Google Cloud: block στην μεγαλύτερη DDoS επίθεση (46 εκατομμύρια RPS)

Η υπηρεσία αποκάλυψε ότι μπλόκαρε τη μεγαλύτερη κατανεμημένη επίθεση άρνησης υπηρεσίας ( από το distributed denial-of-service) που έχει καταγραφεί μέχρι σήμερα, και κορυφώθηκε στα 46 εκατομμύρια αιτήματα ανά δευτερόλεπτο (rps).

google cloud security

Η επίθεση της 1ης Ιουνίου είχε στόχο έναν πελάτη της Cloud που χρησιμοποιούσε την υπηρεσία προστασίας Google Cloud Armor DDoS.

Κατά τη διάρκεια των 69 λεπτών της επίθεσης, οι επιτιθέμενοι βομβάρδισαν το HTTP/S Load Balancer του πελάτη του με αιτήματα HTTPS, ξεκινώντας από 10.000 rps, κλιμακώνοντας στα 100.000 rps, πριν φτάσουν στο μέγιστο των 46 εκατομμυρίων rps.

Η Google αναφέρει ότι ήταν η μεγαλύτερη επίθεση που έγινε ποτέ στο Layer 7, αναφερόμενη στο επίπεδο ς — το ανώτερο επίπεδο — στο μοντέλο OSI του Διαδικτύου.

Η επίθεση στον πελάτη της Google ήταν σχεδόν διπλάσια από μια επίθεση HTTPS DDoS σε ένα πελάτη του Cloudflare τον Ιούνιο και κορυφώθηκε στα 26 εκατομμύρια rps. Αυτή η επίθεση πραγματοποιήθηκε από ένα σχετικά μικρό που αποτελείται από 5.067 σε 127 .

  Kaspersky Lab: Το 26% των επιθέσεων DDoS οδηγεί σε απώλεια δεδομένων

Η επίθεση στον πελάτη της Google διεξήχθη μέσω HTTPS, αλλά χρησιμοποιήθηκε η τεχνική “HTTP Pipelining”, για την κλιμάκωση των rps. Η Google ανέφερε ότι η επίθεση προήλθε από 5.256 διευθύνσεις IP από 132 χώρες.

“Η επίθεση χρησιμοποίησε κρυπτογραφημένα αιτήματα (HTTPS) τα οποία θα χρειάζονταν επιπρόσθετους υπολογιστικούς πόρους για τη δημιουργία τους”, δήλωσε η Google.

ddos google cloud

“Αν και ο τερματισμός της κρυπτογράφησης ήταν απαραίτητος για την επιθεώρηση της κυκλοφορίας και τον αποτελεσματικό μετριασμό της επίθεσης, η χρήση του HTTP Pipelining απαιτούσε από την Google να ολοκληρώσει σχετικά λίγα TLS handshakes.”

Η Google δήλωσε ότι η γεωγραφική κατανομή και οι τύποι των μη ασφαλών υπηρεσιών που χρησιμοποιήθηκαν για τη δημιουργία της επίθεσης ταιριάζουν με την οικογένεια των botnets Mēris. Το Mēris είναι ένα botnet από IoT που εμφανίστηκε το 2021 και αποτελείται κυρίως από παραβιασμένα MikroTik router.

Αν σας ενδιαφέρουν περισσότερες λεπτομέρειες διαβάστε την ανακοίνωση που εξέδωσε η  Google για το συμβάν.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Google Cloud,ddos,iguru

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


34  +    =  36