Google vient de déjouer la plus grande attaque HTTPS DDoS de l’histoire

Google a confirmé que l'un de ses clients cloud avait été la cible de la plus grande attaque par déni de service distribué HTTPS (DDoS) jamais signalée.

Comme l'a rapporté Bleeping Computer , un client Cloud Armor a été la cible d'une attaque qui a totalisé 46 millions de requêtes par seconde (RPS) à son apogée.

Représentation d'un pirate informatique pénétrant dans un système via l'utilisation de code.
Getty Images

Le chiffre susmentionné signifie qu'il s'agit de la plus grande attaque de ce type de l'histoire – c'est plus du double du précédent détenteur du record (en hausse de près de 80 %, pour être exact) ; une tentative de 26 millions de RPS bloquée par Cloudflare en juin.

Le dernier incident a commencé le 1er juin avec un objectif initial de diriger 10 000 RPS vers l'équilibreur de charge HTTP/S. En huit minutes, ce nombre a été multiplié par dix pour atteindre 100 000 RPS, déclenchant la protection Cloud Armor de Google en créant une alerte dérivée des données d'analyse du trafic.

Une fois la barre des dix minutes atteinte, un nombre sans précédent de 46 millions de requêtes par seconde étaient envoyées à la victime.

Ces chiffres ne signifient peut-être pas grand-chose pour ceux qui ne connaissent pas la nature des attaques HTTPS DDoS, mais pour référence, Google a déclaré que cela équivalait à recevoir toutes les requêtes quotidiennes que Wikipedia reçoit en l'espace de 10 secondes.

La cible exécutant la règle recommandée par Cloud Armor pour cette situation, ses opérations ont pu se poursuivre sans être affectées.

Représentation d'un pirate utilisant un ordinateur portable.

La quantité de trafic envoyée vers le service cloud a duré plus d'une heure. "Vraisemblablement, l'attaquant a probablement déterminé qu'il n'avait pas l'impact souhaité tout en engageant des dépenses importantes pour exécuter l'attaque", a déclaré Google dans son rapport.

Les chercheurs de Google ont précisé que le trafic de l'incident HTTPS DDoS a été acheminé via 5 256 adresses IP situées dans 132 pays. Et ce n'était pas fait par un amateur; du fait de l'utilisation de requêtes cryptées (HTTPS), les appareils impliqués dans l'opération auraient théoriquement pu être épaulés par de puissantes ressources de calcul.

Quant au type spécifique de malware lié à l'attaque, Google n'a pas été en mesure d'identifier un nom exact. Cela dit, l'analyse d'où l'assaut a émergé indique l'implication de Mēris, qui est un botnet derrière deux précédents détenteurs de records DDoS (17,2 millions de RPS et 21,8 millions de RPS, respectivement).

Avant le rapport de Google sur le nouveau record, la plus grande attaque DDoS HTTPS de l'histoire – réalisée via un botnet de 5 067 appareils – a été enregistrée par la société d'atténuation DDoS Cloudflare .

Les attaques DDoS en général sont en augmentation, Cloudflare signalant une augmentation de 175 % de ces incidents au cours du seul quatrième trimestre 2021. Microsoft lui-même a réussi à empêcher la plus grande attaque DDoS de tous les temps (à ne pas confondre avec HTTPS DDoS), qui a atteint 3,47 térabits par seconde.