Google ha bloccato un attacco DDoS senza precedenti, mostrando ancora una volta la rapidità con cui il panorama delle minacce informatiche si sta evolvendo.
Nell’arena digitale, i progressi tecnologici e le sfide si susseguono a un ritmo vertiginoso, e Google ne è ancora una volta protagonista. La Big Tech ha recentemente dichiarato di aver intercettato e neutralizzato il più grande attacco DDoS mai registrato nella storia. Gli attacchi DDoS, noti come attacchi di negazione del servizio, sono progettati per rendere inaccessibili i servizi online inondando i server con un numero eccessivo di richieste.
Per mettere le cose in prospettiva, nel 2022, Google aveva già fatto notizia bloccando un attacco DDoS senza precedenti che raggiungeva i 46 milioni di richieste al secondo (rps). Tuttavia, nel 2023, la società di cybersecurity Cloudflare rivelò di aver bloccato un attacco che lanciava ben 71 milioni di rps contro i suoi clienti. Ma quello che Google ha recentemente affrontato supera ogni aspettativa: un incredibile picco di 398 milioni di rps. Ciò significa che questo attacco ha superato l’intensità dell’attacco subito da Cloudflare per oltre cinque volte.
Quella che potrebbe sembrare una cifra astratta diventa ancor più impressionante quando consideriamo che durante la durata dell’attacco, solo due minuti, “il numero di query generate ha superato il totale delle visualizzazioni di articoli riportate da Wikipedia per tutto il mese di settembre 2023“, come ha sottolineato Google. Questo dato sottolinea l’enormità e la potenza devastante dell’attacco.
Il successo nella gestione di questo attacco senza precedenti non è stato un compito semplice. Appena rilevato l’attacco alla fine di agosto, Google ha prontamente collaborato con i suoi partner strategici, adottando misure congiunte per assicurarsi che le massicce richieste non avessero impatti negativi sugli utenti finali.
Ma quale tecnologia è stata sfruttata dagli hacker in questo attacco? Le indagini hanno rivelato l’adozione di una strategia nota come “Fast Reset”, che sfrutta una caratteristica specifica del protocollo HTTP/2 chiamata stream multiplexing. Fortunatamente, in risposta a questa minaccia, Google ha prontamente rafforzato i suoi sistemi di difesa, implementando protezioni avanzate per garantire che la compagnia non sia più vulnerabile a simili attacchi in futuro.