Companiile Cloudflare, Google și Amazon AWS au anunțat existența unei vulnerabilități zero-day, denumită „HTTP/2 Rapid Reset„, care exploatează o slăbiciune în protocolul HTTP/2 pentru a genera atacuri DDoS (Distributed Denial of Service) de dimensiuni uriașe. Potrivit Cloudflare, această vulnerabilitate a fost sursa unui atac care a depășit 201 milioane de cereri pe secundă (rps), stabilind un nou record. Începând cu sfârșitul lunii august 2023, compania a mitigat peste 1.100 de astfel de atacuri, care au variat de la 10 milioane la 201 milioane de rps.
Dacă folosiți serviciile Cloudflare, Google sau Amazon AWS, este recomandat să verificați ultimele resurse și recomandări pentru a vă asigura că sunteți la curent cu măsurile de protecție împotriva acestei vulnerabilități noi. Cloudflare a dezvoltat tehnologie specială pentru a atenua efectele vulnerabilității zero-day și afirmă că dacă folosiți serviciul lor pentru mitigarea atacurilor DDoS HTTP, sunteți protejat.
„Contracararea cu succes a acestei amenințări pentru organizațiile de infrastructură critică, pentru clienții noștri și pentru internet în ansamblu este în centrul misiunii Cloudflare. Suntem una dintre puținele companii dotate să identifice și să abordeze amenințări de această magnitudine, la viteza necesară pentru a asigura integritatea internetului”, a afirmat Matthew Prince, CEO la Cloudflare.
Detalii Despre HTTP/2 Rapid Reset
Vulnerabilitatea le oferă atacatorilor un nou instrument în arsenalul lor de exploatare, permițând atacuri la o scară nemaivăzută până acum. Ea exploatează protocolul standard HTTP/2, care este responsabil pentru modul în care navigatoarele interacționează cu un site web. Atacul funcționează făcând sute de mii de ‘cereri’ și anulându-le imediat. Acest model de „cerere, anulare, cerere, anulare” la scară largă suprasolicită site-urile web și poate să scoată din funcțiune orice server sau aplicație cu implementarea standard a HTTP/2.
Atacul record a fost efectuat de un botnet de dimensiuni relativ reduse, compus din aproximativ 20.000 de mașini. Asta arată cât de periculoasă poate fi această vulnerabilitate pentru rețelele neprotejate.
