(Crédit: Pixabay)

Google rapporte qu’un groupe de piratage sponsorisé par l’État a lancé le plus grand Attaque DDoS record contre la société en septembre 2017.

Vendredi, l’activité cloud de Google divulgué l’incident, qui impliquait de bombarder les réseaux Internet de l’entreprise avec un flot de trafic. L’attaque DDoS a duré sur une campagne de six mois, atteignant un maximum de 2,5 Tbps de trafic.

Le chiffre dépasse l’assaut à 2,3 Tbps de l’activité cloud d’Amazon AWS expérimenté en février dernier, qui était auparavant considérée comme la plus grande attaque DDoS jamais enregistrée.

Selon l’équipe de sécurité de Google, le DDoS 2,5Tbps contre l’entreprise était source retour à un groupe soutenu par le gouvernement qui a exploité quatre fournisseurs de services Internet en Chine pour envoyer le flux de trafic.

Une DDoS est conçue pour submerger un réseau, entraînant une panne qui peut ralentir ou interrompre l’accès aux sites Web d’une entreprise. Mais malgré l’assaut de 2,5 Tbps visant simultanément des milliers de serveurs Google en 2017, «l’attaque n’a eu aucun impact», a écrit l’ingénieur en sécurité de l’entreprise Damian Menscher dans le billet de blog d’aujourd’hui.

«L’attaquant a utilisé plusieurs réseaux pour usurper 167 Mpps (millions de paquets par seconde) vers 180 000 serveurs CLDAP, DNS et SMTP exposés, qui nous enverraient alors des réponses importantes», a-t-il ajouté. «Cela démontre les volumes qu’un attaquant disposant de ressources suffisantes peut atteindre: c’était quatre fois plus important que l’attaque record de 623 Gbps du Mirai botnet un an plus tôt. »

La société a révélé l’incident tout en faisant part de ses efforts pour garantir que l’activité cloud de Google reste protégée contre les attaques DDoS majeures. Google a analysé les attaques DDoS les plus importantes et conclut que les volumes de trafic ont augmenté de manière exponentielle. Mais dans le même temps, Internet lui-même a également connu une croissance exponentielle, donnant aux entreprises plus de bande passante pour se protéger des attaques.

Google montre la hausse exponentielle du volume d'attaque DDoS.
(Crédit: Google)

«Bien que nous puissions estimer la taille attendue des futures attaques, nous devons nous préparer à l’inattendu, et par conséquent, nous sur-approvisionnons nos défenses en conséquence», a écrit Menscher dans le billet de blog. «De plus, nous concevons nos systèmes pour qu’ils se dégradent gracieusement en cas de surcharge, et rédigeons des playbooks pour guider une réponse manuelle si nécessaire.»

Menscher a ajouté que la société «avait signalé des milliers de serveurs vulnérables à ses fournisseurs de réseau» pour empêcher les pirates derrière le DDoS 2,5Tbps de frapper à nouveau.

Lectures complémentaires

Examens de sécurité

Meilleurs choix en matière de sécurité

Leave a Reply