Journal
Блог
Новости Статьи и обзоры Инструкции Подборки Магазин Сервис
Новости
София Старк · 30 Октября 2023

Уязвимость HTTP/2 вызвала 65%-ный рост количества гипер-объемных атак

Google и Cloudflare, борются с непрерывной волной DDoS-атак, поскольку киберпреступники эксплуатируют уязвимость HTTP/2.





Недавний отчет компании Cloudflare сообщил о росте атак, типа "отказ в обслуживании" (DDoS). В отчете подчеркивается, что с момента обнаружения уязвимости HTTP/2 Rapid Reset, DDoS-атаки резко выросли как по масштабам, так и по частоте. Сообщается, что с момента раскрытия уязвимости было совершено "тысячи" гипер-объемных DDoS-атак на HTTP, причем 89 из них превысили тревожный показатель в 100 миллионов запросов в секунду (rps).

Как следствие, общее количество HTTP DDoS-атак в третьем квартале этого года выросло на 65% по сравнению с предыдущим кварталом, что усугубляет беспокойство по поводу киберугроз. Кроме того, количество DDoS-атак на уровне L3/4 также выросло на 14%.

Уязвимость HTTP/2 Rapid Reset, обнаруженная недавно, вызвала шок в сообществе кибербезопасности. В начале октября Google сообщил об успешном отражении атаки, которая была в 7,5 раз больше, чем любой ранее зафиксированный DDoS-инцидент, и составляла 398 миллионов запросов в секунду.

Эта непрерывная волна атак началась в конце августа и не демонстрирует никаких признаков угасания, причем основными целями являются крупные поставщики инфраструктуры, включая сервисы Google и облачную инфраструктуру Google.

Ситуация усложняется ботнетами, использующими платформы облачных вычислений и эксплуатирующими HTTP/2, что позволяет им генерировать в 5 000 раз больше усилий на каждый узел ботнета. Эта возможность позволяет им осуществлять гиперобъемные DDoS-атаки даже в относительно небольших ботнетах, насчитывающих от 5 000 до 20 000 узлов.

Жертвами этих кампаний в основном становятся игровая индустрия, ИТ, криптовалюты, компьютерное программное обеспечение и телекоммуникационный сектор. При этом злоумышленники, как правило, происходят из США, Китая, Бразилии, Германии и Индонезии.

Чтобы быть в курсе последних технологических новостей и ИИ, не забывайте подписываться на наш Telegram-канал, где мы углубляемся в мир технологий и инноваций.

Источник: TechRadar



iLounge | Новости | Уязвимость HTTP/2 вызвала 65%-ный рост количества гипер-объемных атак
Load more
Узнавай новости Apple первым!

💙
Подборки обоев, полезные фишки iPhone и статьи о технологиях.
Подписывайся, чтобы не пропустить ничего интересного!

Читать @ilounge_official