Nowy Atak DDoS Rapid Reset w protokole HTTP/2

Nowo zidentyfikowany atak DDoS Rapid Reset typu HTTP/2 Rapid Reset eksploatuje funkcję multipleksowania strumieni protokołu HTTP/2, umożliwiającą jednoczesne przesyłanie licznych żądań HTTP za pośrednictwem tego samego połączenia transportowego TCP, a w szczególności zdolność klientów do jednostronnego resetowania tych strumieni.

Podatność została sklasyfikowana jako CVE-2023-44487.

Multipleksowanie strumieni intensyfikuje efektywność ataków DDoS

W starszej wersji HTTP 1, którą nadal obsługuje większość serwerów i klientów internetowych, liczne żądania mogą być przesyłane poprzez pojedyncze połączenie TCP, jednak są one przekazywane szeregami, a serwer próbuje i odpowiada na nie w kolejności ich otrzymywania. W HTTP/2, wiele żądań, nazywanych strumieniami i składających się z różnych ramek, takich jak HEADERS lub DATA, może być przesyłanych przez jedno połączenie TCP jednocześnie i bez zachowania kolejności. Jest to możliwe, gdyż każdy strumień ma przydzielony unikatowy identyfikator, dzięki czemu serwer zawsze wie, do którego strumienia należy dana ramka i jak odpowiedzieć na żądanie – znane jako multipleksowanie strumieni, umożliwia to skuteczniejsze korzystanie z połączeń TCP i przyspiesza ładowanie stron.

Przeglądarka, korzystając z protokołu HTTP/2 do dostępu do takiej strony, od razu zaczyna równoległe ładowanie tych zasobów, przydzielając priorytet tym, które są widoczne dla użytkownika. Jeśli użytkownik szybko kliknie przycisk i opuści stronę, przeglądarka może zamknąć strumienie, nawet jeśli zasoby nie zostały całkowicie załadowane czy wyrenderowane, bez konieczności zamykania całego połączenia i otwierania nowych żądań.

Przy limicie jednoczesnych strumieni wynoszącym 100, klient może otwierać i resetować setki strumieni za pośrednictwem tego samego połączenia TCP w krótkich odstępach czasu. Serwer nadal musi zużywać zasoby na przetwarzanie wszystkich tych ramek i strumieni, co prowadzi do przeciążenia.

AKPROstudio - Strony internetowe - image
Fragment access.log klienta na serwerze Amazon AWS
AKPROstudio - Strony internetowe - HTTP2 Rapid Reset
Odnonowane 648,286 zapytań w jednej minucie u klienta na serwerze Amazon AWS

Strategie radzenia sobie z atakami DDoS w kontekście HTTP/2

Metody zarządzania i minimalizowania ataków DDoS opartych na protokole HTTP/2 mogą być złożone. Każda osoba zarządzająca serwerem musi podejmować decyzje dotyczące identyfikowania i reagowania na potencjalne nadużycia, opierając się na analizie danych połączenia i zrozumieniu kontekstu biznesowego. Gdy połączenie TCP generuje ponad 100 żądań, w jednej sekundzie może to być sygnał potencjalnej działalności złożonego ataku HTTP/2.

Alternatywną strategią może być zablokowanie dostępu do usługi przez HTTP/2 dla potencjalnie szkodliwego adresu IP i przekierowanie go do protokołu HTTP 1.x. Ograniczając żądania do korzystania z HTTP 1.x, klienci, którzy są za filtrowanym adresem IP, wciąż będą mogli korzystać z usług online, chociaż mogą doświadczyć pewnego stopnia degradacji wydajności.

Największy atak HTTP/2 Rapid Reset

Atak został zauważony przez Google pod koniec sierpnia 2023, osiągnął wartość szczytową przekraczającą 398 milionów żądań na sekundę (rps), natomiast dla kontrastu, największy atak jaki odnotowali w 2022 roku miał wartość szczytową na poziomie 46 milionów rps.

Z kolei atak, który miał miejsce w sierpniu i był skierowany przeciwko Cloudflare, osiągnął wartość szczytową na poziomie 201 milionów rps, co jest trzykrotnie większą wartością niż największy wcześniej wykryty atak DDoS przez tę firmę.

Wszelkie informacje na temat CVE-2023-44487 można śledzić na oficjalnej stronie CVE tracker, aby uzyskać linki z zaktualizowanymi odpowiedziami od dostawców i ich rozwiązaniami.

Premiera nowego drona DJI Avata już jutro – 25.08.2022 r.

DJI Avata, to dron, który już jutro będzie miał swoją oficjalną premierę. Jest odpowiedzią na oczekiwania rynku nieruchomości i wielu innych branż, które potrzebują takiego „maleństwa” do zadań specjalnych, np. wykonywania wirtualnych spacerów w pomieszczeniach, czy latania dronem blisko ludzi w zamkniętych pomieszczeniach lub na otwartej przestrzeni. Dron DJI Avata ma być zwinny i odporny na upadki i uderzenia, co sugeruje jego budowa.

