Google kaže da je blokirao najveći DDoS napad ikada otkriven

   
Čitanje: oko 2 min.
  • 0

Google je objavio da je sprečio "najveći Distributed Denial of Service" (DDoS) napad ikada zabeležen. Osim toga, kompanija je zajedno sa kolegama iz industrije otkrila ranjivost koja je napad učinila mogućim. Ova informacija je deljena putem blog posta, gde je istaknuto da je napad bio 7.5 puta veći od prethodnog rekordnog DDoS incidenta. Novi rekord je postavljen sa neverovatnih 398 miliona zahteva u sekundi (rps), dok je prethodni rekord iznosio 46 miliona rps.

DDoS (Distributed Denial of Service) napad je vrsta sajber napada u kojem napadač cilja na onemogućavanje ili usporavanje rada određene internet stranice ili servisa. To se postiže preopterećenjem ciljanog sistema sa velikim brojem zahteva ili podataka, obično poslatih sa mnogih različitih računara koji su pod kontrolom napadača. Cilj je da se preplavi kapacitet sistema i tako onemogući ili ograniči pristup legitimnim korisnicima.

Prema izveštaju Google-a, najnoviji talas napada počeo je krajem avgusta i još uvek traje. Meta su bili veliki provajderi infrastrukture, uključujući Google usluge, Google Cloud infrastrukturu, kao i njihove korisnike. U cilju izvođenja ovako masovnog napada, neimenovani akteri pretnji koristili su novu HTTP/2 tehniku pod nazivom "Rapid Reset", koja se zasniva na multipleksiranju toka.

Google je brzo reagovao nakon otkrivanja napada. Uveli su dodatne strategije ublažavanja i kontaktirali kolege iz industrije koji takođe koriste HTTP/2 protokol.

"Delili smo informacije o napadu i metodologijama ublažavanja u realnom vremenu dok su napadi bili u toku," navodi Google. Zajedno su identifikovali ranjivost u protokolu označenu kao CVE-2023-44487, sa visokim stepenom ozbiljnosti i CVSS ocenom od 7.5 od mogućih 10.

Google upozorava sve firme da provere da li su njihovi serveri koji koriste HTTP/2 ranjivi i, ako jesu, da primene odgovarajući zakrpu.

"Ako upravljate ili koristite svoj HTTP/2 sposoban server (otvorenog koda ili komercijalni), trebalo bi odmah da primenite zakrpu od relevantnog dobavljača," zaključuje kompanija.

DDoS napadi su uobičajena taktika među sajber kriminalcima, koji njima ometaju sajtove i usluge orijentisane ka internetu.

(Telegraf.rs)

Video: Comtrade System Integracije prvi u regionu koristi naprednu OpenXDR platformu

Podelite vest:

Pošaljite nam Vaše snimke, fotografije i priče na broj telefona +381 64 8939257 (WhatsApp / Viber / Telegram).

Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.

Komentari

Da li želite da dobijate obaveštenja o najnovijim vestima?

Možda kasnije
DA