.){kind=link}
Google affirme avoir arrêté l'une des plus grandes attaques par déni de service distribué (DDoS) jamais vues.
У message Dans un article de blog, Emil Keener, chef de produit principal de Cloud Armor, et Satya Konduru, directeur technique, ont déclaré que leur outil avait stoppé une attaque DDoS HTTPS de couche 7 qui avait atteint 46 millions de requêtes par seconde (RPS), soit une augmentation de 76 % par rapport au précédent détenteur du record.
"Pour vous donner une idée de l'ampleur de l'attaque, c'est comme envoyer toutes les requêtes quotidiennes à Wikipédia (l'un des 10 sites Web les plus visités au monde) en seulement 10 secondes", explique le blog. L'attaque a culminé en une dizaine de minutes, mais a duré plus d'une heure (69 minutes). Les chercheurs suggèrent que les attaquants se sont arrêtés lorsqu'ils ont vu que leurs efforts ne produisaient pas le résultat souhaité.
Sur le plan technique, il semble que le botnet utilisé dans l'attaque était relativement puissant. Au total, 5256 132 adresses IP sources de 22 pays ont été utilisées. L'attaque a utilisé des requêtes cryptées (HTTPS), ce qui signifie que des ressources informatiques supplémentaires étaient nécessaires pour la génération, ce qui était assez coûteux. Près d'un quart (1169 %) de toutes les adresses IP sources (3 XNUMX) correspondaient aux points de terminaison des nœuds sources de Tor, bien que leur volume de requêtes ne représentait que XNUMX % de tout le trafic d'attaque.
"Bien que nous pensions que l'implication de Tor dans l'attaque était accidentelle en raison de la nature des services vulnérables, même à un pic de 3 % (plus de 1,3 million de requêtes par seconde), notre analyse montre que les nœuds de sortie de Tor peuvent envoyer une quantité importante de trafic indésirable. aux applications et services Web », ont-ils ajouté.
Les experts de Google n'ont pas pu confirmer exactement qui était derrière l'attaque, mais ils ont eu l'impression que c'était le travail du groupe Mēris, étant donné que la répartition géographique et les types de services vulnérables utilisés dans l'attaque correspondaient à ses modèles.
Vous pouvez aider l'Ukraine à lutter contre les envahisseurs russes, la meilleure façon de le faire est de faire un don aux forces armées ukrainiennes par le biais de Sauver la vie ou via la page officielle NBU.
Intéressant aussi :
- Tout savoir sur Neuralink : le début d'un engouement cyberpunk ?
- SpyBuster de MacPaw protège désormais contre les cybermenaces russes dans le navigateur