Vreme čitanja: oko 2 min.
Google kaže da je blokirao najveći DDoS napad ikada otkriven
Vreme čitanja: oko 2 min.
Google je uspešno zaustavio DDoS napad bez presedana, otkrivši i ispravljajući ranjivost koja je napad učinila mogućim. Napad je bio 7.5 puta veći od prethodno najvećeg zabeleženog incidenta i dostigao je vrhunac sa 398 miliona zahteva u sekund
Google je objavio da je sprečio "najveći Distributed Denial of Service" (DDoS) napad ikada zabeležen. Osim toga, kompanija je zajedno sa kolegama iz industrije otkrila ranjivost koja je napad učinila mogućim. Ova informacija je deljena putem blog posta, gde je istaknuto da je napad bio 7.5 puta veći od prethodnog rekordnog DDoS incidenta. Novi rekord je postavljen sa neverovatnih 398 miliona zahteva u sekundi (rps), dok je prethodni rekord iznosio 46 miliona rps.
DDoS (Distributed Denial of Service) napad je vrsta sajber napada u kojem napadač cilja na onemogućavanje ili usporavanje rada određene internet stranice ili servisa. To se postiže preopterećenjem ciljanog sistema sa velikim brojem zahteva ili podataka, obično poslatih sa mnogih različitih računara koji su pod kontrolom napadača. Cilj je da se preplavi kapacitet sistema i tako onemogući ili ograniči pristup legitimnim korisnicima.
Preporučujemo
Mozilla testira "Review Checker" za identifikaciju lažnih recenzija u Firefoxu
Nema više neurednog Chrome pregledača: Google testira automatsko organizovanje tabova
Prema izveštaju Google-a, najnoviji talas napada počeo je krajem avgusta i još uvek traje. Meta su bili veliki provajderi infrastrukture, uključujući Google usluge, Google Cloud infrastrukturu, kao i njihove korisnike. U cilju izvođenja ovako masovnog napada, neimenovani akteri pretnji koristili su novu HTTP/2 tehniku pod nazivom "Rapid Reset", koja se zasniva na multipleksiranju toka.
Google je brzo reagovao nakon otkrivanja napada. Uveli su dodatne strategije ublažavanja i kontaktirali kolege iz industrije koji takođe koriste HTTP/2 protokol.
"Delili smo informacije o napadu i metodologijama ublažavanja u realnom vremenu dok su napadi bili u toku," navodi Google. Zajedno su identifikovali ranjivost u protokolu označenu kao CVE-2023-44487, sa visokim stepenom ozbiljnosti i CVSS ocenom od 7.5 od mogućih 10.
Google upozorava sve firme da provere da li su njihovi serveri koji koriste HTTP/2 ranjivi i, ako jesu, da primene odgovarajući zakrpu.
"Ako upravljate ili koristite svoj HTTP/2 sposoban server (otvorenog koda ili komercijalni), trebalo bi odmah da primenite zakrpu od relevantnog dobavljača," zaključuje kompanija.
DDoS napadi su uobičajena taktika među sajber kriminalcima, koji njima ometaju sajtove i usluge orijentisane ka internetu.
(Telegraf.rs)
Povezane vesti
Korisnici androida upozoreni da obrišu ove 3 aplikacije: Kradu lične podatke i četove sa Vacapa i Telegrama
Zaposlenima otkazi, rukovodiocima milionski bonusi: Samo poslovni direktor dobio 35 miliona dolara u akcijama
Zapanjujuća cifra: Evo koliko Google plaća Apple-u da bi bio podrazumevani pretraživač u Safariju
Koliko su zaradili tehnološki giganti u prvom kvartalu 2024: Kome bolje ide - Guglu ili Majkrosoftu?
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.
Komentari
Priče sa Weba
SLIKA IZ BEOGRADA ZAPALILA MREŽE Sve ulice bile puste, a u jednoj RED OD PEDESET METARA: Svi strpljivo čekaju, nema guranja i svađe (FOTO)
"SVET ĆE NESTATI U TROSTRUKOM UDARU" Kontinenti će udarati jedan o drugi, život na Zemlji biće ZBRISAN
POPILA KAFU SA ROĐAKOM, PA SA TROJE DECE SKOČILA U REKU BOJANU Ovako su izgledali poslednji sati Alme: Uhapšen suprug koji je navodno imao aferu u braku (FOTO)