DJI Avata
Źródło: https://www.dji.com/pl/trailer

Dron wyposażony został w standardowe cztery śmigła, wraz ze zintegrowaną osłonę, która podczas, np. kolizji ze ścianą ma zapobiec zatrzymania śmigieł i utrzymywać drona się dalej w powietrzu.

Oznacza to również, że DJI Avata może znacznie różnić się od innych dronów z floty DJI, które są przeznaczone głównie do nagrywania materiałów na zewnątrz. Stąd nowa nazwa, a nie kolejna odmiana istniejących serii DJI Mavic, Air lub Mini.

Z przecieków na Twiterze wynika, że dron będzie miał dwie wersje, tj. DJI Avata Pro View Combo (z DJI FPV Goggles V2) oraz DJI Avata Fly Smart Combo, który prawdopodobnie będzie zawierać gogle i kontroler ruchu.

Specyfikacja DJI Avata

Ze specyfikacji, która wyciekła do Internetu wynika, że DJI Avata ma posiadać sensor 1/1.7” i nagrywać w rozdzielczości maksymalnie 4K 60 kl/s oraz posiadać pole widzenia 155 stopni i hybrydową stabilizację obrazu za pomocą jednoosiowego gimbala i stabilizacji elektronicznej (RockSteady )

AKPROstudio - Strony internetowe - DJI Avata A Mini FPV CineWhoop Drone for Indoor Aerial Cinematography.002 3
DJI AVATA. Źródłó: Attacco dei Giganti
  • Sensor CMOS 1/1.7″
  • 48 MP
  • FOV 155 stopni
  • f/2.8
  • Zakres ostrości 0,6 m do nieskończoności
  • ISO: 100 – 25600
  • Wideo z DJI Goggles 2: 4K 50 i 60 fps, 2.7K 50, 60, 100 fps, 1080p 50, 60, 100 fps
  • Wideo z DJI FPV Goggles V2: 4K 50 i 60 fps, 2.7K 50, 60, 100,120 fps, 1080p 50, 60, 100 i 120 fps
  • Kodeki: H.264 i H.265
  • Stabilizacja: EIS, RockSteady 2.0 i HorizonSteady
  • Waga: 408 gram
  • Rozmiar: 180x180x80 mm (rozłożony), przekątna 120 mm
  • Szybkość lotu: W trybie manualnym 27 m/s, sportowym 14 m/s, normalnym 8 m/s
  • Max czas lotu: 18 minutes
  • Wbudowana pamięć 20 GB

Szczegółowe zdjęcia DJI Avata

AKPROstudio - Strony internetowe - Newly leaked DJI Avata cinewhoop drone 0106 1000x687.jpg 3
DJI Avata z przodu. Źródło: DroneXL
AKPROstudio - Strony internetowe - Newly leaked DJI Avata cinewhoop drone 0107 1000x626.jpg 3
DJI Avata z przodu pod kątem. Źródło: DroneXL
AKPROstudio - Strony internetowe - Newly leaked DJI Avata cinewhoop drone 0108 1000x666.jpg 3
DJI Avata od dołu z przedniej perspektywy. Źródło: DroneXL
AKPROstudio - Strony internetowe - drone 7 scaled 1 1000x660.jpg 3
DJI Avata od tyłu. Źródło: DroneXL

Szczegółowe zdjęcia zestawów DJI Avata

AKPROstudio - Strony internetowe - Newly leaked DJI Avata cinewhoop drone 0100 1000x679.jpg 3
Prawdopodobnie podstawowy zestaw DJI AVATA. Źródło: DroneXL
AKPROstudio - Strony internetowe - Newly leaked DJI Avata cinewhoop drone 0103 1000x800.jpg 3
Prawdopodobnie podstawowy zestaw DJI AVATA. Źródło: DroneXL
AKPROstudio - Strony internetowe - Newly leaked DJI Avata cinewhoop drone 0101 1000x679.jpg 3
DJI Avata Fly Smart Combo z goglami DJI FPV V2. Źródło: DroneXL
AKPROstudio - Strony internetowe - Newly leaked DJI Avata cinewhoop drone 0102 1000x707.jpg 3
Zestaw DJI Avata Pro-View Combo z DJI Goggles. Źródło: DroneXL
AKPROstudio - Strony internetowe - Newly leaked DJI Avata cinewhoop drone 0104 1000x599.jpg 3
DJI Avata Fly Smart Combo z DJI FPV Goggles V2. Źródło: DroneXL

Oficjalna prezentacja Drona DJI Avata

Wszystkie wyżej informacje, to przecieki, a wszystkiego dowiemy się już jutro, tj. 25.08.2022 r. (czwartek) o godzinie 15:00. Link do konferencji poniżej.

Google wyłącza opinie w usłudze Google Maps w Rosji. Akcja Anonymous została zablokowana.

Google wyłączył możliwość dodawania opinii w Rosji, Ukrainie i na Białorusi po tym, jak Internauci wykorzystali tą przestrzeń do protestu przeciwko inwazji na Ukrainę.

