Google только что предотвратил крупнейшую в истории HTTPS-атаку DDoS
Компания Google подтвердила, что один из ее облачных клиентов стал жертвой крупнейшей из когда-либо зарегистрированных атак типа «отказ в обслуживании» (DDoS) через HTTPS.
Как сообщает Bleeping Computer , клиент Cloud Armor подвергся атаке, которая на пике составила 46 миллионов запросов в секунду (RPS).
Вышеупомянутая цифра означает, что это самая крупная подобная атака в истории — она более чем вдвое превышает предыдущий рекордсмен (точнее, почти на 80%); 26 миллионов RPS заблокированы Cloudflare в июне.
Последний инцидент начался 1 июня с первоначальной целью направить 10 000 RPS на HTTP/S Load Balancer. В течение восьми минут это число увеличилось в десять раз до 100 000 RPS, что привело к срабатыванию Google Cloud Armor Protection путем создания предупреждения, полученного на основе данных анализа трафика.
Как только была достигнута десятиминутная отметка, жертве было отправлено беспрецедентное количество запросов — 46 миллионов в секунду.
Эти цифры могут не иметь большого значения для тех, кто не знаком с природой HTTPS DDoS-атак, но для справки Google заявил, что это равносильно получению всех ежедневных запросов, которые Википедия получает в течение 10 секунд.
Поскольку цель выполняла рекомендованное Cloud Armor правило для этой ситуации, ее операции могли продолжаться без каких-либо последствий.
Огромный объем трафика, отправляемого в облачную службу, длился более часа. «Предположительно, злоумышленник, вероятно, решил, что не оказал желаемого воздействия, понеся при этом значительные расходы на проведение атаки», — говорится в отчете Google.
Исследователи из Google уточнили, что трафик после инцидента с HTTPS DDoS доставлялся через 5256 IP-адресов, расположенных в 132 странах. И это было сделано не любителем; из-за использования зашифрованных запросов (HTTPS) устройства, участвующие в операции, теоретически могли быть обеспечены мощными вычислительными ресурсами.
Что касается конкретного типа вредоносного ПО, связанного с атакой, Google не смог определить точное название. Тем не менее, анализ того, откуда взялся натиск, указывает на причастность Mēris, который является ботнетом позади двух предыдущих рекордсменов DDoS (17,2 млн RPS и 21,8 млн RPS соответственно).
До отчета Google о новом рекорде крупнейшая в истории HTTPS DDoS-атака, осуществленная через ботнет из 5067 устройств, была зафиксирована компанией Cloudflare, занимающейся смягчением последствий DDoS .
DDoS-атаки в целом растут: Cloudflare сообщает об увеличении таких инцидентов на 175% только в четвертом квартале 2021 года. Самой Microsoft удалось предотвратить крупнейшую в истории DDoS-атаку (не путать с HTTPS DDoS), скорость которой достигла 3,47 терабит в секунду.