Bộ phận đám mây của Google hôm thứ Năm đã tiết lộ rằng họ đã giảm thiểu một loạt các cuộc tấn công từ chối dịch vụ (DDoS) phân tán HTTPS, với đỉnh điểm là 46 triệu yêu cầu mỗi giây (RPS), khiến nó trở thành cuộc tấn công lớn nhất được ghi nhận cho đến nay.
Cuộc tấn công xảy ra vào ngày 1 tháng 6, nhắm vào một khách hàng giấu tên của Google Cloud Armor, lớn hơn 76% so với cuộc tấn công DDoS 26 triệu RPS do Cloudflare thực hiện hồi đầu tháng 6 này.
Emil Kiner và Satya Konduru của Google Cloud cho biết: “Để cho biết quy mô của cuộc tấn công, điều đó giống như việc nhận tất cả các yêu cầu hàng ngày tới Wikipedia (một trong 10 trang web được buôn bán nhiều nhất trên thế giới) chỉ trong 10 giây”.
Nó được cho là đã bắt đầu vào khoảng 9:45 sáng theo giờ Thái Bình Dương với 10.000 RPS, trước khi tăng lên 100.000 RPS 8 phút sau đó và tiếp tục tăng lên trong vòng hai phút để đạt mức cao nhất là 46 triệu RPS vào lúc 10:18 sáng theo giờ Thái Bình Dương. Tổng cộng, cuộc tấn công DDoS kéo dài tổng cộng 69 phút.
Google cho biết lượng truy cập cao bất ngờ bắt nguồn từ 5.256 địa chỉ IP đặt tại 132 quốc gia, trong đó riêng Brazil, Ấn Độ, Nga và Indonesia đã chiếm 31% tổng số yêu cầu tấn công.
22% địa chỉ IP (1.169) tương ứng với các nút thoát TOR, nhưng chỉ chịu trách nhiệm cho 3% lưu lượng tấn công.
Công ty lưu ý: “Cuộc tấn công đã tận dụng các yêu cầu được mã hóa (HTTPS). “Sự phân bố địa lý và các loại dịch vụ không an toàn được tận dụng để tạo ra cuộc tấn công phù hợp với dòng tấn công Mēris.”
Vào tháng 9 năm 2021, mạng botnet Mēris có liên quan đến một cuộc tấn công DDoS vào gã khổng lồ internet Yandex của Nga, đạt đỉnh 21,8 triệu RPS. Các phần của cơ sở hạ tầng của mạng botnet đã bị chìm vào cuối tháng 9 năm 2021.
.
