Google hat gerade den größten HTTPS-DDoS-Angriff der Geschichte vereitelt

Eskere Guru

Google hat bestätigt, dass einer seiner Cloud-Kunden das Ziel des größten HTTPS -DDoS-Angriffs (Distributed Denial-of-Service) war, der jemals gemeldet wurde.

Wie von Bleeping Computer berichtet , war ein Cloud Armor-Client das Ziel eines Angriffs, der zu Spitzenzeiten 46 Millionen Anfragen pro Sekunde (RPS) erreichte.

Eine Darstellung eines Hackers, der mithilfe von Code in ein System eindringt.

Die oben genannte Zahl bedeutet, dass es sich um den größten Angriff dieser Art in der Geschichte handelt – es ist mehr als das Doppelte des vorherigen Rekordhalters (um fast 80 % gestiegen, um genau zu sein); ein 26-Millionen-RPS-Versuch, der im Juni von Cloudflare blockiert wurde .

Der jüngste Vorfall begann am 1. Juni mit dem ursprünglichen Ziel, 10.000 RPS an den HTTP/S-Load-Balancer zu leiten. Innerhalb von acht Minuten verzehnfachte sich diese Zahl auf 100.000 RPS und löste Googles Cloud Armor Protection aus, indem eine Warnung erstellt wurde, die aus Verkehrsanalysedaten abgeleitet wurde.

Sobald die Zehn-Minuten-Marke erreicht war, wurden beispiellose 46 Millionen Anfragen pro Sekunde an das Opfer gesendet.

Diese Zahlen sagen vielleicht nicht viel für diejenigen, die mit der Natur von HTTPS-DDoS-Angriffen nicht vertraut sind, aber als Referenz gab Google an, dass es gleichbedeutend damit sei, alle täglichen Anfragen, die Wikipedia erhält, innerhalb von 10 Sekunden zu erhalten.

Da das Ziel die von Cloud Armor empfohlene Regel für diese Situation erfüllte, konnten seine Operationen ohne Beeinträchtigung fortgesetzt werden.

Eine Darstellung eines Hackers, der einen Laptop verwendet.

Die schiere Menge an Datenverkehr, die an den Cloud-Dienst gesendet wurde, dauerte mehr als eine Stunde. „Vermutlich hat der Angreifer wahrscheinlich festgestellt, dass er nicht die gewünschte Wirkung hatte, während er erhebliche Kosten für die Ausführung des Angriffs verursachte“, sagte Google in seinem Bericht.

Forscher von Google erklärten, dass der Datenverkehr des HTTPS-DDoS-Vorfalls über 5.256 IP-Adressen in 132 Ländern geliefert wurde. Und es wurde nicht von einem Amateur durchgeführt; Aufgrund der Verwendung verschlüsselter Anfragen (HTTPS) hätten die an der Operation beteiligten Geräte theoretisch durch leistungsstarke Rechenressourcen unterstützt werden können.

Was die spezifische Art von Malware betrifft, die mit dem Angriff verbunden ist, konnte Google keinen genauen Namen identifizieren. Die Analyse, woher der Angriff kam, weist jedoch auf die Beteiligung von Mēris hin, einem Botnet hinter zwei früheren DDoS-Rekordhaltern (17,2 Millionen RPS bzw. 21,8 Millionen RPS).

Vor dem Bericht von Google über den neuen Rekord wurde der größte HTTPS-DDoS-Angriff in der Geschichte – der über ein Botnetz von 5.067 Geräten durchgeführt wurde – vom DDoS-Abwehrunternehmen Cloudflare aufgezeichnet .

DDoS-Angriffe im Allgemeinen nehmen zu, wobei Cloudflare allein im vierten Quartal 2021 einen Anstieg solcher Vorfälle um 175 % meldet . Microsoft selbst hat es geschafft, den größten DDoS-Angriff aller Zeiten (nicht zu verwechseln mit HTTPS-DDoS) zu verhindern , der 3,47 Terabit pro Sekunde erreichte.