Veliki DDoS napadi događaju se stalno, ali rijetko čujemo za njih jer pružatelji internetskih usluga i druge vrste organizacija sprječavaju napade. To znači da napadači stalno traže načine da povećaju svoj učinak, nadajući se da će nekako uspjeti nadvladati postojeće zaštite.
U objavi na blogu o DDoS napadima, Google je objasnio da je to bio najveći DDoS napad “do sada”, sa zahtjevima po sekundi (rps) koji su dostigli vrhunac od preko 398 milijuna, što ga čini sedam i pol puta većim od prethodnog rekorda.. Google je primijetio da je 398 milijuna rps ekvivalentno “više zahtjeva od ukupnog broja pregleda članaka koje je prijavila Wikipedia tijekom cijelog mjeseca rujna 2023.”.
DDoS napadi pokrenuti su pomoću vektora prijetnji koji dosad nije viđen. Zlonamjerni akteri “pouzdali su se u novu tehniku HTTP/2 “Rapid Reset” koja se temelji na multipleksiranju toka” i utjecali su na više tvrtki za internetsku infrastrukturu.
Google je objasnio kako ova tehnika “Rapid Reset” funkcionira: “Napad HTTP/2 Rapid Reset izgrađen na ovoj mogućnosti je jednostavan: klijent otvara veliki broj streamova odjednom kao u standardnom HTTP/2 napadu, ali umjesto da čeka odgovor na svaki zahtjev s poslužitelja ili proxyja, klijent odmah otkazuje svaki zahtjev.
“Mogućnost trenutnog poništavanja streamova omogućuje svakoj vezi da ima neograničen broj zahtjeva. Eksplicitnim otkazivanjem zahtjeva, napadač nikada ne prelazi ograničenje broja istodobnih otvorenih streamova. Broj zahtjeva tako više ne ovisi o povratnom vremenu (RTT), već samo o dostupnoj propusnosti mreže.”
Cloudflare CSO Grant Bourzikas podijelio je u postu na blogu o DDoS napadu da je “ključno” razumjeti da je napad mogao biti pokrenut pomoću “botneta skromne veličine, koji se sastoji od otprilike 20.000 strojeva”.
Kako bi se prekid usluge sveo na najmanju moguću mjeru, tvrtke su morale primijeniti tehnike za ublažavanje DDoS-a, uključujući balansiranje opterećenja. Više tvrtki za internetsku infrastrukturu na koje je utjecao DDoS napad sklopilo je partnerstvo kako bi ublažilo ukupni utjecaj napada na internet u cjelini. Time su spriječeni veliki prekidi usluga.
