Η επίθεση ήταν 76% πιο ισχυρή από την επίθεση HTTPS DDoS που έπληξε το Cloudflare τον Ιούνιο.
Η Google λέει ότι πρόσφατα απέτρεψε τη μεγαλύτερη επίθεση HTTPS DDoS στην ιστορία από την κατάργηση των υπηρεσιών διαδικτύου ενός πελάτη που φιλοξενούνται μέσω Google Cloud .
Το περιστατικό συνέβη την 1η Ιουνίου και οδήγησε σε επίθεση DDoS που κορυφώθηκε στα 46 εκατομμύρια αιτήματα ανά δευτερόλεπτο χρησιμοποιώντας αιτήματα που βασίζονται σε HTTPS. «Αυτό είναι το μεγαλύτερο Layer 7 DDoS που έχει αναφερθεί μέχρι σήμερα», σύμφωνα με τον υπεύθυνο προϊόντων της Google, Emil Kiner και τον τεχνικό επικεφαλής Satya Konduru.
«Για να δώσουμε μια αίσθηση της κλίμακας της επίθεσης, είναι σαν να λαμβάνουμε όλα τα καθημερινά αιτήματα στη Wikipedia (ένας από τους 10 κορυφαίους ιστότοπους που έχουν υποστεί επισκεψιμότητα στον κόσμο) σε μόλις 10 δευτερόλεπτα», πρόσθεσαν.
Η επίθεση ήταν επίσης περίπου 76% πιο ισχυρή από την επίθεση των 26 εκατομμυρίων RPS που αντιμετώπισε το Cloudflare τον ίδιο μήνα, τον προηγούμενο κάτοχο του ρεκόρ για τη μεγαλύτερη επίθεση HTTPS DDoS. (Τον Ιανουάριο, η Microsoft υπερασπίστηκε μια επίθεση DDoS που έσπασε ρεκόρ στα 3,47 Tbps, αλλά η επίθεση χρησιμοποίησε μια « ογκομετρική(Ανοίγει σε νέο παράθυρο)” μέθοδος για να βομβαρδίσετε το δίκτυο, τοποθετώντας το σε διαφορετική κατηγορία επίθεσης DDoS.)
Οι επιθέσεις DDoS έχουν σχεδιαστεί για να χτυπήσουν έναν ιστότοπο ή μια υπηρεσία εκτός σύνδεσης βομβαρδίζοντας τον προορισμό με μια πλημμύρα κίνησης ιστού. Το περιστατικό του Ιουνίου εναντίον του πελάτη του Google Cloud ξεκίνησε αρχικά ως επίθεση που αποτελούταν από περισσότερα από 10.000 αιτήματα ανά δευτερόλεπτο πριν κλιμακωθεί σε 100.000 RPS οκτώ λεπτά αργότερα.
Σε απάντηση, το σύστημα anti-DDoS Cloud Armor της Google εντόπισε αμέσως την επίθεση και δημιούργησε μια ειδοποίηση, η οποία άρχισε να μπλοκάρει τις πηγές της κακόβουλης κυκλοφορίας ιστού. «Στα δύο λεπτά που ακολούθησαν, η επίθεση άρχισε να αυξάνεται, αυξάνοντας από 100.000 RPS σε 46 εκατομμύρια RPS», ανέφερε η εταιρεία.
Ωστόσο, η τεράστια αύξηση της επισκεψιμότητας απέτυχε να διακόψει το Google Cloud. «Δεδομένου ότι το Cloud Armor εμπόδιζε ήδη την κίνηση επίθεσης, ο φόρτος εργασίας του στόχου συνέχισε να λειτουργεί κανονικά», πρόσθεσε η εταιρεία. «Τα επόμενα λεπτά, η επίθεση άρχισε να μειώνεται σε μέγεθος, και τελικά έληξε 69 λεπτά αργότερα στις 10:54 π.μ. Πιθανώς ο επιτιθέμενος πιθανότατα έκρινε ότι δεν είχε τον επιθυμητό αντίκτυπο ενώ έκανε σημαντικά έξοδα για την εκτέλεση της επίθεσης».
Η εταιρεία υποπτεύεται ότι το DDoS προήλθε από το botnet Meris , το οποίο αποτελείται από εκατοντάδες χιλιάδες μολυσμένους δρομολογητές και μόντεμ Διαδικτύου, πολλά από τα οποία ανήκουν στη MikroTik. Το botnet πιθανότατα δημιουργήθηκε χάρη σε ευπάθεια(Ανοίγει σε νέο παράθυρο)σε προϊόντα MikroTik που μπορούν να επιτρέψουν σε έναν χάκερ να αναλάβει εξ αποστάσεως τις συσκευές.
Το botnet της Meris έχει επίσης συνδεθεί(Ανοίγει σε νέο παράθυρο)σε άλλα σημαντικά περιστατικά DDoS, συμπεριλαμβανομένης μιας επίθεσης 22 εκατομμυρίων RPS που έπληξε τη ρωσική εταιρεία Yandex πέρυσι. Η πρόσφατη επίθεση στην Google δείχνει ότι το botnet Meris μπορεί να δημιουργήσει ακόμη μεγαλύτερη δύναμη πυρός. Ωστόσο, ακόμα κι έτσι, δεν ήταν αρκετό για να προβληματίσει τις υπηρεσίες cloud του γίγαντα αναζήτησης.
Για να σταματήσει την επίθεση, η Google λέει ότι το σύστημά της Cloud Armor μπορεί να δημιουργήσει ένα «βασικό μοντέλο των κανονικών προτύπων κυκλοφορίας» στον ιστότοπο ενός πελάτη. Το ίδιο σύστημα έχει επίσης μια «ικανότητα περιορισμού ρυθμού» που μπορεί να επιτρέψει στον πελάτη να περιορίσει προσεκτικά την κακόβουλη κυκλοφορία ιστού, χωρίς να επηρεάσει τα νόμιμα αιτήματα ιστοτόπου.
Η εταιρεία μοιράστηκε λεπτομέρειες σχετικά με την επίθεση τόσο για να προειδοποιήσει την τεχνολογική κοινότητα όσο και για να προσελκύσει εταιρικούς πελάτες στις υπηρεσίες cloud της. «Με το Google Cloud Armor(Ανοίγει σε νέο παράθυρο), μπορείτε να προστατεύσετε τις εφαρμογές σας που αντιμετωπίζουν το Διαδίκτυο στην άκρη του δικτύου της Google και να απορροφήσετε την ανεπιθύμητη κίνηση μακριά από τις εφαρμογές σας», πρόσθεσε ο τεχνολογικός γίγαντας.
ΠΗΓΗ www.pcmag.com