Google har bekräftat att en av dess molnkunder var inriktad på den största HTTPS distribuerad denial-of-service (DDoS) attack någonsin rapporterats.
Som rapporterat av Bleeping Computer, var en Cloud Armor-klient på mottagandet av en attack som uppgick till 46 miljoner förfrågningar per sekund (RPS) som mest.
Ovannämnda siffra betyder att det är den största sådana attacken i historien - det är mer än dubbelt så mycket som tidigare rekordhållare (upp med nästan 80%, för att vara exakt); a 26 miljoner RPS-försök blockerade av Cloudflare under juni.
Relaterad
- Microsoft bekräftar att de senaste tjänsteavbrotten var DDoS-attacker
- Akamai förhindrar massiv DDoS-attack i Asien som nådde 900 Gbps
- Denna enorma DDoS-attack var en av de längsta som någonsin registrerats
Den senaste incidenten började den 1 juni med ett initialt mål att rikta 10 000 RPS mot HTTP/S Load Balancer. Inom åtta minuter ökade siffran tio gånger till 100 000 RPS, vilket utlöste Googles Cloud Armor Protection genom att skapa en varning från trafikanalysdata.
Rekommenderade videor
När tiominutersgränsen nåddes skickades en aldrig tidigare skådad 46 miljoner förfrågningar per sekund till offret.
Dessa siffror kanske inte betyder mycket för dem som inte är bekanta med arten av HTTPS DDoS-attacker, men för referens, uppgav Google att det var lika med att ta emot alla dagliga förfrågningar som Wikipedia tar emot inom intervallet 10 sekunder.
Med målet som utförde Cloud Armors rekommenderade regel för denna situation kunde dess verksamhet fortsätta utan att påverkas.
Den stora mängden trafik som skickades mot molntjänsten varade i mer än en timme. "Förmodligen har angriparen troligen fastställt att de inte hade den önskade effekten samtidigt som de ådrog sig betydande kostnader för att utföra attacken", sa Google i sin rapport.
Forskare från Google berättade att trafik från HTTPS DDoS-incidenten levererades via 5 256 IP-adresser i 132 länder. Och det utfördes inte av en amatör; på grund av användningen av krypterade förfrågningar (HTTPS), kunde enheter som är involverade i operationen teoretiskt sett ha backats upp av kraftfulla datorresurser.
När det gäller den specifika typen av skadlig programvara som var kopplad till attacken kunde Google inte identifiera ett exakt namn. Som sagt, att analysera var angreppet kom ifrån indikerar att Mēris var involverat, vilket är en botnet bakom två tidigare DDoS-rekordinnehavare (17,2 miljoner RPS respektive 21,8 miljoner RPS).
Före Googles rapport om det nya rekordet, var historiens största HTTPS DDoS-attack – uppnådd via ett botnät med 5 067 enheter – inspelad av DDoS-reduceringsföretaget Cloudflare.
DDoS-angrepp i allmänhet ökar, med Cloudflare rapporterar en 175 % ökning av sådana incidenter bara under fjärde kvartalet 2021. Microsoft lyckades själv förhindra den största DDoS-attacken någonsin (inte att förväxla med HTTPS DDoS), som nådde 3,47 terabit per sekund.
Redaktörens rekommendationer
- Ransomware-attacker har ökat kraftigt. Så här håller du dig säker
- Google gjorde just detta viktiga säkerhetsverktyg för Gmail helt gratis
- Hackare använde 30 000 datorer för rekordstora DDoS-attacker
- Hackare använder falska WordPress DDoS-sidor för att lansera skadlig programvara
- Europa drabbades precis av sin värsta DDoS-attack någonsin, men vi vet inte varför
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