Akcje rozpoczęło Anonymous, rozpoczynając walkę z dezinformacją jaka ma miejsce w Rosji.

Wiele serwisów informacyjnych donosiło na początku tego tygodnia, że ​​rosyjskie firmy są zalewane recenzjami, które zawierają wiadomości o inwazji na Ukrainę. Akcja polegała na tym aby Internauta znalazł dowolną restaurację, kawiarnię lub firmę na terenie Rosji, a następnie dodał komentarz lub opinię w którym zawarte będą prawdziwe informacje z frontu dotyczące inwazji Rosji na Ukrainę, tym samym omijając cenzurę państwową, którą nałożono na wszystkie wolne media w Rosji.

Wielu obywateli Rosji zdaje sobie sprawę z działań rządu i prezydenta Putina. Organizowane są protesty przeciwko wojnie z Ukrainą w stolicy i innych dużych miastach Rosji. Coraz więcej w mediach pojawia się również narracji niezadowolonych oligarchów oraz firm, które publicznie wyrażają swoje niezadowolenie z podejmowanych decyzji na Kremlu. Państwo rosyjskie aktywnie stłumia wszystkie informacje dotyczące wojny na Ukrainie, rozpowszechnianiając własną narrację w państwowych mediach, więc nietrudno domysleć się, że niektórzy Rosjanie, nie wiedzą nawet, co dzieje się teraz na froncie. Jak dobrze wiemy, media w Rosji bojkotują prawdziwe informacje, a sam prezydent Władimir Putin powiedział, że inwazja na Ukrainę była uzasadniona jako „demilitaryzacja i denazyfikacja Ukrainy”.

Dlaczego Google zablokował możliwość dodawania opinii w Rosji?

Rzecznik Google w oświadczeniu przesłanym redakcji CNET napisał:

„Ze względu na niedawny wzrost liczby przesyłanych treści w Mapach Google związanych z wojną na Ukrainie wprowadziliśmy dodatkowe zabezpieczenia, aby monitorować i zapobiegać treściom, które naruszają nasze zasady dotyczące Map, w tym tymczasowo blokowanie nowych recenzji, zdjęć i filmów w regionie”. 

The Wall Street Journal dociekając szczegółów, uzyskało również odpowiedź od Google, o tym, że zawieszenie recenzji dotyczy nie tylko Rosji, ale również Ukrainy i Białorusi.

Gigant z Mountain View zawsze podchodzi do tych kwestii z rozwagą. Być może opinie zaczęły być wykorzystywane przez Rosjan do eskalacji propagandy? Google już wcześniej pomogło Ukrainie wyłączając mapy z natężeniem ruchu, na całym obszarze Ukrainy.

Jak można poinformować Rosjan o obecnej sytuacji?

Na ten moment przestrzeń Google Maps do przekazywania informacji wydaje się na razie zamknięta, ale przy odrobinie pomysłowości, Anymous znajdzie za chwile inne możliwości informowania Rosjan, o tym co dzieje się na Ukrainie. (Rosja zablokowała dostęp do Facebooka,Twittera i YouTube’a). Pojawia się też coraz więcej sprzeciwu ze strony obywateli i oligarchów w stronę Państwa, a skutki sankcji, które mają miejsce, są coraz bardziej dotkliwe dla całej Rosji.

Miejmy na uwadze, że Polska jest na celowniku dezinformacji przez Rosjan. Obecnie w Internecie pojawia się coraz więcej fałszywych informacji, dlatego zanim coś udostępnimy lub dodamy w mediach społecznościowych powołując się tylko na jedno źródło, zweryfikujmy autora, porę roku, zdjęcia, tak abyśmy nie padli ofiarą oszustwa i rosyjskiej propagandy. Warto zapoznać się z filmikiem, przygotowanym przez Niebezpiecznik, który szczegółowo udziela rad, jak nie stać się ofiarą dezinformacji.

Niebiezpiecznik, Jak rozpoznać DEZINFORMACJĘ? 8 rad!, źródło: Kanał „Niebezpiecznik” na portalu YouTube

Wykaz źródeł:

  1. CNET, Google Restaurant Reviews Hijacked to Share News From Ukraine With Russian Citizens https://www.cnet.com/news/google-restaurant-reviews-hijacked-to-share-news-from-ukraine-with-russian-citizens/
  2. THE WALL STREET JOURNAL, Tripadvisor, Google Maps Suspend Reviews of Some Russian Listings https://www.wsj.com/livecoverage/russia-ukraine-latest-news-2022-03-02/card/tripadvisor-google-maps-suspend-reviews-of-some-russian-listings-vM2no1PgGDmMkL2TSvPZ
  3. Zdjęcie autorstwa Ashutosh Sonwani z Pexels
Chcesz stworzyć coś z nami?

Podobają Ci się nasze projekty?

Napisz do nas
lub zadzwoń (+48) 665 536 506