Google gần đây đã giúp giảm thiểu cuộc tấn công từ chối dịch vụ phân tán (DDoS) lớn nhất được ghi nhận. Chuỗi tấn công này xảy ra vào tháng 8 và sử dụng phương pháp "đặt lại nhanh" HPPT/2 mới dựa trên ghép kênh luồng. Sự cố chỉ kéo dài hai phút nhưng đã tạo ra 398 triệu yêu cầu mỗi giây (rps) vào lúc cao điểm.
Nói một cách dễ hiểu, cuộc tấn công đã tạo ra nhiều yêu cầu hơn tổng số lượt xem của Wikipedia trong tháng 9.
Google cho biết họ có thể giảm thiểu các cuộc tấn công ở rìa mạng, đảm bảo rằng các dịch vụ và khách hàng phần lớn không bị ảnh hưởng. Cuộc tấn công này đã diễn ra từ tháng 8 và khi nhóm tìm hiểu thêm chi tiết về các phương pháp được sử dụng, họ có thể cập nhật hệ thống và tăng cường phòng thủ.
Gã khổng lồ tìm kiếm cho biết bất kỳ doanh nghiệp hoặc cá nhân nào cung cấp khối lượng công việc dựa trên HTTP cho Internet đều có thể gặp rủi ro và các dịch vụ, ứng dụng và API có thể giao tiếp bằng giao thức HTTP/2 đều có thể dễ bị tấn công. Google đã cung cấp bản vá cho cuộc tấn công, được theo dõi là CVE-2023-44487, với điểm nghiêm trọng là 7,5/10.
Google cũng đã xuất bản một cuộc thảo luận chuyên sâu về công nghệ đặt lại nhanh trên blog đám mây của mình để những người dùng quan tâm tìm hiểu thêm:
https://cloud.google.com/blog/products/identity -security/google-cloud-mitigated-most-ddos-Attack-peaking-above-398-million-rps
Điều đáng nói là Google không phải là gã khổng lồ công nghệ duy nhất giảm thiểu thành công những lỗi mới này các cuộc tấn công. Amazon và Microsoft cũng đã có hành động chống lại các cuộc tấn công thiết lập lại nhanh chóng trong những tháng gần đây và Cloudflare cũng đã cân nhắc về vấn đề này.
Hầu hết các cuộc tấn công DDoS đều được thiết kế để phá hoại các trang web và dịch vụ kết nối Internet. Bằng cách làm tràn lưu lượng truy cập vào các máy chủ, kẻ tấn công có thể áp đảo các mục tiêu và gây ra đủ loại vấn đề. Một hoặc hai phút ngừng hoạt động có vẻ không nhiều, nhưng đối với các công ty lớn đang chạy các ứng dụng quan trọng, đó có thể là một vấn đề rất đau đầu.