Google twierdzi, że złagodziło atak DDoS 2,54 Tb / s w 2017 r., największy znany do tej pory

Google ujawnia nieznany wcześniej atak DDoS.

Zespół Google Cloud ujawnił dziś wcześniej nieujawniony atak DDoS wymierzony w usługę Google we wrześniu 2017 r., Który osiągnął prędkość 2,54 Tb / s, co czyni go największym zarejestrowanym atakiem DDoS.

W oddzielnym raporcie opublikowanym w tym samym czasie, Google Threat Threat Analysis Group (TAG), zespół bezpieczeństwa Google, który analizuje grupy zagrożeń high-end, powiedział, że atak został przeprowadzony przez agenta zagrożeń sponsorowanych przez państwo.

Badacze TAG twierdzą, że atak pochodził z Chin, pochodząc z sieci czterech chińskich dostawców usług internetowych (ASN 4134, 4837, 58453 i 9394).

Damian Menscher, inżynier ds. Niezawodności zabezpieczeń w Google Cloud, powiedział, że szczyt 2,54 Tb / s był „zwieńczeniem sześciomiesięcznej kampanii”, w której wykorzystano różne metody ataków w celu zahamowania infrastruktury serwerowej Google.

Menscher nie ujawnił, które usługi były celem.

Atakujący użył kilku sieci do sfałszowania 167 Mpps (milionów pakietów na sekundę) do 180 000 ujawnionych serwerów CLDAP, DNS i SMTP, które następnie wysłałyby duże odpowiedzi do Google.

To pokazuje, jakie ilości danych może osiągnąć atakujący z dużymi zasobami: był to czterokrotnie większy atak niż rekordowy atak botnetu Mirai o przepustowości 623 Gb / s przeprowadzony rok wcześniej.

Co więcej, ten atak jest również większy niż atak DDoS 2,3 Tb / s wymierzony w infrastrukturę AWS firmy Amazon w lutym tego roku.

Pomimo trzymania ataku w tajemnicy przez trzy lata, Google ujawnił dziś incydent z różnych powodów.

Zespół Google TAG chciał podnieść świadomość na temat rosnącej tendencji grup hakerów w państwach członkowskich nadużywających ataków DDoS w celu zakłócenia celów.

Zespół Google Cloud chciał również uświadomić, że ataki DDoS będą się nasilać w najbliższych latach, wraz ze wzrostem przepustowości Internetu.

W raporcie opublikowanym w środę, firma Equinix z centrów danych przewidziała wzrost o około 45% (~ 16.300 + Tbps) globalnej przepustowości połączeń międzysieciowych do 2023 roku.

Źródła: