В последние годы эксперты Google отметили увеличение числа и размахов DDoS-атак, однако в августе 2023 года компания столкнулась с рекордной хакерской угрозой – крупнейшей в истории DDoS-атакой. Злоумышленники попытались довести систему до отказа, исчерпав её ресурсы ошеломляющим числом запросов – 398 млн в секунду. Это в 7,5 раза больше прошлогоднего антирекорда с 46 млн запросами в секунду.
По словам специалистов, новая серия DDoS-атак отличилась не только невероятной интенсивностью с точки зрения количества запросов, но также использованием новых хакерских техник. В частности, преступники использовали так называемую «Rapid Reset» технику, которая основывается на мультиплексировании запросов и ответов – одном из важнейших механизмов протокола HTTP/2, предназначенном для уменьшения задержек доступа для ускорения загрузки страниц. Эта волна атак началась в конце августа и продолжается по сей день, поражая деятельность многочисленных компаний в сфере организации интернет-инфраструктуры, включая не только Google и Google Cloud, но также их клиентов. Для понимания масштаба ситуации: в течение одной двухминутной атаки в августе количество сгенерированных запросов превысило число просмотров статей в Wikipedia за весь сентябрь 2023 года.
Несмотря на мощность атак, которые продолжаются до сих пор, Google пока справляется, поддерживая работу сервисов при помощи глобальной системы распределения нагрузки и отточенной инфраструктуры выявления и смягчения последствий DDoS-атак. Представители корпорации координируют усилия и ресурсы совместно с партнёрами по отрасли для вычисления механизмов действия злоумышленников и разработки новых способов защиты задействованных в них узлов, а также методик ликвидации последствий атак. Как правило, атаки данного рода направлены на нарушение нормальной работы интернет-сервисов и сайтов и затруднение доступа к ним. Их ключевым инструментом является перегрузка «мишеней» за счёт направления в их адрес огромного трафика, задача которого – исчерпать ресурсы «мишени» и ограничить её возможность обрабатывать новые запросы. В некоторых случаях подобные атаки могут выдать преступнику критическую информацию для овладения ресурсами «мишени», однако чаще всего основная цель DDoS-атак заключается в том, чтобы ударить по ресурсам, репутации и карманам жертвы.
Расследование экспертов Google показало, что новая техника «Rapid Reset» использует уязвимость протокола HTTP/2 CVE-2023-44487. По шкале Common Vulnerability Scoring System (CVSS) ей была предписана оценка 7,5 из 10, что соответствует высокой степени опасности. Благодаря межотраслевому сотрудничеству был разработан комплекс патчей, которые позволяют устранить данную уязвимость и обеспечить защиту компаний-поставщиков инфраструктурных интернет-ресурсов и их клиентов от последующих атак, использующих технику «Rapid Reset». Кроме того, в Google дополнительно доработали системы защиты от DDoS-техник, что распространяется не только на основные сервера компании, но также на облачный сервис.