Google (en anglais seulement a bloqué le plus grand déni de service distribué (DDoS) web jamais réalisé cyberattaque sur un client qui a culminé à 46 millions de requêtes par seconde (RPS).
Il s’agit du plus grand « DDoS de couche 7 » signalé à ce jour – au moins 76% plus grand que le record précédemment signalé, selon la société.
« Pour donner une idée de l’ampleur de l’attaque, c’est comme recevoir toutes les demandes quotidiennes à Wikipédia (l’un des 10 sites Web les plus fréquentés au monde) en seulement 10 secondes », Satya Konduru, responsable technique, Google (en anglais seulement Cloud, a déclaré dans un communiqué vendredi soir.
Les cyberattaques DDoS augmentent en fréquence et leur taille augmente de manière exponentielle.
« L’équipe de sécurité réseau de notre client a déployé le Google (en anglais seulement Cloud Armor a recommandé de s’intégrer dans sa politique de sécurité, et il a immédiatement commencé à bloquer le trafic d’attaque », a déclaré Emil Kiner, chef de produit senior, Cloud Armor.
Dans les deux minutes qui ont suivi, l’attaque a commencé à s’intensifier, passant de 100 000 RPS à un pic de 46 millions de RPS.
Étant donné que Cloud Armor bloquait déjà le trafic d’attaque, la charge de travail cible a continué à fonctionner normalement.
« Au cours des minutes suivantes, l’attaque a commencé à diminuer en taille, pour finalement se terminer 69 minutes plus tard. Vraisemblablement, l’attaquant a probablement déterminé qu’il n’avait pas l’impact souhaité tout en engageant des dépenses importantes pour exécuter l’attaque », a déclaré la société.
La répartition géographique et les types de services non sécurisés exploités pour générer l’attaque correspondent à la famille d’attaques Meris.
Connue pour ses attaques massives qui ont battu des records DDoS, la méthode Meris abuse des proxys non sécurisés pour obscurcir la véritable origine des attaques, a déclaré Google.
L’attaque a été arrêtée à la périphérie du réseau de Google, les requêtes malveillantes étant bloquées en amont de l’application du client.
La taille des attaques continuera de croître et les tactiques continueront d’évoluer.
Pour être prêt, Google a recommandé d’utiliser une stratégie de défense en profondeur en déployant des défenses et des contrôles à plusieurs couches de votre environnement et du réseau de vos fournisseurs d’infrastructure « pour protéger vos applications et services Web contre les attaques Web ciblées ».
–IANS
na/ksk/
(Seuls le titre et l’image de ce rapport peuvent avoir été retravaillés par le personnel de Business Standard ; le reste du contenu est généré automatiquement à partir d’un flux syndiqué.)
Cher lecteur,
Cher lecteur,Business Standard s’est toujours efforcé de fournir des informations et des commentaires à jour sur les développements qui vous intéressent et qui ont des implications politiques et économiques plus larges pour le pays et le monde. Vos encouragements et vos commentaires constants sur la façon d’améliorer notre offre n’ont fait que renforcer notre détermination et notre engagement envers ces idéaux. Même en ces temps difficiles découlant du Covid-19, nous continuons à nous engager à vous tenir informés et mis à jour avec des nouvelles crédibles, des points de vue faisant autorité et des commentaires incisifs sur des questions d’actualité pertinentes. Nous avons cependant une demande.
Alors que nous luttons contre l’impact économique de la pandémie, nous avons encore plus besoin de votre soutien, afin de pouvoir continuer à vous offrir plus de contenu de qualité. Notre modèle d’abonnement a reçu une réponse encourageante de la part de beaucoup d’entre vous, qui se sont abonnés à notre contenu en ligne. Plus d’abonnement à notre contenu en ligne ne peut que nous aider à atteindre les objectifs de vous offrir un contenu encore meilleur et plus pertinent. Nous croyons en un journalisme libre, juste et crédible. Votre soutien par le biais d’un plus grand nombre d’abonnements peut nous aider à pratiquer le journalisme auquel nous sommes attachés.
Soutenir un journalisme de qualité et abonnez-vous à Business Standard.
Éditeur numérique
