Un client de la branche cloud d'une entreprise géante a enregistré un nouveau record de connexions malveillantes atteignant le trafic quotidien de Wikipédia en moins de 10 secondes.
Croire qu'un pirate a lancé un défi. Le service cloud de Google a enregistré la plus grande attaque par déni de service de l'histoire avec 46 millions de requêtes par seconde. Le record enregistré précédemment était de 26 millions de requêtes par secondepour les clients du groupe Cloudflare, il y a à peine deux mois.
L'attaque aurait eu lieu le 1er juin 2022,et a été révélée pour la première fois dans un rapport de Google le 18 août. Le client d'entreprise de Cloud Armor a subi un tsunami de connexions pendant 69 minutes. . Dans un aperçu de l'ampleur de l'attaque, Google a déclaré que cela équivalait à envoyer toutes les requêtes quotidiennes de Wikipédia en seulement 10 secondes. Le groupe n'a pas communiqué le nom de la victime.
Les attaques DDoS (ou déni de service) sont le moyen le plus simple de perturber des sites. Détournez-les pour que tous les ordinateurs se connectent au même serveur en même temps jusqu'à ce qu'il sature. Les attaques DDoS sont devenues une arme très accessible pour harceler les entreprises et les institutions.
Le trafic a augmenté progressivement, atteignant un pic de 46 millions de requêtes par seconde. Les outils de Cloud Armor ont bloqué les pirates pendant une heure avant qu'ils n'abandonnent. "Bien queaient engagé des coûts importants, ils ont probablement estiméqu'ils n'obtenaient pas les avantages escomptés", indique le rapport.
Hit du puissant botnet Meris
Les chercheurs de Google affirment que le trafic est réparti sur 5 256 spreads dans 132 pays Provenant uniquement d'adresses IP - DDos les attaques pourraient dépasser 20 000 appareils et manipuler des requêtes cryptées (HTTPS). Une autre caractéristique de cette opération est l'utilisation du nœud de sortieTor. Il s'agit d'une faille réseau utilisée pour accéder au darknet afin d'acheminer le trafic.
Le logiciel malveillant à l'origine de l'attaque n'a pas encore été identifié, mais la répartition géographique des services utilisés pointe vers Mēris, un puissant botnet responsable desattaques DDoS. a atteint un pic de 17,2 millions RPS (requêtes par seconde), et atteindra 21,8 millions de RPS en 2021, établissant deux records en une seule journée.
Le botnet Mēris, appelé "Pest" en letton, redirige le trafic vers des appareils commerciaux infectés tels que des routeurs Wi-Fi. Le nom peut être dérivé del'une des attaques répertoriées contre le moteur de recherche russe Yandex, qui utilisait principalement des produits informatiques de la société lettone MikroTik.
