Google, Cloudflare ve Amazon internet Servislerinin (AWS) olarak ortak çalışmaları ile kimliği belgisiz kullanıcıların yararlandığı “HTTP/2 Rapid Reset“ isimli yeni bir güvenlik açığını ortaya çıkardı.
DDoS ataklarının en üst seviyeye ulaştığı vakitte, saniyede 201 milyon denemenin gerçekleştiği ve son DDoS saldırısının tam 7.5 katı olduğunu sonucunu yayınladı. Bu atakların, kompleks ağ alt yapılarına yönelik olduğu tespit edildi.Cloudflare CEO’suna nazaran yapılan teşebbüsler web sitelerine anlık olarak yüzlerce kere istek denemesi gönderip onların altyapısında kasvet yaratmak ve sunucuları devre dışı bırakmayı hedeflediklerini aktardı.
HTTP/2 Altyapısına atak olursa ne olur ?
İnternet protokollerini oluşturan bu standart, internet uygulamalarının %60 ağ kısımlarını oluşturmaktadır. Bunun gayesi internet sitelerinin nasıl tanımlaması gerektiğini, sürat kalitesini ve internet sitelerinin vazifelerini tanımlamakta kullanmaktadır ( Cloudflare ).
Cloudflare CEO’suna nazaran Yapılan teşebbüsler websitelerine anlık olarak yüzlerce sefer istek denemesi gönderip onların altyapısında badire yaratmak ve sunucuları devre dışı bırakmaya yönelik olduğunu aktardı.