Les attaques par déni de service, ou attaques DDoS, gagnent en amplitude et battent de nouveaux records pour atteindre les 46 millions de requêtes par seconde à contrer comme vient de le faire Google !
Avec l’omniprésence du cloud et la multiplication des applications Web, les attaques par déni de services (attaques DDoS) ont fait un retour en force ces dernières années. Le gigantisme des réseaux de Botnets aux mains des cyberattaquants et l’augmentation des bandes passantes induite par la généralisation de la fibre et des connexions 4G+ et 5G permettent désormais de mener des attaques DDoS massives.
En face, l’adoption du cloud pour l’hébergement de tous services Web amène les hyperscalers à surdimensionner leur capacité d’absorption des trafics Internet pour mieux lutter contre les vagues d’attaques.
Même si les techniques varient et que les façons de mesurer l’amplitude des attaques diffèrent en fonction de ces techniques, les hyperscalers ont revendiqué à un moment ou un autre un record en matière d’attaques DDoS contrer avec succès contre les infrastructures de leurs clients.
En février dernier, Microsoft annonçait avoir contré une attaque DDoS de plus de 3,47 Tb/s et 340 millions de paquets par seconde contre un de ses clients Azure. En 2020, AWS avait « absorbé » une attaque DDoS de 2,3 Tb/s sur une longue période. En 2017, Google avait contré un pic de 2,54 Tb/s…
Le premier juin dernier, les capteurs de l’infrastructure Google Cloud Armor détectent les premiers signes d’une attaque DDoS qui va au final se révéler particulièrement massive. Même si Google ne communique pas sur la bande passante occupée par cette attaque, l’entreprise estime avoir ici bloqué une nouvelle attaque DDoS record avec 46 millions de « requêtes » par seconde ! C’est 76% de requêtes malveillantes de plus que lors de la précédente attaque record enregistrée par Google ! L’attaque a duré au total 69 minutes avant que les cybercriminels ne mettent fin à une opération sans succès qui a dû se révéler coûteuse. Pour Google, il s’agit de la plus vaste attaque DDoS sur la couche 7 jamais divulguée. Plus de 5.256 adresses IP sources dans 132 pays y ont contribué.
Les équipes sécurité de Google ont détaillé l’attaque et les mesures mises en œuvre pour la contrer dans un billet de blog : How Google Cloud blocked largest Layer 7 DDoS attack yet, 46 million rps.
puis