Googleはこれまで史上最大のDDoS攻撃を軽減した

Darkcrizt

4分

DDoS攻撃

DDoS は、正規のユーザーがサービスやリソースにアクセスできないようにする、コンピューター システムまたはネットワークに対する攻撃です。

数日前、ニュースはそれを壊しました Google は自社インフラに対する最大規模の DDoS 攻撃を記録しました。 その強度は 398 億 XNUMX 万 RPS (XNUMX 秒あたりのリクエスト数) でした。 攻撃が行われた これまで知られていなかった脆弱性を利用する (CVE-2023-44487) を HTTP/2 プロトコルで使用すると、クライアントの負荷を最小限に抑えながら、大量のリクエスト ストリームをサーバーに送信できます。

と言われています 「ラピッドリセット」と呼ばれる新たな攻撃手法 これは、HTTP/2 で提供される通信チャネルを多重化する手段により、新しいネットワーク接続を開いたり、パケットの受信確認を待たずに、すでに確立された接続内でリクエストのフローを形成できるという事実を利用しています。

脆弱性 HTTP/2 プロトコルの障害の結果と考えられます の仕様では、あまりにも多くのフローを開こうとした場合、ネットワーク全体ではなく、制限を超えたフローのみがキャンセルされる必要があると規定されています。

クライアント側の攻撃があるため、応答を受信せずにリクエストを送信するだけで実行できます。 最小限のオーバーヘッドで攻撃を実行できます。 たとえば、Cloudflareによって記録された201秒あたり20億XNUMX万リクエストの攻撃は、XNUMX万台のコンピュータからなる比較的小規模なボットネットを使用して実行されました。

サーバー側では、受信リクエストを処理するコストが大幅に高くなります。 これは、キャンセルにもかかわらず、新しいスレッドへのデータ構造の割り当て、リクエストの解析、ヘッダーの解凍、リソースへの URL の割り当てなどの操作を実行する必要があるためです。 リバース プロキシを攻撃する場合、プロキシは RST_STREAM フレームが処理される前にリクエストをサーバーにリダイレクトする時間がかかる可能性があるため、攻撃がサーバーに広がる可能性があります。

攻撃は、HTTP/2 をサポートする脆弱なサーバーに対してのみ実行できます。 (サーバー上の脆弱性の発現をチェックするスクリプト、攻撃を実行するツール)。 HTTP/3 については、攻撃はまだ検出されておらず、その発生の可能性は十分に分析されていませんが、Google の担当者は、サーバー開発者が HTTP/3 での攻撃をブロックするために実装されているものと同様のセキュリティ対策を HTTP/2 実装に追加することを推奨しています。

以前に HTTP/2 で使用された攻撃手法と同様に、この新しい攻撃でも単一の接続内に多数のスレッドが作成されます。 新しい攻撃の主な違いは、応答を待つのではなく、送信された各リクエストの後に RST_STREAM フラグが設定されたフレームが続き、リクエストが即座にキャンセルされることです。

早い段階でリクエストをキャンセルすると、クライアントへの逆トラフィックを取り除くことができ、HTTP サーバー上の単一の HTTP/2 接続内で同時に開かれるストリームの最大数の制限を回避できます。 したがって、新しい攻撃では、HTTP サーバーに送信されるリクエストの量は、リクエストの送信と応答の受信の間の遅延 (RTT、往復時間) には依存せず、サーバーの通信チャネルの帯域幅のみに依存します。

と言われています 最近の攻撃の波は XNUMX 月下旬に始まり、現在も続いています。 Google サービス、Google Cloud インフラストラクチャなどの主要なインフラストラクチャ プロバイダとその顧客をターゲットとしています。 

これらの攻撃は Google がこれまでに経験した中で最大規模の攻撃の XNUMX つでしたが、 グローバルな負荷分散と DDoS 軽減インフラストラクチャにより、サービスの実行を継続できました。 

Google とその顧客、その他のインターネットを保護するために、攻撃のメカニズムを理解し、これらの攻撃に対応して実装できる緩和策について協力するために、業界パートナーとの連携した取り組みを主導することに協力しました。

Google以外にも、 Amazon と Cloudflare も、155 億 201 万 RPS と XNUMX 億 XNUMX 万 RPS の強度の攻撃に直面しました。 新しい攻撃は、攻撃者が毎秒 47 万リクエストのフローを生成することができた、以前の記録破りの DDoS 攻撃の強度を大幅に上回っています。 比較のために、Web 全体のすべてのトラフィックは 1.000 秒あたり 3.000 億から XNUMX 億リクエストの間であると推定されます。

最後に、あなたがそれについてもっと知ることができることに興味があるなら、あなたはの詳細を調べることができます 次のリンク。