Microsoft, Cloudflare, Amazon і Google пояснюють, що стоїть за найбільшими в історії DDoS-атаками  

Інтернет-гіганти Microsoft, Cloudflare, Google й Amazon заявляють, що вони успішно пом’якшили найбільші DDoS-атаки 7-го рівня, зафіксовані в серпні та вересні. Проти кого спрямовані ці атаки, наразі невідомо, але їх уможливила вразливість нульового дня в протоколі HTTP/2, названа «HTTP/2 Rapid Reset».

HTTP/2 прискорює завантаження сторінки, дозволяючи надсилати кілька одночасних запитів до вебсайту через одне з’єднання. Cloudflare пише, що ці атаки, найімовірніше, включали автоматизований цикл надсилання та негайного скасування «сотень тисяч» запитів до вебсайтів, які використовують HTTP/2, внаслідок чого сервери перевантажувалися і переводилися в автономний режим.

Найпотужнішу атаку зафіксували у Google – 398 млн запитів на секунду (у понад 8 разів більше за рекорд 2022 року зі 46 млн запитів на секунду на піку). Cloudflare зареєструвала 201 млн запитів на секунду на піку, також назвавши це рекордом. Найменша кількість запитів зафіксована Amazon – 155 млн на секунду. Microsoft свої дані не розголошує, однак повідомляє, що атака вплинула на її хмарну інфраструктуру.

DDoS-атаки — вельми поширений і звичний злочинний інструмент у кіберпросторі; приміром, у червні Microsoft повідомила про масштабну атаку 7-го рівня, яка порушила роботу сервісу Outlook. Того ж місяця від DDoS-атаки постраждав сайт фан-фікшн AO3. Відповідальність за обидві атаки взяла на себе група Anonymous Sudan.

Детальніше про останні DDoS-атаки можна прочитати у блозі Google.