Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории
Специалисты
Amazon Web Services (AWS), Cloudflare и
Google предупредили о 0-day проблеме
HTTP/2 Rapid Reset, которую злоумышленники используют для
DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе
HTTP/2, мощность атак, направленных на облачную инфраструктуру
Google, достигла 398 млн запросов в секунду
(requests per second, RPS), а атаки направленные на
AWS и
Cloudflare, превысили 155 млн и 201 млн запросов в секунду.
Корень новой проблемы кроется в уязвимости нулевого дня
CVE-2023-44487, существование которой специалистам пришлось хранить в секрете более месяца, чтобы дать поставщикам защитных решений и прочим
заинтересованным сторонам время отреагировать, прежде чем об уязвимости станет известно
злоумышленникам.
Уязвимость была обнаружена в протоколе
HTTP/2 и, как уже можно догадаться, ее можно использовать для организации мощных
DDoS-атак. Дело в том, что важной особенностью HTTP/2 является мультиплексирование запросов в одном
TCP-соединении, что реализовано в виде параллельных потоков.
Хотя для предотвращения атак в протоколе
HTTP/2 предусмотрена защита в виде параметра, ограничивающего количество одновременно активных потоков, она не всегда
эффективна. Поэтому разработчики протокола придумали более эффективную
защитную меру — отмену запроса, которая не приводит к полному разрыву соединения, но, к сожалению, может использоваться не по назначению.
