Google’ın bulut bölümü Perşembe günü yaptığı açıklamada, saniyede 46 milyon istek (RPS) ile zirveye ulaşan bir dizi HTTPS dağıtılmış hizmet reddi (DDoS) saldırısını azalttığını ve bu saldırıyı bugüne kadar kaydedilen en büyük sayı haline getirdiğini açıkladı.
1 Haziran’da, adı açıklanmayan bir Google Cloud Armor müşterisini hedef alan saldırı, Cloudflare tarafından bu Haziran başında iptal edilen 26 milyon RPS DDoS saldırısından %76 daha büyük.
Google Cloud’dan Emil Kiner ve Satya Konduru, “Saldırının ölçeği hakkında bir fikir vermek, bu, Wikipedia’ya (dünyanın en çok ticareti yapılan 10 web sitesinden biri) gelen tüm günlük istekleri sadece 10 saniyede almak gibidir” dedi. söz konusu.
Sekiz dakika sonra 100.000 RPS’ye çıkmadan önce 10.000 RPS ile PT 9:45 civarında başladığı ve iki dakika içinde daha da artarak PT 10:18’de 46 milyon RPS’ye ulaştığı söyleniyor. Toplamda, DDoS saldırısı toplam 69 dakika sürdü.
Google, beklenmedik şekilde yüksek trafik hacminin 132 ülkede bulunan 5,256 IP adresinden kaynaklandığını ve Brezilya, Hindistan, Rusya ve Endonezya’nın tüm saldırı taleplerinin %31’ini tek başına oluşturduğunu söyledi.
IP adreslerinin %22’si (1.169), TOR çıkış düğümlerine karşılık geliyordu, ancak saldırı trafiğinin sadece %3’ünden sorumluydu.
Şirket, “Saldırı, oluşturmak için ek bilgi işlem kaynakları gerektirecek olan şifreli istekleri (HTTPS) kullandı” dedi. “Saldırıyı oluşturmak için kullanılan güvenli olmayan hizmetlerin coğrafi dağılımı ve türleri, Mēris saldırı ailesiyle eşleşiyor.”
Eylül 2021’de Mēris botnet, Rus internet devi Yandex’e 21,8 milyon RPS’ye ulaşan bir DDoS saldırısıyla bağlantılıydı. Botnet altyapısının bir kısmı düden 2021 Eylül ayının sonlarında.