अब तक का सबसे बड़ा DDoS हमला, 398M rps के शिखर तक पहुंचा

 (cloud.google.com)
1 पॉइंट द्वारा GN⁺ 2023-10-11 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • 11 अक्टूबर 2023 को Google ने अब तक के सबसे बड़े DDoS (Distributed Denial of Service) हमले को सफलतापूर्वक कम किया, जो प्रति सेकंड 398 मिलियन अनुरोधों (rps) के शिखर तक पहुंचा था.
  • इस हमले में HTTP/2 Rapid Reset का उपयोग किया गया, जो stream multiplexing पर आधारित एक नई तकनीक है.
  • इस हमले का पैमाना बेहद बड़ा था, और इसने सिर्फ 2 मिनट में सितंबर 2023 में Wikipedia पर दर्ज कुल article views से भी अधिक अनुरोध उत्पन्न किए.
  • यह हमला Google services, Google Cloud infrastructure, और उनके ग्राहकों सहित प्रमुख infrastructure providers को निशाना बनाकर किया गया था.
  • Google की global load balancing और DDoS mitigation infrastructure ने हमले के बावजूद services को चालू रखने में मदद की.
  • DDoS हमलों का उद्देश्य इंटरनेट से जुड़ी websites और services को बाधित करना होता है, और लक्ष्य पर अत्यधिक internet traffic भेजकर उन्हें अनुपलब्ध बनाना होता है.
  • इस हमले में व्यापक रूप से अपनाए गए HTTP/2 protocol की एक विशेषता, stream multiplexing, का लाभ उठाने वाली नई "Rapid Reset" तकनीक का इस्तेमाल किया गया.
  • Google नेटवर्क edge पर ही हमले को कम करने में सक्षम था, जो edge capacity में किए गए महत्वपूर्ण निवेश का परिणाम है.
  • Google ने HTTP/2 protocol stack लागू करने वाले अन्य cloud providers और software maintainers के साथ मिलकर उद्योग-स्तरीय प्रतिक्रिया का समन्वय किया, और हमले तथा mitigation methods की जानकारी real time में साझा की.
  • इस हमले से जुड़ी सामूहिक vulnerability को CVE-2023-44487 के रूप में ट्रैक किया जा रहा है, और इसे CVSS score 7.5 (10 में से) के साथ high severity vulnerability के रूप में नामित किया गया है.
  • जो भी कंपनी या व्यक्ति HTTP-आधारित workloads को इंटरनेट पर उपलब्ध कराता है, वह इस हमले के जोखिम के दायरे में हो सकता है.
  • Google Cloud ग्राहक Google के global-scale capacity investments का लाभ उठाकर Cross-Cloud Network पर applications को उपलब्ध और सुरक्षित कर सकते हैं.
  • Google Cloud के वे ग्राहक जो global या regional Application Load Balancer का उपयोग करते हैं, वे Cloud Armor की always-on DDoS protection के जरिए CVE-2023-44487 जैसी vulnerabilities का फायदा उठाने वाले हमलों को तेजी से कम कर सकते हैं.
  • Google ने Cloud Armor custom security policies की deployment और AI-आधारित Adaptive Protection के माध्यम से attack traffic का अधिक गहराई से पता लगाने, विश्लेषण करने और कम करने की भी सिफारिश की है.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-10-11
Hacker News राय
  • अब तक के सबसे बड़े DDoS हमले पर लेख, जिसकी चरम दर 398M rps से अधिक पहुंची
  • नए HTTP/2 'Rapid Reset' DDoS हमले और HTTP/2 Zero-Day vulnerability पर चर्चा चल रही है, जिसकी वजह से रिकॉर्ड-तोड़ DDoS हमला हुआ
  • ऐसे DDoS हमले करने की प्रेरणा क्या है, और corporate cloud infrastructure पर जटिल हमले विकसित करने के लिए इतना पैसा क्यों खर्च किया जाता है, इस पर सवाल
  • अटकल कि हमला प्रतिस्पर्धियों द्वारा किसी business को कमजोर करने की कोशिश या किसी विदेशी सरकार द्वारा अमेरिकी tech companies को असुविधा पहुंचाने की कोशिश से जुड़ा हो सकता है
  • Google, AWS, और अन्य बड़े industry players ने एक ही समय पर हमले को नोटिस किया
  • जिज्ञासा कि बड़े vendors ऐसे विशाल हमलों को कैसे संभालते हैं, क्या वे हमले को कम करने के लिए real time में समन्वय करते हैं या सिर्फ अपनी-अपनी समस्या सुलझाने पर ध्यान देते हैं
  • Cloudflare ने भी वही हमला झेला
  • सवाल कि DDoS mitigation कैसे काम करती है, और किसी वेबसाइट को Cloudflare के पीछे रखने का DDoS हमलों को कम करने के संदर्भ में क्या मतलब है
  • लेख में HTTP/2 की fast reset feature के बारे में अतिरिक्त जानकारी दी गई है, जिसका इस्तेमाल हमले के हिस्से के रूप में हुआ
  • हमले के कारण HTTP/2 की मजबूती पर चर्चा हो रही है, और सवाल उठ रहा है कि अगर लोग इस पर भरोसा खो दें तो क्या अधिक लोग HTTP/3/QUIC पर जाने पर विचार करेंगे
  • इन हमलों की उत्पत्ति के बारे में कोई जानकारी नहीं है; अटकल है कि इसके लिए बहुत अधिक hardware चाहिए होगा, और अगर botnet शामिल न हो तो इसे trace किया जा सकता है
  • सुझाव कि Cloudflare और अन्य बड़े vendors को users को बताना चाहिए कि क्या उनका network DDoS हमले में हिस्सा ले रहा है