Google только что предотвратил крупнейшую в истории HTTPS-атаку DDoS

Дядя Влад

Компания Google подтвердила, что один из ее облачных клиентов стал жертвой крупнейшей из когда-либо зарегистрированных атак типа «отказ в обслуживании» (DDoS) через HTTPS.

Как сообщает Bleeping Computer , клиент Cloud Armor подвергся атаке, которая на пике составила 46 миллионов запросов в секунду (RPS).

Изображение хакера, взломавшего систему с помощью кода.

Вышеупомянутая цифра означает, что это самая крупная подобная атака в истории — она более чем вдвое превышает предыдущий рекордсмен (точнее, почти на 80%); 26 миллионов RPS заблокированы Cloudflare в июне.

Последний инцидент начался 1 июня с первоначальной целью направить 10 000 RPS на HTTP/S Load Balancer. В течение восьми минут это число увеличилось в десять раз до 100 000 RPS, что привело к срабатыванию Google Cloud Armor Protection путем создания предупреждения, полученного на основе данных анализа трафика.

Как только была достигнута десятиминутная отметка, жертве было отправлено беспрецедентное количество запросов — 46 миллионов в секунду.

Эти цифры могут не иметь большого значения для тех, кто не знаком с природой HTTPS DDoS-атак, но для справки Google заявил, что это равносильно получению всех ежедневных запросов, которые Википедия получает в течение 10 секунд.

Поскольку цель выполняла рекомендованное Cloud Armor правило для этой ситуации, ее операции могли продолжаться без каких-либо последствий.

Изображение хакера, использующего ноутбук.

Огромный объем трафика, отправляемого в облачную службу, длился более часа. «Предположительно, злоумышленник, вероятно, решил, что не оказал желаемого воздействия, понеся при этом значительные расходы на проведение атаки», — говорится в отчете Google.

Исследователи из Google уточнили, что трафик после инцидента с HTTPS DDoS доставлялся через 5256 IP-адресов, расположенных в 132 странах. И это было сделано не любителем; из-за использования зашифрованных запросов (HTTPS) устройства, участвующие в операции, теоретически могли быть обеспечены мощными вычислительными ресурсами.

Что касается конкретного типа вредоносного ПО, связанного с атакой, Google не смог определить точное название. Тем не менее, анализ того, откуда взялся натиск, указывает на причастность Mēris, который является ботнетом позади двух предыдущих рекордсменов DDoS (17,2 млн RPS и 21,8 млн RPS соответственно).

До отчета Google о новом рекорде крупнейшая в истории HTTPS DDoS-атака, осуществленная через ботнет из 5067 устройств, была зафиксирована компанией Cloudflare, занимающейся смягчением последствий DDoS .

DDoS-атаки в целом растут: Cloudflare сообщает об увеличении таких инцидентов на 175% только в четвертом квартале 2021 года. Самой Microsoft удалось предотвратить крупнейшую в истории DDoS-атаку (не путать с HTTPS DDoS), скорость которой достигла 3,47 терабит в секунду.