Где мы?
Маєш iPhone? Тоді лови!

Підпишись, щоб отримати ТОП-7 фішок iPhone, які покращать твоє здоров'я.


Скидка тут!
×
iLounge | Новости | Уязвимость HTTP/2 вызвала 65%-ный рост количества гипер-объемных атак
Новости
1143
София Старк

· 30 Октября 2023

Уязвимость HTTP/2 вызвала 65%-ный рост количества гипер-объемных атак

Google и Cloudflare, борются с непрерывной волной DDoS-атак, поскольку киберпреступники эксплуатируют уязвимость HTTP/2.



Уязвимость HTTP/2 вызвала 65%-ный рост количества гипер-объемных атак


iLounge в Telegram

Недавний отчет компании Cloudflare сообщил о росте атак, типа "отказ в обслуживании" (DDoS). В отчете подчеркивается, что с момента обнаружения уязвимости HTTP/2 Rapid Reset, DDoS-атаки резко выросли как по масштабам, так и по частоте. Сообщается, что с момента раскрытия уязвимости было совершено "тысячи" гипер-объемных DDoS-атак на HTTP, причем 89 из них превысили тревожный показатель в 100 миллионов запросов в секунду (rps).

Как следствие, общее количество HTTP DDoS-атак в третьем квартале этого года выросло на 65% по сравнению с предыдущим кварталом, что усугубляет беспокойство по поводу киберугроз. Кроме того, количество DDoS-атак на уровне L3/4 также выросло на 14%.

Уязвимость HTTP/2 Rapid Reset, обнаруженная недавно, вызвала шок в сообществе кибербезопасности. В начале октября Google сообщил об успешном отражении атаки, которая была в 7,5 раз больше, чем любой ранее зафиксированный DDoS-инцидент, и составляла 398 миллионов запросов в секунду.

Эта непрерывная волна атак началась в конце августа и не демонстрирует никаких признаков угасания, причем основными целями являются крупные поставщики инфраструктуры, включая сервисы Google и облачную инфраструктуру Google.

Ситуация усложняется ботнетами, использующими платформы облачных вычислений и эксплуатирующими HTTP/2, что позволяет им генерировать в 5 000 раз больше усилий на каждый узел ботнета. Эта возможность позволяет им осуществлять гиперобъемные DDoS-атаки даже в относительно небольших ботнетах, насчитывающих от 5 000 до 20 000 узлов.

Жертвами этих кампаний в основном становятся игровая индустрия, ИТ, криптовалюты, компьютерное программное обеспечение и телекоммуникационный сектор. При этом злоумышленники, как правило, происходят из США, Китая, Бразилии, Германии и Индонезии.

Чтобы быть в курсе последних технологических новостей и ИИ, не забывайте подписываться на наш Telegram-канал, где мы углубляемся в мир технологий и инноваций.

Источник: TechRadar

iLounge в Telegram