Cuộc tấn công DDoS kỷ lục 100 triệu RPS khai thác lỗ hổng HTTP/2 Rapid Reset

Cloudflare hôm qua cho biết họ đã xử lý hàng nghìn cuộc tấn công DDoS khai thác lỗ hổng mới được tiết lộ gần đây HTTP/2 Rapid Rest. 89 cuộc tấn công trong số đó vượt quá 100 triệu truy vấn mỗi giây (RPS).

Tổng số truy vấn tấn công HTTP DDoS trong quý này đã tăng lên 8,9 nghìn tỷ. Con số là 5,4 nghìn tỷ trong quý 2/2023 và 4,7 nghìn tỷ trong quý 1/2023.

Lỗ hổng HTTP/2 Rapid Reset (CVE-2023-44487) được phát hiện vào hồi đầu tháng, nhờ nỗ lực phối hợp trong toàn ngành để điều tra các cuộc tấn công DDoS nhắm vào các nhà cung cấp khác nhau như Amazon Web Services (AWS). ), Cloudflare và Google Cloud.

Các ngành bị DDoS HTTP nhắm mục tiêu nhiều nhất bao gồm gaming, CNTT, tiền điện tử, phần mềm máy tính và viễn thông.

Các quốc gia Hoa Kỳ, Singapore, Trung Quốc, Việt Nam và Canada là mục tiêu chính của các cuộc tấn công DDoS HTTP.

Nguồn: The Hacker News