Google telah mengonfirmasi bahwa salah satu pelanggan cloud-nya menjadi sasaran HTTPS terbesar serangan denial-of-service (DDoS) terdistribusi pernah dilaporkan.
Sebagai dilaporkan oleh Bleeping Computer, klien Cloud Armor menerima serangan yang mencapai 46 juta permintaan per detik (RPS) pada puncaknya.
Angka yang disebutkan di atas berarti ini adalah serangan terbesar dalam sejarah — lebih dari dua kali lipat pemegang rekor sebelumnya (tepatnya, naik hampir 80%); A 26 juta upaya RPS diblokir oleh Cloudflare selama bulan Juni.
Terkait
- Microsoft mengonfirmasi pemadaman layanan baru-baru ini adalah serangan DDoS
- Akamai menggagalkan serangan DDoS masif di Asia yang mencapai 900Gbps
- Serangan DDoS besar ini adalah salah satu yang terlama yang pernah tercatat
Insiden terbaru dimulai pada tanggal 1 Juni dengan tujuan awal mengarahkan 10.000 RPS ke Load Balancer HTTP/S. Dalam delapan menit, jumlah itu meningkat sepuluh kali lipat menjadi 100.000 RPS, memicu Perlindungan Cloud Armor Google dengan membuat peringatan yang berasal dari data analisis lalu lintas.
Video yang Direkomendasikan
Setelah tanda sepuluh menit tercapai, 46 juta permintaan per detik yang belum pernah terjadi sebelumnya dikirim ke korban.
Angka-angka ini mungkin tidak berarti banyak bagi mereka yang tidak terbiasa dengan sifat serangan DDoS HTTPS, tetapi untuk referensi, Google menyatakan bahwa itu sama dengan menerima semua permintaan harian yang diterima Wikipedia dalam rentang 10 detik.
Dengan target menjalankan aturan yang direkomendasikan Cloud Armor untuk situasi ini, operasinya dapat dilanjutkan tanpa terpengaruh.
Banyaknya lalu lintas yang dikirim ke layanan cloud berlangsung selama lebih dari satu jam. "Agaknya penyerang kemungkinan menentukan mereka tidak memiliki dampak yang diinginkan saat mengeluarkan biaya yang signifikan untuk melakukan serangan itu," kata Google dalam laporannya.
Peneliti dari Google merinci bahwa lalu lintas dari insiden HTTPS DDoS dikirimkan melalui 5.256 alamat IP yang terletak di 132 negara. Dan itu tidak dilakukan oleh seorang amatir; karena penggunaan permintaan terenkripsi (HTTPS), perangkat yang terlibat dalam operasi secara teoritis dapat didukung oleh sumber daya komputasi yang kuat.
Adapun jenis malware tertentu yang terhubung dengan serangan itu, Google tidak dapat mengidentifikasi nama persisnya. Konon, menganalisis dari mana serangan itu muncul menunjukkan keterlibatan Mēris, yaitu a botnet di belakang dua pemegang rekor DDoS sebelumnya (masing-masing 17,2 juta RPS dan 21,8 juta RPS).
Sebelum laporan Google tentang rekor baru, serangan DDoS HTTPS terbesar dalam sejarah — dicapai melalui botnet dari 5.067 perangkat — adalah direkam oleh perusahaan mitigasi DDoS Cloudflare.
Serangan DDoS secara umum sedang meningkat, dengan Cloudflare melaporkan peningkatan 175% dalam insiden tersebut selama kuartal keempat tahun 2021 saja. Microsoft sendiri berhasil mencegah serangan DDoS terbesar yang pernah ada (jangan bingung dengan HTTPS DDoS), yang mencapai 3,47 terabit per detik.
Rekomendasi Editor
- Serangan ransomware telah melonjak secara besar-besaran. Inilah cara agar tetap aman
- Google baru saja membuat alat keamanan penting Gmail ini sepenuhnya gratis
- Peretas menggunakan 30.000 komputer untuk memecahkan rekor serangan DDoS
- Peretas menggunakan halaman DDoS WordPress palsu untuk meluncurkan malware
- Eropa baru saja mengalami serangan DDoS terburuknya, tetapi kami tidak tahu mengapa
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan, dan cuplikan unik.
