Cloudová divize Cloud Armor společnosti Google ve čtvrtek oznámila, že zmírnila sérii útoků HTTPS distribuovaného odmítnutí služby (DDoS), které dosáhly maxima 46 milionů požadavků za sekundu (RPS), což z něj dělá největší dosud zaznamenanou DDoS ofenzivu.
Útok, ke kterému došlo 1. června 2022 a zamířil na nejmenovaného zákazníka Google Cloud Armor, je o 76 % větší než útok DDoS s 26 miliony RPS zrušený Cloudflare na začátku tohoto roku, čímž překonal tehdejší rekordní útok 17,2 milionu RPS.
"Abychom získali představu o rozsahu útoku, je to jako přijímat všechny denní požadavky na Wikipedii (jedna z 10 nejvíce obchodovaných webových stránek na světě) za pouhých 10 sekund," uvedli Emil Kiner a Satya Konduru z Google Cloud. Dále Google uvádí, že Cloud Armor úspěšně detekoval útok DDoS a doporučil zákazníkům pravidlo pro zablokování útoku, které zafungovalo. O několik minut později, poté co si útočník uvědomil, že neuspěl, požadavky na data poklesly.
Výzkumníci společnosti Google uvedli, že útok byl veden z 5 256 IP adres ze 132 zemích. Vzhledem k použití šifrovaných požadavků (HTTPS) je zřejmé, že za útokem stáli profesionálové a zařízení zapojená do operace mohla mít teoreticky k dispozici i velmi výkonné prostředky. Doposud však nebyla schopna určit přesný název malwaru spojeného s útokem. Nicméně analýza místa, odkud se útok vynořil, naznačuje zapojení sítě Mēris, která stojí za dvěma předchozími rekordmany DDoS (17,2 milionu RPS a 21,8 milionu RPS).
Obecně jsou útoky typu DDoS aktuálně na vzestupu – během čtvrtého čtvrtletí roku 2021 hlásila společnost Cloudflare jejich 175% nárůst.