La division cloud de Google a révélé jeudi qu’elle avait atténué une série d’attaques par déni de service distribué (DDoS) HTTPS qui ont culminé à 46 millions de requêtes par seconde (RPS), ce qui en fait la plus importante jamais enregistrée à ce jour.
L’attaque, qui s’est produite le 1er juin, ciblant un client Google Cloud Armor anonyme, est 76 % plus importante que l’attaque DDoS de 26 millions de RPS abrogée par Cloudflare au début du mois de juin.
« Pour donner une idée de l’ampleur de l’attaque, c’est comme recevoir toutes les requêtes quotidiennes adressées à Wikipédia (l’un des 10 sites Web les plus visités au monde) en seulement 10 secondes », ont déclaré Emil Kiner et Satya Konduru de Google Cloud. a dit.
Il aurait commencé vers 9 h 45 PT avec 10 000 RPS, avant de passer à 100 000 RPS huit minutes plus tard et d’augmenter encore en deux minutes pour atteindre un sommet de 46 millions de RPS à 10 h 18 PT. Au total, l’assaut DDoS a duré au total 69 minutes.
Google a déclaré que le volume de trafic étonnamment élevé provenait de 5 256 adresses IP situées dans 132 pays, le Brésil, l’Inde, la Russie et l’Indonésie représentant à eux seuls 31 % de toutes les demandes d’attaque.
22 % des adresses IP (1 169) correspondaient à des nœuds de sortie TOR, mais n’étaient responsables que de 3 % du trafic d’attaque.
« L’attaque a exploité des requêtes cryptées (HTTPS) qui auraient nécessité des ressources informatiques supplémentaires pour être générées », a noté la société. « La répartition géographique et les types de services non sécurisés exploités pour générer l’attaque correspondent à la famille d’attaques Mēris. »
En septembre 2021, le botnet Mēris était lié à une attaque DDoS contre le géant russe de l’Internet Yandex qui a culminé à 21,8 millions de RPS. Certaines parties de l’infrastructure du botnet étaient englouti fin septembre 2021.