DDoS એ કમ્પ્યુટર સિસ્ટમ અથવા નેટવર્ક પરનો હુમલો છે જે કાયદેસર વપરાશકર્તાઓ માટે સેવા અથવા સંસાધનને અગમ્ય બનાવે છે.
થોડા દિવસો પહેલા આ સમાચાર સામે આવ્યા હતા ગૂગલે તેના ઇન્ફ્રાસ્ટ્રક્ચર પર સૌથી મોટો DDoS હુમલો રેકોર્ડ કર્યો, જેની તીવ્રતા 398 મિલિયન આરપીએસ (સેકન્ડ દીઠ વિનંતીઓ) હતી. હુમલાઓ કરવામાં આવ્યા હતા અગાઉની અજાણી નબળાઈનો ઉપયોગ કરીને (CVE-2023-44487) HTTP/2 પ્રોટોકોલમાં છે, જે ક્લાયંટ પર ન્યૂનતમ લોડ સાથે સર્વર પર વિનંતીઓનો મોટો પ્રવાહ મોકલવાની મંજૂરી આપે છે.
તેવો ઉલ્લેખ છે "રેપિડ રીસેટ" નામની નવી હુમલો તકનીક તે એ હકીકતનો લાભ લે છે કે HTTP/2 માં પૂરી પાડવામાં આવેલ મલ્ટિપ્લેક્સિંગ કમ્યુનિકેશન ચેનલોના માધ્યમો નવા નેટવર્ક કનેક્શન્સ ખોલ્યા વિના અને પેકેટની રસીદની પુષ્ટિની રાહ જોયા વિના, પહેલેથી જ સ્થાપિત કનેક્શનમાં વિનંતીઓનો પ્રવાહ બનાવવાની મંજૂરી આપે છે.
નબળાઇ તે HTTP/2 પ્રોટોકોલમાં નિષ્ફળતાનું પરિણામ માનવામાં આવે છે , જેની સ્પષ્ટીકરણ જણાવે છે કે જો તમે ઘણા બધા પ્રવાહો ખોલવાનો પ્રયાસ કરો છો, તો માત્ર તે જ પ્રવાહો કે જે મર્યાદાને ઓળંગે છે તે રદ કરવા જોઈએ, પરંતુ સમગ્ર નેટવર્કને નહીં.
ક્લાયન્ટ-સાઇડ એટેકથી એસe જવાબો પ્રાપ્ત કર્યા વિના ફક્ત વિનંતીઓ મોકલીને હાથ ધરવામાં આવી શકે છે, હુમલો ન્યૂનતમ ઓવરહેડ સાથે કરી શકાય છે. ઉદાહરણ તરીકે, 201 હજાર કમ્પ્યુટર્સના પ્રમાણમાં નાના બોટનેટનો ઉપયોગ કરીને ક્લાઉડફ્લેર દ્વારા રેકોર્ડ કરાયેલા પ્રતિ સેકન્ડ હુમલાની 20 મિલિયન વિનંતીઓ હાથ ધરવામાં આવી હતી.
સર્વર બાજુએ, ઇનકમિંગ વિનંતીઓ પર પ્રક્રિયા કરવાની કિંમત નોંધપાત્ર રીતે વધારે છે, તે રદ કરવા છતાં, કારણ કે નવા થ્રેડો માટે ડેટા સ્ટ્રક્ચર્સ ફાળવવા, વિનંતીને પાર્સ કરવા, હેડરને ડિકમ્પ્રેસ કરવા અને સંસાધનને URL સોંપવા જેવી કામગીરી કરવી જરૂરી છે. રિવર્સ પ્રોક્સીઓ પર હુમલો કરતી વખતે, હુમલો સર્વર્સ પર ફેલાઈ શકે છે, કારણ કે RST_STREAM ફ્રેમ પર પ્રક્રિયા થાય તે પહેલાં પ્રોક્સી પાસે વિનંતીને સર્વર પર રીડાયરેક્ટ કરવાનો સમય હોઈ શકે છે.
હુમલો ફક્ત નબળા સર્વર્સ પર જ થઈ શકે છે જે HTTP/2 ને સપોર્ટ કરે છે (સર્વર પર નબળાઈઓના અભિવ્યક્તિને તપાસવા માટેની સ્ક્રિપ્ટ, હુમલો કરવા માટેના સાધનો). HTTP/3 માટે, હુમલાઓ હજુ સુધી શોધી કાઢવામાં આવ્યા નથી અને તેમની ઘટનાની શક્યતાનું સંપૂર્ણ વિશ્લેષણ કરવામાં આવ્યું નથી, પરંતુ Google પ્રતિનિધિઓ ભલામણ કરે છે કે સર્વર ડેવલપર્સ HTTP/3 પરના હુમલાઓને અવરોધિત કરવા માટે અમલમાં મૂકાયેલા HTTP/2 અમલીકરણમાં સુરક્ષા પગલાં ઉમેરે.
