I-DDoS luhlaselo kwisixokelelwano sekhompyutha okanye inethiwekhi ebangela ukuba inkonzo okanye isixhobo singafikeleleki kubasebenzisi abasemthethweni.
Kwiintsuku ezimbalwa ezidlulileyo iindaba zavela ukuba UGoogle urekhode olona hlaselo lukhulu lweDDoS kwiziseko zayo, ubunzulu bayo ibizizigidi ezingama-398 RPS (izicelo ngomzuzwana). Uhlaselo lwenziwa usebenzisa ubuthathaka obungaziwa ngaphambili (CVE-2023-44487) kwiprotocol ye-HTTP/2, evumela ukuba umlambo omkhulu wezicelo uthunyelwe kumncedisi kunye nomthwalo omncinci kumxhasi.
Kuyakhankanywa ukuba indlela entsha yokuhlasela ebizwa ngokuba yi "Rapid Reset" Kuthatha inzuzo yokuba iindlela zokunxibelelana kwe-multiplexing ezinikezelwe kwi-HTTP / 2 zivumela ukwenza ukuhamba kwezicelo ngaphakathi koqhagamshelwano olusele lusekiwe, ngaphandle kokuvula uxhulumaniso olutsha lwenethiwekhi kwaye ngaphandle kokulinda ukuqinisekiswa kokufunyanwa kweepakethi.
Ukuba sesichengeni Kuthathwa njengesiphumo sokungaphumeleli kwi-HTTP/2 protocol , ogama lakhe lichaza ukuba xa uzama ukuvula ukuhamba okuninzi kakhulu, kuphela ukuhamba okungaphezulu komda kufuneka kucinywe, kodwa kungekhona inethiwekhi yonke.
Ekubeni uhlaselo lwecala lomxhasi se inokuqhutywa ngokuthumela izicelo ngaphandle kokufumana iimpendulo, Uhlaselo lunokuqhutywa nge-overhead encinci. Ngokomzekelo, izicelo ze-201 yezigidi ngohlaselo lwesibini olurekhodwe yi-Cloudflare lwenziwa kusetyenziswa i-botnet encinci yeekhompyuter ezingama-20 amawaka.
Kwicala leseva, ixabiso lokucubungula izicelo ezingenayo liphezulu kakhulu, ngaphandle kokurhoxiswa kwayo, njengoko kuyimfuneko ukwenza imisebenzi efana nokwaba izakhiwo zedatha kwimisonto emitsha, ukwahlula isicelo, ukuthoba iheader, kunye nokwabela i-URL kwisixhobo. Xa uhlaselo luhlasela umva, uhlaselo lunganwenwela kwiiseva, njengoko ummeli unokuba nexesha lokuphinda athumele isicelo kwiseva phambi kokuba isakhelo seRST_STREAM siqwalaselwe.
Uhlaselo lunokwenziwa kuphela kwiiseva ezisengozini ezixhasa iHTTP/2 (iscript sokujonga ukubonakaliswa kobuthathaka kwiiseva, izixhobo zokwenza uhlaselo). Kwi-HTTP / 3, ukuhlaselwa akukafunyaniswa kwaye ukuba kungenzeka ukuba kwenzeke kwabo akukahlalutywa ngokupheleleyo, kodwa abameli beGoogle bacebisa ukuba abaphuhlisi beseva bongeze amanyathelo okhuseleko kwi-HTTP / 3 ukuphunyezwa okufanayo nalawo aphunyeziweyo ukuthintela ukuhlaselwa kwi-HTTP / 2.
Ngokufana neendlela zokuhlasela ezisetyenziswe ngaphambili kwi-HTTP / 2, uhlaselo olutsha luphinda ludale inani elikhulu leentambo ngaphakathi koqhagamshelwano olulodwa. Umahluko ophambili wohlaselo olutsha kukuba endaweni yokulinda impendulo, isicelo ngasinye esithunyelweyo silandelwa yifreyimu eneflegi yeRST_STREAM, erhoxisa kwangoko isicelo.
Ukurhoxisa isicelo kwisigaba sokuqala kukuvumela ukuba ulahle i-traffic ebuyela umva kumxhasi kwaye unqande izithintelo kwinani eliphezulu elinokwenzeka lemijelo evulwa ngaxeshanye ngaphakathi koqhagamshelo olulodwa lwe-HTTP/2 kwiiseva ze-HTTP. Ngaloo ndlela, kuhlaselo olutsha, umthamo wezicelo ezithunyelwe kumncedisi we-HTTP awusaxhomekeke ekulibazisekeni phakathi kokuthumela isicelo kunye nokufumana impendulo (RTT, ixesha lokujikeleza) kwaye kuxhomekeke kuphela kwi-bandwidth yomncedisi.
Kuyakhankanywa ukuba Olona hlaselo lwamva nje lwaqala ngasekupheleni kuka-Agasti kwaye lusaqhubeka nanamhlanje. Ijolise kubaboneleli abakhulu beziseko ezingundoqo, kuquka iiNkonzo zikaGoogle, iZibonelelo zeLifu likaGoogle, kunye nabathengi babo.
Nangona olu hlaselo lwaluphakathi kwezona zinkulu zakha zabonwa nguGoogle, ulungelelwaniso lwayo lomthwalo wehlabathi kunye neziseko ezingundoqo zokunciphisa i-DDoS zivumele iinkonzo zayo ukuba ziqhubeke nokusebenza.
Ukukhusela uGoogle, abathengi bayo, kunye nayo yonke i-Intanethi, bancedise ukukhokela iinzame ezilungelelanisiweyo kunye namaqabane oshishino ukuqonda ubuchwephesha bohlaselo kunye nokusebenzisana kumanyathelo okunciphisa anokuthi aphunyezwe ukuphendula kolu hlaselo.
Ukongeza kuGoogle, I-Amazon kunye ne-Cloudflare nayo ijongene nokuhlaselwa ngamandla e-155 kunye ne-201 yezigidi ze-RPS. Uhlaselo olutsha lugqithise kakhulu ubuninzi bokuhlaselwa kwe-DDoS yangaphambili, apho abahlaseli bakwazile ukuvelisa ukuhamba kwezicelo ze-47 yezigidi ngesibini. Xa kuthelekiswa, zonke iitrafikhi kwiWebhsayithi iphela ziqikelelwa ukuba ziphakathi kwe-1.000 bhiliyoni kunye ne-3.000 yezigidi zezicelo ngomzuzwana.
Okokugqibela, ukuba unomdla wokwazi ngakumbi ngayo, ungajongana neenkcukacha kwi ukulandela ikhonkco.