Google Cloud blokuje dosud největší HTTPS DDoS útok

Cloudová divize Cloud Armor společnosti Google ve čtvrtek oznámila, že zmírnila sérii útoků HTTPS distribuovaného odmítnutí služby (DDoS), které dosáhly maxima 46 milionů požadavků za sekundu (RPS), což z něj dělá největší dosud zaznamenanou DDoS ofenzivu.

Útok, ke kterému došlo 1. června 2022 a zamířil na nejmenovaného zákazníka Google Cloud Armor, je o 76 % větší než útok DDoS s 26 miliony RPS zrušený Cloudflare na začátku tohoto roku, čímž překonal tehdejší rekordní útok 17,2 milionu RPS.

"Abychom získali představu o rozsahu útoku, je to jako přijímat všechny denní požadavky na Wikipedii (jedna z 10 nejvíce obchodovaných webových stránek na světě) za pouhých 10 sekund," uvedli Emil Kiner a Satya Konduru z Google Cloud. Dále Google uvádí, že Cloud Armor úspěšně detekoval útok DDoS a doporučil zákazníkům pravidlo pro zablokování útoku, které zafungovalo. O několik minut později, poté co si útočník uvědomil, že neuspěl, požadavky na data poklesly.

Výzkumníci společnosti Google uvedli, že útok byl veden z 5 256 IP adres ze 132 zemích. Vzhledem k použití šifrovaných požadavků (HTTPS) je zřejmé, že za útokem stáli profesionálové a zařízení zapojená do operace mohla mít teoreticky k dispozici i velmi výkonné prostředky. Doposud však nebyla schopna určit přesný název malwaru spojeného s útokem. Nicméně analýza místa, odkud se útok vynořil, naznačuje zapojení sítě Mēris, která stojí za dvěma předchozími rekordmany DDoS (17,2 milionu RPS a 21,8 milionu RPS).

Obecně jsou útoky typu DDoS aktuálně na vzestupu – během čtvrtého čtvrtletí roku 2021 hlásila společnost Cloudflare jejich 175% nárůst.

https://thehackernews.com/2022/08/google-cloud-blocks-record-ddos-attack.html

https://www.rmol.cz/novinky/google-zmaril-nejvetsi-https-ddos-utok-v-dosavadni-historii

https://svethuawei.eu/google-celil-nejvetsimu-ddos-utoku-v-historii-jsou-vase-data-v-bezpeci/