Google s'est défendu avec succès contre la plus grande attaque DDoS de l'histoire, culminant à 398 millions de requêtes par seconde

Google a récemment contribué à atténuer la plus grande attaque par déni de service distribué (DDoS) jamais enregistrée. Cette série d'attaques s'est produite en août et a utilisé une nouvelle méthode de « réinitialisation rapide » HPPT/2 basée sur le multiplexage de flux. L'incident n'a duré que deux minutes mais a généré 398 millions de requêtes par seconde (rps) à son apogée.

Pour mettre cela en perspective, l’attaque a généré plus de requêtes que le nombre total de vues sur Wikipédia en septembre.

Google a déclaré être en mesure d'atténuer les attaques à la périphérie du réseau, garantissant que les services et les clients ne soient en grande partie pas affectés. Cette attaque se poursuit depuis août et, à mesure que l'équipe a appris plus de détails sur les méthodes utilisées, elle a pu mettre à jour les systèmes et renforcer les défenses.

Le géant de la recherche a déclaré que toute entreprise ou individu qui fournit des charges de travail basées sur HTTP sur Internet peut être en danger, et que les services, applications et API pouvant communiquer à l'aide du protocole HTTP/2 peuvent être vulnérables. Google a fourni un correctif pour l'attaque, identifiée comme CVE-2023-44487, avec un score de gravité de 7,5 sur 10.

Google a également publié un examen approfondi de la technique de réinitialisation rapide sur son blog cloud pour que les utilisateurs intéressés puissent en savoir plus :

https://cloud.google.com/blog/products/identity-security/google-cloud-mitigated-largest-ddos-attack-peaking-above-398-million-rps

Il convient de mentionner que Google n’est pas le seul géant de la technologie à réussir à atténuer ces nouvelles attaques. Amazon et Microsoft ont également pris des mesures contre les attaques à réinitialisation rapide ces derniers mois, et Cloudflare s'est également prononcé sur la question.

La plupart des attaques DDoS sont conçues pour perturber les sites Web et les services Internet. En inondant les serveurs de trafic, les attaquants peuvent submerger leurs cibles et causer toutes sortes de problèmes. Une minute ou deux d’indisponibilité peuvent sembler minimes, mais pour les grandes entreprises exécutant des applications critiques, cela peut constituer un énorme casse-tête.