的DDoS事件规模大7.5倍。这一最新纪录创造者的峰值为每秒3.98亿个请求(rps)，高于去年创下的4600万个每秒请求数。

谷歌指出：“最近一波攻击始于8月底，一直持续至今，目标是主要基础设施提供商，包括谷歌服务、谷歌云基础设施和我们的客户。”

谷歌解释说，为了使这种强大的攻击成为可能，未透露姓名的威胁参与者部署了一种基于流复用的新型HTTP/2技术，称为“快速重置”。该公司表示，流复用是“广泛采用”的HTTP/2协议的一项功能，并补充说，可以在此链接上找到技术细节。

在检测到攻击后不久，Google推出了额外的缓解策略，并联系了同样使用HTTP/2协议栈的行业同行(云提供商等)。谷歌表示：“在攻击发生时，我们实时共享有关攻击和缓解方法的情报。”

他们共同发现了协议栈中的一个漏洞，编号为CVE-2023-44487，这是一个高严重性缺陷，CVSS评分为7.5/10。

谷歌表示，企业应该调查其运行HTTP/2的服务器是否不易受到攻击，如果存在，则应应用补丁。该公司总结道：“如果您正在管理或操作自己的支持HTTP/2的服务器(开源或商业)，您应该立即应用相关供应商提供的补丁(如果有)。”

DDoS攻击是网络犯罪分子的常见策略，他们会破坏面向互联网的网站和服务。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！