Google vient d’ignorer la plus grande attaque DDoS de tous les temps

Google vient de signaler qu'il y a eu une tentative massive de fermer l'un de ses clients Cloud Armor, avec un pic à 46 millions de requêtes par seconde. Cela en fait la plus grande attaque par déni de service distribué de couche 7 jamais signalée , et l'infrastructure de Google a géré l'augmentation du trafic.

Google a expliqué qu'à son apogée, cette attaque équivalait à une journée entière de visites sur Wikipédia en seulement 10 secondes. La popularité de Wikipédia le place dans le top 10 de tous les sites Web, c'est donc un exploit de stabilité incroyable pour résister à une attaque DDoS aussi puissante.

Google Cloud Armor protège régulièrement les applications (couche 7) et les sites Web contre les attaques Internet de ce type en utilisant des techniques d'équilibrage de charge qui permettent aux services Web de fonctionner même face à ces défis. Alors que Cloud Armor prétend prendre en charge plus d'un million de requêtes par seconde, il a réussi à gérer ce qui serait normalement une charge écrasante de 46 millions cette fois.

L'attaque a commencé à 9 h 45, heure du Pacifique, le 1er juin, atteignant rapidement son apogée en environ 10 minutes, soit 76 % de plus que le record précédemment signalé. Google rapporte que Cloud Armor avait déjà détecté l'attaque DDoS et recommandé une règle au client pour bloquer l'attaque, ce qui a bien fonctionné. Après quelques minutes, les demandes ont commencé à tomber, peut-être lorsque le pirate a reconnu que la tentative avait échoué.

Google propose une protection adaptative qui analyse les schémas de trafic normaux afin de disposer d'une base de comparaison. Cela a permis une détection précoce et une action rapide pour bloquer l'attaque avant qu'elle ne cause des perturbations.

Malheureusement, Google rapporte que le volume des attaques DDoS croît de façon exponentielle , alimenté par des armées de bots malveillants, donc ce record pourrait ne pas tenir longtemps.