Google zmařil největší HTTPS DDoS útok v dosavadní historii

Výše uvedené číslo znamená, že jde o vůbec největší útok tohoto typu v historii – oproti největšímu předchozímu evidovanému útoku je více než dvojnásobný (přesněji je větší téměř 80 o %). Předchozí největší pokus o útok, který měl asi 26 milionů RPS, zablokovala společnost Cloudflare.

Nejnovější incident začal 1. června s počátečním cílem nasměrovat 10 000 RPS směrem k zařízení typu HTTP/S Load Balancer. Během osmi minut se číslo zvýšilo desetinásobně na 100 000 RPS, což spustilo ochranu Cloud Armor společnosti Google vytvořením výstrahy odvozené z analýzy provozu.

Po dosažení desetiminutové hranice bylo směrem k oběti odesláno bezprecedentních 46 milionů požadavků za sekundu. Pro ilustraci velikosti útoku Google uvedl, že množství dotazů se rovnalo příjmu všech denních požadavků, které obdrží Wikipedie, nahuštěných do 10 sekund. Díky ochraně Google Cloud Armor pro tuto situaci však mohl napadený subjekt pokračovat v provozu, aniž by byl ovlivněn. Zasílání obrovského množství dotazů na napadené servery přitom trvalo déle než hodinu.

Výzkumníci společnosti Google uvedli, že útok byl veden z 5 256 IP adres ze 132 zemích. Vzhledem k použití šifrovaných požadavků (HTTPS) je zřejmé, že za útokem stáli profesionálové a zařízení zapojená do operace mohla mít teoreticky k dispozici i velmi výkonné prostředky.

Společnost Google však doposud nebyla schopna určit přesný název malwaru spojeného s útokem. Nicméně analýza místa, odkud se útok vynořil, naznačuje zapojení sítě Mēris, která stojí za dvěma předchozími rekordmany DDoS (17,2 milionu RPS a 21,8 milionu RPS).

Obecně jsou útoky typu DDoS aktuálně na vzestupu – během čtvrtého čtvrtletí roku 2021 hlásila společnost Cloudflare jejich 175% nárůst.