+

Корпорация сообщила, что подверглась DDoS-атаке по протоколу HTTPS, которая достигла мощности 46 миллионов запросов в секунду. На текущий момент это самая масштабная DDoS-атака такого типа в истории. И почти в 2 раза больше предыдущего рекорда в 26 миллионов.

Атака на Google началась утром 1 июня первоначально нацеленная на балансировщик нагрузки HTTP/S одного из клиентов Google Cloud, и поначалу ее мощность составляла всего 10 000 запросов в секунду. Уже через восемь минут эта атака усилилась до 100 000 запросов, вызвав срабатывание Google Cloud Armor Protection. Еще через две минуты атака достигла своего пика в 46 миллионов запросов в секунду.

+

В общей сложности DDoS продолжался 69 минут.

Чтобы описать масштабы случившегося, инженеры Google пишут, что «эта атака была эквивалентна получению всех ежедневных запросов к Wikipedia всего за 10 секунд».

Исследователи считают, что за этой атакой стоял ботнет Mēris, уже известный по другим громким инцидентам. К примеру, осенью прошлого года он атаковал корпорацию «Яндекс» на тот момент установив рекорд по мощности DDoS-атак: 21,8 запросов в секунду.

Вместе с тем трафик атаки исходил всего с 5256 IP-адресов, разбросанных по 132 странам мира, и эксплуатировал HTTPS, то есть устройства, отправлявшие запросы, имеют вычислительные ресурсы.

Еще одной отличительной чертой этой атаки стало использование выходных узлов Tor.

Однако для DDoS анонимная сеть была мало эффективна — 22% источников направляли запросы через сеть Tor, на их долю приходилось всего около 3% от общего трафика атаки.

Не смотря на все старания злоумышленники не достигли своей цели