Google Cloud stoppe à temps la plus grande attaque DDoS

Google Cloud confirme avoir récemment repoussé la plus grande attaque DDoS. Selon le géant du cloud, l’attaque a rapidement été détectée et bloquée à la périphérie du réseau de Google. Le client n’a donc pas été touché.

Google Cloud, victime de la plus grande attaque DDoS de couche 7

Jusqu’à présent, l’attaque DDoS signalée par Cloudflare s’enregistre comme la plus importante de tous les temps. Cependant, vers le début du mois de Juins, Google Cloud a notamment perçu une attaque DDoS de couche 7 encore plus énorme.

Emil Kiner, chef de produit senior chez Google et Satya Konduru, responsable technique chez Google ont décrit cette terrible attaque comme suit. « Pour donner une idée de l’ampleur de l’attaque, c’est comme recevoir toutes les requêtes quotidiennes adressées à Wikipédia en seulement 10 secondes. » En fait, une attaque distribuée commençant à 10 000rps a commencé à cibler un équilibreur de charge HTTP/S Google Cloud. Elle a tout d’abord passé à 100 000rps pour au final atteindre un pic de 46 millions rps. En plus, ce n’était qu’en quelques minutes seulement.

Google a utilisé Cloud Amor Adaptive Protection pour détecter et analyser le trafic tout au début de l’attaque. Alors, celui-ci a alerté le client avec une règle de protection avant que l’attaque atteigne sa taille maximale. D’après les commentaires du directeur principal de l’ingénierie chez Tellius, Cloud Amor devrait faire partie intégrante de toute architecture, surtout pour l’offre SaaS.

Quelques détails sur l’attaque

Kiner et Konduru fournissent quelques détails sur la façon dont l’attaque s’est produite. D’après eux, 5256 adresses IP sources de 132 pays ont contribué à l’attaque. Environ 22 % des IP sources correspondaient apparemment à des nœuds de sortie Tor. Et ce, même si le volume de requêtes de la part de ces nœuds ne représente que 3 % du trafic. Par ailleurs, la répartition géographique et les types de services non sécurisés à l’origine de cette attaque de Google appartiennent à la famille Meris. La méthode Meris est bien réputée pour ses attaques massives qui battent les records DDos. En fait, elle abuse de proxys non sécurisés pour masquer la véritable origine des attaques.

Selon Google Cloud, l’attaque s’est terminée après 69 minutes. C’est proablement quand l’attaquant a pu réaliser que non seulement il n’avait pas obtenu l’impact qu’il voulait. Mais aussi, qu’il a avec cela, engagé des dépenses considérables.

Le nom du client ciblé sur Google Cloud n’a pas été divulgué. Fort heureusement, à l’aide de Cloud Amor et les initiatives prises à temps, cette attaque de Google n’a eu aucun impact sur lui.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest