Googleは大規模なサービス拒否攻撃を阻止したことを明らかにした。これは、1 秒あたりのリクエスト数という点で、これまでに記録されたこの種の攻撃としては最大規模です。
失われるまで何年も続く世界記録があります。たとえば、棒高跳びはセルゲイ・ブブカが 1993 年から 2014 年まで保持していました。一方、コンピューティングでは、物事ははるかに速く進みます。 Googleは、最大規模のサービスに終止符を打ったと発表した。DDoS攻撃、 またはサービス飽和による集団攻撃、現在まで記録されていません。まず、これは次のことを目的とした攻撃であることを思い出してください。サービスをフラッディングしてサービスが動作しないようにする 同時に何百万ものリクエスト。そのようなリクエストに対応できなくなり、サーバーが「クラッシュ」します。
マウンテン・ウィー社は初めての試みではない。 2022 年にはすでにブロックされていました。毎秒 4,600 万リクエストによる攻撃を記録(または担当者) 会社クラウドフレア2023年の初めに入札するサービス上で 1 秒あたり 7,100 万リクエスト。 Google は、このタイトルを長く盗まれるのを許すつもりはなかった。私たちは今、次のような天文学的な数字について話している。3億9,800万rps、それだけです。 CloudFlareを標的とした攻撃の5.5倍以上。
2分間続いたこのサイバー攻撃は、「2023年9月の1か月間でウィキペディアが報告した記事閲覧数の合計よりも多くのクエリを生成した」とGoogleは説明している。これにより、現象の規模がわかります。その検出は8月末に始まります。その後、同社はパートナーに連絡し、攻撃がユーザーに影響を及ぼさないように共同で対策を講じます。成功とともに。
調査の結果、ハッカーは「高速リセット」と呼ばれる新しい技術を使用したことがわかりました。これは、広く採用されている HTTP/2 プロトコルの機能であるストリーム多重化を悪用します。 Google はすでに追加の保護を実装し、防御システムを更新して、将来この種の攻撃に対する脆弱性を確実に高めています。少なくとも次のレコードまでは。
ソース :グーグル
![[N910F][エモーション レボリューション ノート IV 5.1.1 マルチ Dpi]](https://yumie.trade/statics/image/placeholder.png)
