تکنیک جدید DDoS بنام HTTP/2 Rapid Reset به صورت یک آسیب پذیری zero-day از ماه آگوست مورد بهره برداری قرار گرفته و تمامی رکوردهای قبلی حملات DDoS را شکست! (مایکروسافت در ماه جاری (اکتبر) این آسیب پذیری را طی به روز رسانی منتشر شده، رفع نموده است).
طی یک اطلاعیه هماهنگ بین Cloudflare، Amazon Web Service و گوگل گزارش شده است که برای آمازون در هر ثانیه 155 میلیون درخواست، 201 میلیون درخواست برای کلود فلر و 398 میلیون (بالاترین میزان) درخواست برای گوگل ارسال شده است.
جزییات HTTP/2 Rapid Reset
این حملات با بهره برداری از آسیب پذیری zero-day با شماره CVE-2023-44487 که یک ضعف در پروتکل HTTP/2 است، آغاز شد.
به بیانی ساده، در این حمله از ویژگی لغو جریان HTTP/2 برای ارسال و لغو مداوم درخواستها سوء استفاده می شود، سرور یا برنامه هدف را تحت تأثیر قرار میدهد و وضعیت DoS را تحمیل میکند.
این قابلیت دارای یک محافظ بوده که تعداد جریان های فعال همزمان را برای جلوگیری از چنین حملاتی محدود می کند اما همیشه کارآمد نیست!
توسعه دهندگان این پروتکل اقدام بهتری بنام (request cancelation) معرفی کردند که کل اتصال را از بین نمی برد اما بازهم می توان از آن سواستفاده کرد! مهاجمان از اواخر آگوست از این ویژگی برای ارسال درخواست های انبوه و بازنشانی HTTP/2 روی سرور استفاده می کنند.
طبق گزارش کلود فلر، تاثیر این حمله باعث افزایش گزارش خطا در میان کاربران این سرویس شده است.
آمازون نیز بدون اشاره به جزییات اعلام کرده است که ده ها مورد از این حملات را خنثی کرده و تاکید دارد که خدمات مشتریان در دسترس بوده و حفظ شده است.
منبع:
https://www.bleepingcomputer.com
