Компания Google сообщила, что она недавно заблокировала большую DDoS-атаку на основе HTTPS протокола, с частотой обращений в 46 миллионов за одну секунду.
Специалисты Google утверждают, что на нынешнее время, это самая мощная DDoS-атака 7 уровня. Чтобы понять все масштабы подобной атаки, её можно сравнить с размерами получаемых ежедневных обращений в энциклопедию «Википедия», только скорость всех этих запросов сужается всего до 10 секунд.
*График DDoS-атак с максимальной скоростью в 46 миллионов.
Первая атака началась в девять утра и имела скорость в десять тысяч обращений, она была направлена на протокол HTTP/S Load Balancer. Сразу же облачная защита Google обнаружила атаку и сгенерировала уведомление об опасности, предупредив своего клиента. Уже через восемь минут атака выросла до ста тысяч запросов в секунду, а ещё через две она поднялась на высоту в 46 миллионов за секунду (RPS Requests Per Second).
Так как защита Cloud Armor заранее блокировала атакующий трафик, целевая рабочая загруженность продолжала работать в обычном режиме. В течение следующих нескольких минут атака пошла на спад и закончилась через семьдесят минут.
Не считая большого объёма трафика, у этой атаки были и другие любопытные особенности. В ней принимало участие 5256 исходных IP-адресов из 132 стран и 1169 адресов совпадали с выходными узлами Tor.
Вся эта атака соответствовала семейству Mēris. В настоящий момент она способна перегрузить практически любую сетевую инфраструктуру, включая некоторые сети высокой надежности. Главный признак ботнета Mēris – чудовищный показатель RPS.
Атака была остановлена на границе сети Google, а вредоносные запросы были заблокированы в восходящем направлении от приложения клиента.
В результате Adaptive Protection смогла обнаружить DDoS-атаку на раннем этапе ее жизненного цикла, проанализировать входящий трафик и создать предупреждение с рекомендуемым защитным правилом — и всё это до того, как атака усилилась.
Эксперты предупреждают, что с каждым разом DDoS-атаки становятся более мощными и совершаются намного чаще. Из-за них испытывают проблемы не только обычные пользователи, но и банковские учреждения, официальные и государственные организации.
