Google kısa süre önce bugüne kadar kaydedilen en büyük dağıtılmış hizmet reddi (DDoS) saldırısının azaltılmasına yardımcı oldu ve bu saldırı hiç de fena olmadı. Saldırı dizisi ağustos ayında gerçekleşti ve akış çoğullamasına dayalı yeni bir HPPT/2 "Hızlı Sıfırlama" yaklaşımı kullanıldı. Etkinlik yalnızca iki dakika sürdü ancak zirve noktasında saniyede 398 milyon istek (rps) oluşturuldu.
Bunu bir perspektife oturtmak gerekirse, saldırı, Eylül ayının tamamı boyunca Wikipedia'da görüntülenen toplam makale sayısından daha fazla talep üretti.
Google, hizmetlerin ve müşterilerin büyük ölçüde etkilenmemesini sağlamak için ağının ucundaki saldırıyı azaltabildiğini söyledi . Saldırılar Ağustos ayından bu yana devam ediyor ve ekip, kullanılan metodoloji hakkında daha fazla ayrıntı anladıkça sistemlerini güncelleyebildi ve savunmalarını güçlendirebildi.
Arama devi, İnternet'e HTTP tabanlı iş yükü sunan herhangi bir kuruluş veya bireyin risk altında olabileceğini ve HTTP/2 protokolünü kullanarak iletişim kurabilen hizmetlerin, uygulamaların ve API'lerin savunmasız olabileceğini söyledi. CVE-2023-44487 olarak izlenen ve 10 üzerinden 7,5'lik yüksek şiddet puanına sahip saldırı için yamalar mevcut.
Google ayrıca daha fazla bilgi edinmek isteyenler için bulut blogunda Hızlı Sıfırlama tekniği hakkında daha derin bir inceleme yayınladı.
Bu yeni tür saldırıları başarıyla azaltan tek teknoloji devinin Google olmadığını da belirtmekte fayda var. Amazon ve Microsoft da son aylarda Hızlı Sıfırlama saldırılarına karşı önlem aldı. Cloudflare de konuya dahil oldu ancak bazı nedenlerden dolayı site beni evimde ve hücresel bağlantımda engelledi.
DDoS saldırılarının çoğu, İnternet'e yönelik siteleri ve hizmetleri bozmak amacıyla gerçekleştirilir. Bir saldırgan, sunucuları trafikle doldurarak hedefi bunaltabilir ve her türlü soruna neden olabilir. Bir veya iki dakikalık kesinti çok fazla görünmeyebilir, ancak kritik uygulamaları çalıştıran büyük şirketler için bu büyük bir baş ağrısı olabilir.
