Tarihi Boyunca Google'a Yapılan En Büyük DDoS Saldırısı
Google, Cloudflare ve Amazon Web Servisleri (AWS) işbirliğiyle yapılan bir açıklamada, "HTTP/2 Rapid Reset" isimli yeni bir güvenlik zaafiyeti tespit edildiği belirtildi.
Google, Cloudflare ve Amazon Web Servisleri (AWS) işbirliğiyle, kimliği belirsiz kullanıcılar tarafından kullanılan "HTTP/2 Rapid Reset" isimli yeni bir güvenlik açığını gün yüzüne çıkardı.
DDoS saldırılarının tavan yaptığı bir dönemde, saniyede 201 milyon deneme gerçekleştirildiği gözlendi. Bu, son gerçekleşen DDoS saldırısının tam 7.5 katı büyüklüğünde bir ataktı. Bu tür saldırıların özellikle kompleks ağ yapılarına hedef aldığı belirlendi. Cloudflare'in CEO'su, bu saldırı girişimlerinin, web sitelerine sürekli istek bombardımanı yaparak altyapılarını zorlamak ve sunucuları kullanılamaz hale getirmeyi amaçladığını ifade etti.
Peki, HTTP/2 Altyapısına bir saldırı gerçekleşirse ne olacak?
Bu protokol, internet uygulamalarının yaklaşık %60'lık bir kısmını oluşturan standartlardan biridir. Temel olarak, internet sitelerinin nasıl tanımlanması, hangi hızda çalışması ve hangi görevleri yerine getirmesi gerektiğini belirtir (Cloudflare kaynaklı).
Cloudflare'in CEO'suna göre, gerçekleştirilen saldırı girişimleri, web sitelerine sürekli olarak istek bombardımanı yaparak, bu sitelerin altyapısında sorunlara yol açmayı ve sunucularını devre dışı bırakmayı hedefliyor.
