Google, Cloudflare ve Amazon internet Servislerinin (AWS) olarak ortak çalışmaları ile kimliği belirsiz kullanıcıların yararlandığı “HTTP/2 Rapid Reset“ adlı yeni bir güvenlik açığını ortaya çıkardı.
DDoS ataklarının en üst düzeye ulaştığı zamanda, saniyede 201 milyon denemenin gerçekleştiği ve son DDoS saldırısının tam 7.5 katı olduğunu sonucunu yayınladı. Bu atakların, kompleks ağ alt yapılarına yönelik olduğu tespit edildi.Cloudflare CEO’suna göre yapılan girişimler web sitelerine anlık olarak yüzlerce kez istek denemesi gönderip onların altyapısında sıkıntı yaratmak ve sunucuları devre dışı bırakmayı hedeflediklerini aktardı.
HTTP/2 Altyapısına saldırı olursa ne olur ?
İnternet protokollerini oluşturan bu standart, internet uygulamalarının %60 ağ bölümlerini oluşturmaktadır. Bunun amacı internet sitelerinin nasıl tanımlaması gerektiğini, hız kalitesini ve internet sitelerinin görevlerini tanımlamakta kullanmaktadır ( Cloudflare ).
Cloudflare CEO’suna göre Yapılan girişimler websitelerine anlık olarak yüzlerce kez istek denemesi gönderip onların altyapısında sıkıntı yaratmak ve sunucuları devre dışı bırakmaya yönelik olduğunu aktardı.
Kaynakça https://www.sdxcentral.com/articles/news/high-severity-vulnerability-led-to-largest-ever-ddos-attack-say-google-cloudflare-and-aws/2023/10/ cloudflare.com