Google tarafından hafifletilen söz konusu saldırı dizisi ağustos ayında gerçekleşti ve akış çoğullamasına dayalı yeni bir HPPT/2 “Hızlı Sıfırlama” yaklaşımı kullanıldı. Etkinlik yalnızca iki dakika sürdü ancak zirve noktasında saniyede 398 milyon istek (rps) oluşturuldu.
Bunu bir perspektife oturtmak gerekirse, saldırı, Eylül ayının tamamı boyunca Wikipedia’da görüntülenen toplam makale sayısından daha fazla talep üretti.
Google, hizmetlerin ve müşterilerin büyük ölçüde etkilenmemesini sağlamak için ağının ucundaki saldırıyı azaltabildiğini söyledi. Saldırılar Ağustos ayından bu yana devam ediyor ve ekip, kullanılan metodoloji hakkında daha fazla ayrıntı anladıkça sistemlerini güncelleyebildi ve savunmalarını güçlendirebildi.
Arama devi, İnternet’e HTTP tabanlı iş yükü sunan herhangi bir kuruluş veya bireyin risk altında olabileceğini ve HTTP/2 protokolünü kullanarak iletişim kurabilen hizmetlerin, uygulamaların ve API’lerin savunmasız olabileceğini söyledi. CVE-2023-44487 olarak izlenen ve 10 üzerinden 7,5’lik yüksek şiddet puanına sahip saldırı için yamalar mevcut.
Google ayrıca daha fazla bilgi edinmek isteyenler için bulut blogunda Hızlı Sıfırlama tekniği hakkında daha derin bir inceleme yayınladı.
Bu yeni tür saldırıları başarıyla azaltan tek teknoloji devinin Google olmadığını da belirtmekte fayda var. Amazon ve Microsoft da son aylarda Hızlı Sıfırlama saldırılarına karşı önlem aldı.
DDoS saldırılarının çoğu, İnternet’e yönelik siteleri ve hizmetleri bozmak amacıyla gerçekleştiriliyor.
Bir saldırgan, sunucuları trafikle doldurarak hedefi bunaltabiliyor ve her türlü soruna neden olabilir. Bir veya iki dakikalık kesinti çok fazla görünmese de kritik uygulamaları çalıştıran büyük şirketler için bu büyük bir baş ağrısı olabiliyor.