Google отблъснал най-мощната DDoS атака в облака

DDoS атаките се случват все по-често и интензивността им нараства
(снимка: CC0 Public Domain)

Облачната услуга Google Cloud е отразила през юни най-голямата DDoS атака в историята, с интензивност 46 милиона заявки в секунда (RPS). Кибератаката е продължила малко повече от час, съобщи The Register.

Нападението е позволило на експертите на Google Cloud да си направят важни заключения. Едно от тях е, че дори възлите на мрежата за анонимно сърфиране в интернет Tor могат да се превърнат в сериозна заплаха.

Специалистите по киберсигурност са загрижени, че ситуацията с DDoS атаките непрекъснато се влошава – те се случват все по-често и интензивността им нараства. В опит да опишат мащаба на инцидента, служителите на Google Емил Кинер и Сатя Кондуру предлагат да си представим какво означава да обработваме всички дневни заявки към Wikipedia (един от десетте най-посещавани сайта в света) само за 10 секунди.

Атаката срещу ресурсите на Google Cloud е започнала в 09:45 американско тихоокеанско време с интензивност 10 хиляди RPS, а след 8 минути се е увеличила до 100 хиляди RPS. След още 2 минути тя достига връх от 46 милиона RPS.

Междувременно услугата за защита Google Cloud Armor е засякла атаката и препоръчала на клиентите да внедрят в политиките си за сигурност сигнатурите на злонамерените заявки. След това атаката започва да намалява и накрая приключва в 10:54 местно време.

Служителите на Google отбелязват някои от „отличителните черти” на инцидента и го свързват с неотдавнашната атака срещу ресурси на Cloudflare. Те дори откриват признаци на ботнета Mēris, от който през септември миналата година пострада инфраструктурата на Yandex.

По време на атаката са записани 5256 изходни IP адреса от 132 страни. Атаката е използвала HTTPS заявки, които са по-скъпи от HTTP заявките, тъй като за тях са необходими повече ресурси за установяване на защитена връзка.

В допълнение, приблизително 22% (или 1169) от изходните IP адреси са съответствали на изходните възли на Tor. Обемът на заявките от тях е бил само 3% от злонамерения трафик, но на експертите става ясно, че възлите на Tor вече могат да създават сериозни проблеми за уеб ресурси и приложения.

Коментар