зафіксована рекордна DDoS-атака з 25,3 млрд. запитів за допомогою мультиплексування HTTP/2
Найсильніша атака проти неназваної китайської телекомунікаційної компанії тривала 4 години, в рамках яких був досягнутий максимум запитів в 3,9 мільйона одиниць в секунду
27 липня компанія з кібербезпеки Imperva відбила розподілену атаку під назвою «відмова в обслуговуванні» (DDoS), загальна кількість запитів якої склала понад 25 млрд.одиниць. Хакери використовували метод мультиплексування HTTP / 2, який передбачає об'єднання декількох пакетів в один, щоб одночасно здійснювати багаторазові запити по окремих з'єднаннях», повідомив The Hacker News 21 вересня 2022 року.
Для атаки був сформований значний ботнет, що включає близько 170 тис.IP-адрес. Серед них були маршрутизатори, камери відеоспостереження, зламані сервери повсюдно, тобто 180 країнах світу. Факт того, що атаки відбувалися в липні, а відомо про них стало тільки зараз, обумовлюється тим, що провайдер веб-інфраструктури Akamai розповів про атаку, яка досягла майже 705 млн.пакетів в секунду, лише 19 Вересня. Ще раніше, 21 липня, компанія також піддалася відповідної операції, коли максимальне число атак склало більше 850 гігабіт в секунду і протягом 14 годин щомиті кількість запитів становило майже 660 млн.пакетів.
Представник Akamai зазначив, що компанія стала часто зазнавати атаки типу «відмова в обслуговуванні». Згадані операції характеризуються атаками UDP-флуду-хакер націлює і перевантажує довільні порти на цільовому хості пакетами протоколу користувацьких дейтаграм (UDP). Немає ніяких внутрішніх засобів захисту, які обмежать швидкість UDP-флуду. В результаті DoS-атаки UDP-флуду виключно небезпечні, оскільки вони можуть бути виконані з обмеженою кількістю ресурсів.
Раніше «WorldBank.org.ua» розповів про те, що Google заблокував третю рекордну DDoS-атаку за останні кілька місяців потужністю 46 млн запитів в секунду.
