Google・Cloudflare・Amazon、HTTP/2の脆弱性ついた最大規模のDDoS攻撃を検知

2023年10月14日 09:20

Google、Cloudflare、Amazonは10日、HTTP/2プロトコルに関連する脆弱性を悪用した最大規模のDDoS攻撃を検知したと発表した。HTTP/2は高速なWebページ表示を可能にするプロトコルで、約60％のWebアプリが現在HTTP/2を使用している。「CVE-2023-44487」を悪用するこの攻撃は「HTTP/2 Rapid Reset Attack」と名付けられている（Googleブログその1、その2、Amazonブログ、Cloudflareブログ、その2、セキュリティホール memo、ITmedia、GIGAZINE）。 Googleは8月にこの攻撃を受け、1秒に3億9800万リクエストという驚異的な攻撃を受けたことを報告している。通常のリクエストの8倍以上で、Wikipediaへの1日分のリクエストをわずか10秒で処理する規模であり、過去最大の規模のものだったという。幸い、Googleは自社の負荷分散インフラを使用して攻撃のほとんどを阻止し、サービスの中断は回避されたとしている。またMicrosoftも10日、HTTP/2 Rapid Reset Attack脆弱性に関するパッチの提供を開始している（窓の杜）。　

最新記事

• 原始ブラックホール探索を目指すナンシー・グレース・ローマン宇宙望遠鏡　NASA
• わずか6900年前にできたクレーター、インドで発見　NASA
• 中性子星が銀河中心に存在しない原因、原始ブラックホールか?　アムステルダム大
• 探査機ルーシーが発見した小惑星、年齢はたったの300万歳　コーネル大の研究
• 約4万年前に起こった地球磁場変動　欧州地球科学連合