Google отразил крупнейшую DDoS-атаку в истории

Сервис Google Cloud 18 августа заявил , что заблокировала DDoS-атаку, которая достигла пика в 46 млн. запросов в секунду (RPS), что сделало эту атаку крупнейшей из зарегистрированных на сегодняшний день.

Атака произошла 1 июня и была нацелена на неназванного клиента Google Cloud Armor. Для сравнения, эта атака на 76% больше, чем июньская DDoS-атака на Cloudflare с 26 миллионами запросов в секунду .

По словам Google Cloud, эта DDoS-атака сравнима с тем, что получать все ежедневные запросы к Википедии (одному из 10 самых посещаемых сайтов в мире) всего за 10 секунд.

Атака началась около 9:45 и в течение 69 минут постепенно увеличивалась, достигнув максимума в 46 млн. RPS в 10:18 по тихоокеанскому времени.

Большой объем трафика исходил от 5 256 IP-адресов из 132 стран, причем Бразилия, Индия, Россия и Индонезия составили 31% всех запросов. 22% IP-адресов (1 169) соответствовали выходным узлам TOR, но отвечали всего за 3% трафика атаки.

По словам Google, атака использовала зашифрованные HTTPS-запросы, для генерации которых потребовались бы дополнительные вычислительные ресурсы. Географическое распределение и типы незащищенных сервисов, используемых для проведения атаки, соответствуют ботнету Mēris, который в сентябре 2021 года провел DDoS-атаку на Яндекс с более 20 млн. RPS .