Η ομάδα του Google Cloud αποκάλυψε σήμερα μια επίθεση DDoS που πραγματοποιήθηκε στην υπηρεσία της Google τον Σεπτέμβριο του 2017 και η οποία έφτασε στα 2,54 Tbps, καθιστώντας την τη μεγαλύτερη επίθεση DDoS που έχει καταγραφεί μέχρι σήμερα.
Σε μια ξεχωριστή αναφορά που δημοσιεύθηκε ταυτόχρονα, η Ομάδα Ανάλυσης Απειλών της Google (TAG από το Threat Threat Analysis Group), η ομάδα ασφαλείας της Google που αναλύει απειλές υψηλού επιπέδου, δήλωσε ότι η επίθεση πραγματοποιήθηκε από hackers που υποστηρίζονται από κάποιο κράτος.
Οι ερευνητές της TAG δήλωσαν ότι η επίθεση προήλθε από την Κίνα, και συγκεκριμένα από το δίκτυο τεσσάρων Κινέζικων παρόχων υπηρεσιών Διαδικτύου (ASNs 4134, 4837, 58453 και 9394).
Ο Damian Menscher, μηχανικός ασφαλείας για το Google Cloud, δήλωσε ότι το pick των 2,54 Tbps ήταν “το αποκορύφωμα μιας εξάμηνης καμπάνιας” που χρησιμοποίησε πολλές μεθόδους επιθέσεων για να χτυπήσει την υποδομή των διακομιστών της Google.
Ο Menscher δεν αποκάλυψε ποιες υπηρεσίες ήταν ο στόχος των επιθέσεων,
“Ο εισβολέας χρησιμοποίησε διάφορα δίκτυα για να πλαστογραφήσει 167 Mpps (εκατομμύρια πακέτα ανά δευτερόλεπτο) σε 180.000 εκτεθειμένους διακομιστές CLDAP, DNS και SMTP, οι οποίοι στη συνέχεια θα μας έστελναν μεγαλύτερα πακέτα”, ανέφερε ο Menscher.
“Αυτό καταδεικνύει τους όγκους που μπορεί να επιτύχει ένας εισβολέας με μια καλή πηγή: Το χτύπημα ήταν τέσσερις φορές μεγαλύτερο από την πρωτοποριακή επίθεση των 623 Gbps που επιτεύχθηκε από το Mirai botnet ένα χρόνο νωρίτερα [το 2016].”
Επιπλέον, αυτή η επίθεση είναι επίσης μεγαλύτερη από την επίθεση DDoS των 2,3 Tbps που χτύπησε την υποδομή AWS της Amazon φέτος τον Φεβρουάριο.
Παρά το γεγονός ότι η επίθεση δεν είχε αποκαλυφθεί για τρία χρόνια, η Google αποφάσισε να αποκαλύψει το συμβάν σήμερα για διαφορετικούς λόγους.
Η ομάδα του Google TAG ήθελε να ευαισθητοποιήσει την αυξανόμενη τάση των κρατικών ομάδων hacker που χρησιμοποιούν επιθέσεις DDoS για να χτυπήσουν στόχους.
Η ομάδα του Google Cloud ήθελε επίσης να προειδοποιήσει για το ότι οι επιθέσεις DDoS θα ενταθούν τα επόμενα χρόνια, καθώς αυξάνεται το εύρος ζώνης του διαδικτύου.