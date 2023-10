Con un post pubblicato sul blog di Google Cloud, Google ha annunciato che i propri sistemi ad agosto hanno fermato il più grave attacco DDoS di sempre, che utilizzava una serie di nuove tecniche per bloccare siti web e servizi internet.

La nuova serie di attacchi ha raggiunto un picco di 398 milioni di richieste al secondo e si basava su una nuova tecnica HTTP/2 “Rapid Reset”, basata sullo stream multiplexing che ha colpito diverse infrastrutture internet. Per dare un pò di contesto sulla portata dell’attacco, il gigante del web evidenzia che l’attacco DDoS più grande registrato lo scorso anno si era fermato a “sole” 46 milioni di richieste al secondo.

Google spiega che l’attacco di due minuti ha generato più richieste rispetto al numero totale di visualizzazioni registrate da Wikipedia durante l’intero mese di Agosto del 2023. La tecnica di Rapid Reset sfruttava lo stream multiplexing, una feature del protocollo HTTP/2 che è ampiamente adottato sul web.

I sistemi di Google sono stati in grado di mitigare l’attacco grazie agli ingenti investimenti portati avanti negli anni nella capacità di edge, i quali hanno garantito che i servizi di Google e dei suoi clienti rimanessero inalterati. Una volta studiato l’andamento dell’attacco, sono state messe in campo una serie di misure e sono stati aggiornati i proxy e sistemi di difesa denial-of-service per bloccare anche questa nuova metodologia.