18-го серпня відділ хмарної інженерії Google оголосив про нейтралізацію серії розподілених HTTPS-атак типу «denial-of-service» (DDoS) з рекордною кількістю запитів (RPS) – 46 мільйонів в секунду. Це найбільша з подібних DDoS-атак, зафіксованих на сьогодні.
Атака відбулася 1 червня 2022 року і була спрямована на клієнта Google Cloud Armor (назва компанії не розкривається). На початку року вже стався подібний випадок, що був зафіксований Cloudflare. Тодішній рекорд – 26,2 мільйона RPS. Цього разу його вдалося перевищити на 76%.
«Для розуміння масштабу атаки — це все одно, що всі щоденні запити до Вікіпедії (одного з 10 вебсайтів з найбільшим трафіком у світі), надіслані лише за 10 секунд», — доповідають технічні фахівці Google Cloud.
Зловмисники почали атакувати близько 9:45 ранку за тихоокеанським часом. Досягли показника 10 000 RPS, що через вісім хвилин зріс до 100 000 RPS. Далі він зростав протягом двох хвилин до максимуму 46 мільйонів RPS. В підсумку атака тривала 69 хвилин.
У Google заявили, що несподівано високий обсяг трафіку походить з 5256 IP-адрес, розташованих у 132 країнах. Цікаво, що тільки з Бразилії, Індії, росії та Індонезії виконувалося 31% усіх запитів на атаку.
22% IP-адрес (1169) відповідали вихідним вузлам TOR, але – відповідали лише за 3% трафіку атаки.
«Атака використовувала шифровані запити (HTTPS), для створення яких потребуються додаткові обчислювальні ресурси», — зазначили в компанії. «Географічна зона і типи служб, використаних для створення атаки, відповідають сімейству атак Mēris.»
Рекомендації CoreWin
Firewall – важлива частина безпеки компанії. Саме фаєрвол допоможе виявити та зупинити DDoS-атаки. В нашому портфоліо є якісне та функціональне рішення – Arista Edge Threat Management. Дізнатись більше про продукт ви завжди можете звернувшись до наших спеціалістів за телефоном +380 97 616 09 24 або написавши на пошту buy@corewin.ua