અગાઉ HTTP/2 માં ઉપયોગમાં લેવાતી હુમલો પદ્ધતિઓની જેમ, નવો હુમલો પણ એક જ જોડાણમાં મોટી સંખ્યામાં થ્રેડો બનાવે છે. નવા હુમલાનો મુખ્ય તફાવત એ છે કે પ્રતિસાદની રાહ જોવાને બદલે, મોકલવામાં આવેલી દરેક વિનંતી RST_STREAM ફ્લેગ સાથેની ફ્રેમ દ્વારા અનુસરવામાં આવે છે, જે વિનંતીને તરત જ રદ કરે છે.
પ્રારંભિક તબક્કે વિનંતીને રદ કરવાથી તમે ક્લાયંટને રિવર્સ ટ્રાફિકથી છૂટકારો મેળવી શકો છો અને HTTP સર્વર્સ પર એક જ HTTP/2 કનેક્શનમાં એકસાથે ખોલવામાં આવતા મહત્તમ સંભવિત સ્ટ્રીમ પરના પ્રતિબંધોને ટાળી શકો છો. આમ, નવા હુમલામાં, HTTP સર્વરને મોકલવામાં આવેલી વિનંતીઓનો જથ્થો હવે વિનંતી મોકલવા અને પ્રતિસાદ (RTT, રાઉન્ડ ટ્રીપ સમય) મેળવવા વચ્ચેના વિલંબ પર આધારિત નથી અને તે ફક્ત સર્વરની બેન્ડવિડ્થ પર આધારિત છે. સંચાર ચેનલ.
તેવો ઉલ્લેખ છે હુમલાઓની સૌથી તાજેતરની લહેર ઓગસ્ટના અંતમાં શરૂ થઈ હતી અને આજે પણ ચાલુ છે. તે Google સેવાઓ, Google ક્લાઉડ ઇન્ફ્રાસ્ટ્રક્ચર અને તેમના ગ્રાહકો સહિત મુખ્ય ઇન્ફ્રાસ્ટ્રક્ચર પ્રદાતાઓને લક્ષ્ય બનાવે છે.
જોકે આ હુમલાઓ ગૂગલે અત્યાર સુધી જોયેલા સૌથી મોટા હુમલાઓ પૈકીના હતા, તેનું વૈશ્વિક લોડ બેલેન્સિંગ અને DDoS મિટિગેશન ઈન્ફ્રાસ્ટ્રક્ચર તેની સેવાઓને ચાલુ રાખવાની મંજૂરી આપે છે.
Google, તેના ગ્રાહકો અને બાકીના ઈન્ટરનેટનું રક્ષણ કરવા માટે, તેઓએ હુમલાના મિકેનિક્સને સમજવા અને આ હુમલાઓના જવાબમાં અમલમાં મુકી શકાય તેવા શમનના પગલાં પર સહયોગ કરવા ઉદ્યોગ ભાગીદારો સાથે સંકલિત પ્રયાસ કરવામાં મદદ કરી.
ગૂગલ ઉપરાંત, એમેઝોન અને ક્લાઉડફ્લેરે પણ 155 અને 201 મિલિયન આરપીએસની તીવ્રતા સાથે હુમલાઓનો સામનો કરવો પડ્યો. નવા હુમલાઓ અગાઉના રેકોર્ડ-બ્રેકિંગ DDoS હુમલાની તીવ્રતા કરતાં નોંધપાત્ર રીતે વધી જાય છે, જેમાં હુમલાખોરો પ્રતિ સેકન્ડે 47 મિલિયન વિનંતીઓનો પ્રવાહ જનરેટ કરવામાં સફળ રહ્યા હતા. સરખામણી માટે, સમગ્ર વેબ પરનો તમામ ટ્રાફિક પ્રતિ સેકન્ડ 1.000 બિલિયન અને 3.000 બિલિયન વિનંતીઓ વચ્ચે હોવાનો અંદાજ છે.
છેલ્લે, જો તમે તેના વિશે વધુ જાણવામાં સક્ષમ થવામાં રસ ધરાવો છો, તો તમે માં વિગતોનો સંપર્ક કરી શકો છો નીચેની કડી