mer. Oct 5th, 2022

Cloud Armor Protection de Google a réussi à résister à une attaque DDoS record avec 46 millions de requêtes par seconde.

Comme le rapporte Google Cloud dans son propre blog, un client de Google Cloud Armor a été exposé à une attaque DDoS début juin, qui a culminé à 46 millions de requêtes par seconde (RPS) via le protocole HTTPS. Un nouveau record.

La protection Cloud Armor de Google repousse les attaques record

C’était le mercredi 1er juin 2022. A 9h45, l’attaque DDoS a commencé. Initialement, il ciblait l’équilibreur de charge HTTP/S de sa victime avec seulement 10 000 RPS. En quelques minutes, cependant, les demandes ont décuplé, déclenchant une alerte dans Cloud Armor Protection de Google. Peu de temps après, l’attaque a finalement atteint son maximum de 46 millions de requêtes par seconde.

Historique des requêtes entrantes / Source : Google Cloud

Selon Google, c’est à peu près autant de requêtes que l’envoi de tout le trafic d’une journée de Wikipédia vers leur serveur en seulement 10 secondes. Heureusement, Cloud Armor Protection de Google a réussi à analyser et à repousser l’attaque DDoS. En conséquence, le client a pu continuer à fonctionner normalement. L’attaque a finalement pris fin 69 minutes après avoir commencé.

« Vraisemblablement, l’attaquant s’est rendu compte qu’il n’avait pas l’effet escompté tout en engageant des coûts importants pour mener à bien l’attaque. »

Blogue Google Cloud

De loin la plus grande attaque DDoS à ce jour

Il s’agit de la plus grande attaque DDoS jamais enregistrée. Il a dépassé le précédent record rapporté par Cloudflare en juin d’environ 76 %. C’était 26 millions de RPS.

On ne sait pas encore quel malware est à l’origine de l’attaque. Cependant, sur la base de la répartition géographique des sources de requêtes, il pourrait s’agir d’un Mēris, un botnet qui a été responsable d’attaques record dans le passé. Il est connu d’abuser des procurations non sécurisées pour dissimuler la source de l’attaque.

Voir aussi  Fake News : Une action éclair en Chine nettoie l'Internet local

Selon les chercheurs de Google, les demandes provenaient de seulement 5 256 adresses IP de 132 pays différents. 22% des sources ont fait leurs demandes via le réseau Tor. Cependant, ceux-ci ne représentaient que 3 % du trafic d’attaque total.

Les attaques s’accumulent – et tout le monde ne peut pas les repousser

Les attaques DDoS record ont augmenté depuis l’année dernière. Les botnets utilisent souvent un nombre gérable d’appareils sources pour leurs requêtes, mais ils sont très puissants et peuvent donc générer un grand nombre de requêtes.

Malheureusement, les cibles des attaques ne sont pas toujours bien protégées. Et les échecs qui en résultent affectent parfois les enfants qui veulent juste apprendre quelque chose. Par exemple, en avril 2021, nous avons signalé une attaque DDoS qui a paralysé l’enseignement à distance dans 20 écoles de Bielefeld.