En ny type DDoS-angrep gjør det dessverre mulig for angreps-grupper å sende rekord-trafikk i retning servere de ønsker å ta knekken på. Denne gang gikk det bra, men frykten er langt større angrep.
De to største angrepene har oppstått de siste to månedene
Teknikken døpt “HTTP/2 Rapid Reset” har vært tatt i bruk siden august. Det koordinerte angrepet mot Amazon Web Services, Google og Cloudflare så angrep med opp til 155 millioner forespørsler i sekundet mot Amazon, 201 millioner RPS (“Requests Per Second”) mot Cloudflare og rekordmange 398 millioner RPS mot Google. Teknikken utføres ved å utnytte en feil, CVE-2023-44487, som fremdeles ikke er lappet i HTTP/2-protokollen.
På generelt grunnlag prøver DDoS-angrep å forstyrre nettsteder og tjenester mot Internett, slik at de ikke kan nås. Angripere dirigerer overveldende mengder Internett-trafikk til målene, noe som kan oppheve evnen til å behandle innkommende forespørsler.
Google
Botnettet var ikke en gang så stort
Ikke bare er ikke feilen rettet, men Cloudflare er bekymret ikke bare fordi angrepet er tre ganger større enn forrige rekord i februar 2023 med 71 millioner RPS, men at personene bak angrepet “kun” trengte et 20 000 stort botnet. Cloudflare påpeker nemlig at det finnes botnet med hundretusenvis av maskiner, til og med millioner av dem.
Dette var en ny angrepsvektor i en enestående skala, men Cloudflares eksisterende beskyttelse var i stor grad i stand til å absorbere hovedtyngden av angrepene. Selv om vi i utgangspunktet så en viss innvirkning på kundetrafikken – som påvirket omtrent 1 prosent av forespørslene under den første bølgen av angrep – har vi i dag vært i stand til å avgrense tiltakene våre for å stoppe angrepet for enhver Cloudflare-kunde uten at det har påvirket systemene våre.
Cloudflare
Selskapet advarer mot at nettet, som totalt genererer 1 til 3 milliarder forespørsler per sekund, kan komme til å oppleve der nettopp så mange forespørsler rettes mot et mindre antall mål. Da spørs det om Google og Cloudflare klarer å unngå lengre nedetid.
Annonse
