Google объявил, что 1 июня клиент Google Cloud Armor стал жертвой DDoS-атаки. Это была самая крупная DDoS-атака 7-го уровня, о которой сообщалось на сегодняшний день, и она была как минимум на 76% больше, чем предыдущий рекорд. DDoS-атаки HTTPS достигли пика в 46 миллионов запросов в секунду. Это эквивалентно получению всех ежедневных запросов, отправленных в Википедию, в течение 10 секунд.
46 миллионов запросов в секунду
Трафик на ранней стадии жизненного цикла атаки был обнаружен и проанализирован Cloud Armor Adaptive Protection. Клиент был предупрежден о развертывании рекомендуемых защитных правил. После развертывания атака достигла своего полного размаха. Атака была заблокирована Cloud Armor, а сайт клиента остался в сети и продолжил работу.
В 9:45 по тихоокеанскому времени 1 июня атака началась с 10 000 запросов в секунду, нацеленных на балансировщик нагрузки HTTP (S) клиента . В течение восьми минут атака увеличилась до 100 000 запросов в секунду. Cloud Armor Adaptive Protection оценил трафик по нескольким функциям и атрибутам, обнаружил атаку и сгенерировал предупреждение, содержащее сигнатуру атаки. Предупреждение также включало рекомендуемое правило для блокировки вредоносной подписи.
Google также поделился другими примечательными характеристиками атак. В атаке участвовало 5256 исходных IP-адресов из 132 стран. Атака использовала зашифрованные запросы, что затрудняет их создание злоумышленниками. Примерно 22% исходных IP-адресов исходили от выходных узлов Tor.
В Google рассказали:
«Размеры атак будут продолжать расти, а тактика будет развиваться. Чтобы быть готовым, Google рекомендует использовать стратегию глубокоэшелонированной защиты, развертывая средства защиты и элементы управления на нескольких уровнях вашей среды и сети поставщиков вашей инфраструктуры, чтобы защитить ваши веб-приложения и службы от целевых веб-атак. Эта стратегия включает в себя моделирование угроз для понимания поверхностей атак ваших приложений, разработку упреждающих и реактивных стратегий для их защиты, а также проектирование ваших приложений с достаточными возможностями для управления непредвиденным увеличением объема трафика. »