27 июля компания по кибербезопасности Imperva отразила распределенную атаку под названием «отказ в обслуживании» (DDoS), общее количество запросов которой составило более 25 млрд. единиц. Хакеры использовали метод мультиплексирования HTTP/2, который подразумевает объединение нескольких пакетов в один, чтобы одновременно совершать многократные запросы по отдельным соединениям», сообщил the Hacker News 21 сентября 2022 года.
Для атаки был сформирован внушительный ботнет, включающий около 170 тыс. IP-адресов. Среди них были маршрутизаторы, камеры видеонаблюдения, взломанные серверы повсеместно, т. е. 180 странах мира. Факт того, что атаки совершались в июле, а известно о них стало только сейчас, обуславливается тем, что провайдер веб-инфраструктуры Akamai рассказал об атаке, которая достигла почти 705 млн. пакетов в секунду, лишь 19 сентября. Еще раньше, 21 июля, компания также подверглась соответствующей операции, когда максимальное число атак составило более 850 гигабит в секунду и на протяжении 14 часов ежесекундное количество запросов составляло почти 660 млн. пакетов.
Представитель Akamai отметил, что компания стала часто претерпевать атаки типа «отказ в обслуживании». Упомянутые операции характеризуются атаками UDP-флуда – хакер нацеливается и перегружает произвольные порты на целевом хосте пакетами протокола пользовательских дейтаграмм (UDP). Нет никаких внутренних средств защиты, которые ограничат скорость UDP-флуда. В результате DoS-атаки UDP-флуда исключительно опасны, поскольку они могут быть выполнены с ограниченным количеством ресурсов.
Ранее Интернет-журнал «LinDeal.com» рассказал о том, что Google заблокировал третью рекордную DDoS-атаку за последние несколько месяцев мощностью 46 млн запросов в секунду.
