Google a annoncé qu’il y a eu une tentative massive de mise hors service de l’un de ses clients Cloud Armor, avec un pic de 46 millions de requêtes par seconde. Il s’agit de la plus grande attaque par déni de service distribué de niveau 7 jamais signalée, et l’infrastructure de Google a géré l’augmentation du trafic.
Google a expliqué qu’à son apogée, cette attaque équivalait à l’équivalent d’une journée entière de visites sur Wikipédia en seulement 10 secondes. La popularité de Wikipédia le place dans le top 10 de tous les sites Web, c’est donc un exploit incroyable de stabilité que de résister à une attaque DDoS aussi puissante.
Google Cloud Armor protège les applications (couche 7) et les sites Web contre les attaques Internet de ce type en utilisant régulièrement des techniques d’équilibrage de charge qui permettent aux services Web de continuer à fonctionner même face à ces défis. Alors que Cloud Armor affirme pouvoir prendre en charge plus d’un million de requêtes par seconde, il est parvenu cette fois-ci à gérer ce qui serait normalement une charge écrasante de 46 millions.
L’attaque a commencé à 18 h 45, heure française, le 1er juin, et a atteint son apogée en 10 minutes environ, soit 76 % de plus que le record précédemment annoncé. Google indique que Cloud Armor avait déjà détecté l’attaque DDoS et recommandé une règle au client pour bloquer l’attaque, ce qui a bien fonctionné.
Après quelques minutes, les demandes ont commencé à baisser, peut-être lorsque le pirate a reconnu que sa tentative avait échoué.
Les attaques DDoS augmentent de manière exponentielle
Google propose une protection adaptative qui analyse les schémas de trafic normaux afin de disposer d’une base de comparaison. Cela a permis une détection précoce et une action rapide pour bloquer l’attaque avant qu’elle ne cause des perturbations.
Malheureusement, Google signale que le volume des attaques DDoS augmente de manière exponentielle, alimentées par des armées de robots malveillants, de sorte que ce record pourrait ne pas tenir longtemps.