Google bloque une attaque DDoS HTTPS avec un pic à 46 millions de requêtes par seconde !

Nouveau record ! Un client de Google Cloud Armor a subi une cyberattaque DDoS HTTPS qui a atteint 46 millions de requêtes par seconde, ce qui en fait l'attaque DDoS HTTPS la plus importante jamais enregistrée ! Faisons le point.

Souvenez-vous, en juin dernier, le géant Cloudflare avait annoncé que son système de protection était parvenu à atténuer une attaque DDoS HTTPS avec un pic à 26 millions de requêtes par seconde ! C'était un record à l'époque. Désormais, c'est Google Cloud Armor qui a fait mieux avec cette attaque DDoS HTTPS et son pic à 46 millions de requêtes par seconde. Presque le double, on va dire.

Google Cloud - DDoS HTTPS 46 millions RPS
Source : Google Cloud

Lors de cette nouvelle attaque record, en à peine deux minutes, le nombre de requêtes par seconde est passé de 100 000 à 46 millions. Cette attaque s'est déroulée le 1er juin 2022. À titre de comparaison, et pour vous donner une idée de l'ampleur de l'attaque au moment du pic, Google affirme qu'il s'agissait de l'équivalent de toutes les requêtes quotidiennes sur Wikipédia en seulement 10 secondes. Google Cloud Armor étant correctement configuré sur l'environnement du client, l'attaque a pu être maîtrisée et elle s'est terminée 69 minutes après avoir commencé.

Le logiciel malveillant à l'origine de l'attaque n'a pas encore été déterminé précisément, mais en tenant compte de la répartition géographique des nœuds à l'origine de l'attaque, Google pense qu'il s'agit de Meris, un botnet bien connu et à l'origine de nombreuses attaques DDoS.

Toujours d'après Google, le trafic de l'attaque provenait de 5 256 adresses IP réparties dans 132 pays. Puisqu'il s'agit de trafic HTTPS, avec du chiffrement donc, il s'agit sûrement de machines avec de bonnes ressources. Une autre caractéristique de l'attaque, c'est l'utilisation de nœuds de sortie Tor pour acheminer le trafic. En fait, cela représente 22% des sources émettrices de l'attaque, soit 1 169, correspond au final à seulement 3% du trafic de l'attaque.

Le rapport de Google Cloud est disponible ici.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 4090 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.