Google заявила о блокировке рекордной DDoS-атаки на основе HTTPS в 46 миллионов запросов в секунду. Инцидент произошёл в июне этого года. Он на 76% сильнее, чем произошедшая в то же время атака на компанию Cloudflare. По словам сотрудников Google, это то же самое, если бы если получить все дневные запросы «Википедии», одного из самых популярных в мире ресурсов, всего за 10 секунд.
Это третья рекордная DDoS-атака за последние месяцы. В апреле и июне Cloudflare отбил две атаки на базе HTTPS. Атака началась около 16:45 UTC с более чем 10 тысяч запросов в секунду (request per second, rps), нацеленных на HTTP(S) Load Balancer. Через восемь минут скорость атаки выросла до 100 тысяч rps, ещё через две минуты достигла пика в 46 миллионов rps. На этот момент служба защиты Cloud Armor уже обнаружила атаку, начались защитные действия.
Вскоре атака начала ослабевать. Вскоре, вероятно, злоумышленник решил, что расходы на атаку не дают желаемый результат. Инцидент полностью завершился в 17:54 UTC.
По некоторым характерным признакам Google предположила, что за атакой стоит знаменитый ботнет Meris. Географическое распределение и типы незащищённых сервисов, используемых для атаки, типичны для этого ботнета. Компания насчитала 5256 исходных IP-адресов из 132 стран, задействованных в атаке. Около 22% (1169) IP-адресов соответствовали выходным узлам Tor, но объём запросов от них составлял всего 3%. Google, что участие Tor в атаке было случайным из-за характера уязвимых сервисов.
Аналитики отмечают рекордный рост числа DDoS-атак с начала этого года. Radware зафиксировала 203% увеличение числа инцидентов на одного клиента в течение первого полугода по сравнению с первыми шестью месяцами прошлого года, и 239% скачок по сравнению с последними шестью месяцами 2021 года.
https://www.theregister.com/2022/08/18/google_record_ddos/