Google bloque la plus grande attaque DDoS jamais enregistrée

Google a bloqué la plus grande attaque par déni de service (DDoS) jamais enregistrée à ce jour, qui a culminé à 46 millions de demandes par seconde. L’événement s’est produit le 1er juin, mais n’a été rendu public que ces dernières heures via le blog de Google Cloud.

Selon la firme de Mountain View, l’attaque DDoS était au moins 76 % de plus que le précédent détenteur du record. « Pour donner une idée de l’ampleur de l’attaque, c’est comme si l’on recevait toutes les requêtes quotidiennes de Wikipedia (l’un des 10 sites web les plus fréquentés au monde) en seulement 10 secondes », ont expliqué les experts californiens.

Il est vrai que Google utilise ce rapport pour vanter les mérites de Cloud Armor, l’une des fonctions de sécurité de son service de cloud computing. Toutefois, il présente également un certain nombre de faits intéressants sur la manière dont l’attaque a été détectée à temps pour l’empêcher de prendre effet, ainsi que sur la provenance du trafic.

La société américaine a identifié l’incident alors qu’il n’en était qu’à ses débuts, en enregistrant environ 10 000 demandes par seconde sur l’équilibreur de charge HTTP/S d’un client. Cependant, ce nombre s’est rapidement multiplié pour atteindre 100 000 par seconde. C’est alors que Cloud Armor est intervenu pour empêcher l’escalade de l’attaque DDoS de causer davantage de dommages. En bloquant la signature malveillante, la plateforme attaquée a pu continuer à fonctionner normalement malgré l’augmentation rapide du nombre de requêtes par seconde, qui a atteint 46 millions.

Selon Google, l’attaque DDoS a duré 69 minutes, depuis le pic initial à 10 000 demandes par seconde jusqu’à la normalisation du trafic. Une analyse plus poussée a permis de déterminer que plus de 5 200 adresses IP provenant de 132 pays a participé à l’attaque par déni de service. Toutefois, 31 % du trafic total a été assuré par quatre pays seulement : le Brésil, la Russie, l’Inde et l’Indonésie.

👉​A lire également  Google va mieux protéger vos mots de passe en les chiffrant sur votre appareil

Croissance alarmante des attaques DDoS

L’attaque DDoS record bloquée par Google début juin a largement dépassé le précédent record de la plus grande attaque DDoS. Il avait été détecté et désactivé par Cloudflare en avril, avec un pic d’environ « seulement » 15 millions de requêtes par seconde. À la mi-juin, la même société en a atténué un autre, mais à 26 millions de demandes par seconde.

Ces épisodes révèlent l’augmentation alarmante des attaques DDoS dans le monde. L’entreprise de cyber sécurité Radware s’est fait l’écho de ce tableau inquiétant dans son rapport sur les menaces mondiales pour le premier semestre 2022. Dans le rapport, il est indiqué que les événements malveillants par client atténués au cours de cette période sont les suivants a augmenté de 203 % par rapport à l’année précédente. Et ils ont augmenté de 239% par rapport au second semestre de l’année dernière.

Mais ce n’est pas la seule statistique qui a tiré la sonnette d’alarme. Elle a également indiqué qu’au cours des six premiers mois de 2022, elle a atténué 60 % de plus d’attaques par déni de service que pendant toute l’année 2021.

D’autre part, les spécialistes ont noté une tendance également héritée de l’année précédente. Les attaques DDoS à grande échelle deviennent moins fréquentes, avec une augmentation très significative des événements malveillants de moindre envergure. Cependant, même si les événements de grande ampleur sont moins nombreux, ils ont été observés, lorsqu’ils se produisent, ils ont tendance à avoir un impact plus important et à durer plus longtemps.