Bulut parlaması, GoogleVe Amazon hepsi, iki şirketin ağustos ve eylül aylarında kaydettikleri en büyük DDoS katman 7 saldırıları olarak adlandırdıkları saldırıyı başarıyla hafiflettiklerini söylüyor ancak hiçbiri saldırıların kime yönelik olduğunu söylemedi. Şirketler, saldırıların “HTTP/2 Hızlı Sıfırlama” adını verdikleri HTTP/2 protokolündeki sıfır gün güvenlik açığı nedeniyle mümkün olduğunu söylüyor.
HTTP/2, tek bir bağlantı üzerinden bir web sitesine aynı anda birden fazla istek yapılmasına izin vererek sayfa yüklemeyi hızlandırır. Cloudflare, bu saldırıların görünüşe göre HTTP/2 kullanan web sitelerine “yüzbinlerce” isteğin gönderilip hemen iptal edilmesi, sunucuların aşırı yüklenmesi ve çevrimdışına alınmasından oluşan otomatik bir döngü içerdiğini yazıyor.
Google, saniyede 398 milyondan fazla istekle en ağır saldırıyı kaydetti; bunun daha önce kaydettiği bu tür saldırılardan yedi kat daha büyük olduğu belirtiliyor. ( rekor en son tutuldu Cloudflare, 2022’de “saniyede 46 milyon istekle zirveye çıkan” bir saldırıyla saniyede 201 milyon istek gördü ve buna rekor da denildi. Amazon ise saniyede 155 milyona ulaşarak en az isteği kaydetti.