AWS, Google og Cloudflare er ramt af det mest omfattende DDoS-angreb, som nogensinde er blevet målt.
De tre selskaber har i august afvist ekstreme mængder requests på en nyere sårbarhed, meddeler de i en koordineret meddelelse, som de netop har udsendt.
Google melder, at angrebet nåede sit højeste niveau med 398 millioner rps - altså ‘requests per second’ - i en periode på to minutter.
Det er mere end syv gang højere end det maksimale antal, som Google hidtil har registreret.
Angrebet har været igang siden august og er ifølge Google rettet mod infrastruktur-leverandører - herunder ‘Google-tjenester og Google Cloud.’
“Til sammenligning genererede det to minutter lange angreb flere requests end det samlede antal artikel-visninger på Wikipedia i hele september 2023,” lyder det fra Googles response-team.
“Selv om disse angreb er blandt de største angreb, som Google nogensinde har set, har vores globale load balancing og DDoS-afvisende systemer hjulpet os med at kunne holde vores services kørende,” lyder det fra Google.
AWS melder om peak ved 155 millioner rps og Cloudflare ved 201 millioner rps.
Dermed er angrebet tre gange kraftigere end det hidtil største DDoS-angreb mod Cloudflare, der ramte i februar 2023 med et peak på 71 millioner rps.
Ifølge Cloudflare kommer angrebet fra et relativt lille botnet, som består af blot 20.000 computere.
Ny teknik
Det store angreb er blevet orkestreret med en helt ny teknik, som ifølge Google hedder “HTTP/2 “Rapid Reset.”
Cloudflare peger i en gennemgang af angrebet på, at metoden udnytter en underliggende sårbarhed i HTTP/2-protokollen.
“Derfor mener vi, at alle, der har implementeret HTTP/2 kan blive ramt. Dette inkluderer alle moderne webservere,” lyder det fra selskabet.
Du finder hele Cloudflares ret detaljerede gennemgang af angrebsmetoden her.
Og du finder Googles gennemgang her: How it works: The novel HTTP/2 ‘Rapid Reset’ DDoS Attack.
