Google утверждает, что остановил одну из крупнейших когда-либо зарегистрированных атак распределенного отказа в обслуживании (DDoS).
В Сообщение блога (откроется в новой вкладке)старший менеджер по продуктам Cloud Armor Эмиль Кинер и технический руководитель Сатья Кондуру, заявили, что их инструмент остановил DDoS-атаку HTTPS уровня 7, которая достигла 46 миллионов запросов в секунду (RPS), что на 76% больше по сравнению с предыдущим рекордсмен.
«Чтобы дать представление о масштабах атаки, это все равно, что получать все ежедневные запросы к Википедии (одному из 10 самых посещаемых веб-сайтов в мире) всего за 10 секунд», — поясняется в блоге.
Используемые узлы выхода Tor
Атака достигла своего пика примерно через десять минут, но продолжалась более часа (69 минут). Исследователи предполагают, что злоумышленники остановились, когда увидели, что их усилия не приводят к желаемому результату.
С технической стороны кажется, что ботнет, использованный в атаке, был относительно мощным. Всего было использовано 5256 исходных IP-адресов из 132 стран.
Атака использовала зашифрованные запросы (HTTPS), а это означает, что для генерации потребовались дополнительные вычислительные ресурсы — это было довольно дорого. Почти четверть (22%) всех исходных IP-адресов (1169) соответствовали конечным точкам выходных узлов Tor. (откроется в новой вкладке)хотя объем их запросов составлял всего 3% от всего трафика атак.
«Хотя мы считаем, что участие Tor в атаке было случайным из-за характера уязвимых сервисов, даже при 3% пика (более 1,3 миллиона запросов в секунду) наш анализ показывает, что узлы выхода Tor могут отправлять значительный объем нежелательного трафика. к веб-приложениям и сервисам», — добавили они.
На первые четыре страны приходится почти треть (31%) всего трафика атак.
Эксперты Google не смогли точно подтвердить, кто стоит за атакой, но у них сложилось впечатление, что это была работа Мериса, учитывая, что географическое распространение и типы незащищенных сервисов, использованных в атаке, соответствуют ее шаблонам.
