Google Cloud: block στην μεγαλύτερη DDoS επίθεση (46 εκατομμύρια RPS)

Η υπηρεσία Google Cloud αποκάλυψε ότι μπλόκαρε τη μεγαλύτερη κατανεμημένη επίθεση άρνησης υπηρεσίας (DDoS από το distributed denial-of-service) που έχει καταγραφεί μέχρι σήμερα, και κορυφώθηκε στα 46 εκατομμύρια αιτήματα ανά δευτερόλεπτο (rps).

google cloud security

Η επίθεση της 1ης Ιουνίου είχε στόχο έναν πελάτη της Google Cloud που χρησιμοποιούσε την υπηρεσία προστασίας Google Cloud Armor DDoS.

Κατά τη διάρκεια των 69 λεπτών της επίθεσης, οι επιτιθέμενοι βομβάρδισαν το HTTP/S Load Balancer του πελάτη του με αιτήματα HTTPS, ξεκινώντας από 10.000 rps, κλιμακώνοντας στα 100.000 rps, πριν φτάσουν στο μέγιστο των 46 εκατομμυρίων rps.

Η Google αναφέρει ότι ήταν η μεγαλύτερη επίθεση που έγινε ποτέ στο Layer 7, αναφερόμενη στο επίπεδο εφαρμογής — το ανώτερο επίπεδο — στο μοντέλο OSI του Διαδικτύου.

Η επίθεση στον πελάτη της Google ήταν σχεδόν διπλάσια από μια επίθεση HTTPS DDoS σε ένα πελάτη του Cloudflare τον Ιούνιο και κορυφώθηκε στα 26 εκατομμύρια rps. Αυτή η επίθεση πραγματοποιήθηκε από ένα σχετικά μικρό botnet που αποτελείται από 5.067 συσκευές σε 127 χώρες.

Η επίθεση στον πελάτη της Google διεξήχθη μέσω HTTPS, αλλά χρησιμοποιήθηκε η τεχνική “HTTP Pipelining”, για την κλιμάκωση των rps. Η Google ανέφερε ότι η επίθεση προήλθε από 5.256 διευθύνσεις IP από 132 χώρες.

“Η επίθεση χρησιμοποίησε κρυπτογραφημένα αιτήματα (HTTPS) τα οποία θα χρειάζονταν επιπρόσθετους υπολογιστικούς πόρους για τη δημιουργία τους”, δήλωσε η Google.

ddos google cloud

“Αν και ο τερματισμός της κρυπτογράφησης ήταν απαραίτητος για την επιθεώρηση της κυκλοφορίας και τον αποτελεσματικό μετριασμό της επίθεσης, η χρήση του HTTP Pipelining απαιτούσε από την Google να ολοκληρώσει σχετικά λίγα TLS handshakes.”

Η Google δήλωσε ότι η γεωγραφική κατανομή και οι τύποι των μη ασφαλών υπηρεσιών που χρησιμοποιήθηκαν για τη δημιουργία της επίθεσης ταιριάζουν με την οικογένεια των botnets Mēris. Το Mēris είναι ένα botnet από IoT που εμφανίστηκε το 2021 και αποτελείται κυρίως από παραβιασμένα MikroTik router.

Αν σας ενδιαφέρουν περισσότερες λεπτομέρειες διαβάστε την ανακοίνωση που εξέδωσε η  Google για το συμβάν.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















spread the news

Share on Reddit

ddosGoogle Cloud

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).