رکورد حملات DDoS شکسته شد!

تکنیک جدید DDoS بنام HTTP/2 Rapid Reset به صورت یک آسیب پذیری zero-day از ماه آگوست مورد بهره برداری قرار گرفته و تمامی رکوردهای قبلی حملات DDoS را شکست! (مایکروسافت در ماه جاری (اکتبر) این آسیب پذیری را طی به روز رسانی منتشر شده، رفع نموده است).
طی یک اطلاعیه هماهنگ بین Cloudflare، Amazon Web Service و گوگل گزارش شده است که برای آمازون در هر ثانیه 155 میلیون درخواست، 201 میلیون درخواست برای کلود فلر و 398 میلیون (بالاترین میزان) درخواست برای گوگل ارسال شده است.

جزییات HTTP/2 Rapid Reset

این حملات با بهره برداری از آسیب پذیری zero-day با شماره CVE-2023-44487 که یک ضعف در پروتکل HTTP/2 است، آغاز شد.
به بیانی ساده، در این حمله از ویژگی لغو جریان HTTP/2 برای ارسال و لغو مداوم درخواست‌ها سوء استفاده می شود، سرور یا برنامه هدف را تحت تأثیر قرار می‌دهد و وضعیت DoS را تحمیل می‌کند.
این قابلیت دارای یک محافظ بوده که تعداد جریان های فعال همزمان را برای جلوگیری از چنین حملاتی محدود می کند اما همیشه کارآمد نیست!
توسعه دهندگان این پروتکل اقدام بهتری بنام (request cancelation) معرفی کردند که کل اتصال را از بین نمی برد اما بازهم می توان از آن سواستفاده کرد! مهاجمان از اواخر آگوست از این ویژگی برای ارسال درخواست های انبوه و بازنشانی HTTP/2 روی سرور استفاده می کنند.