Suivez-nous

Cybersécurité

Google a contré la plus puissante cyberattaque de l’histoire

Un client de Google Cloud a reçu l’équivalent du nombre de requêtes journalier de Wikipédia en une dizaine de secondes. Mais il n’y a pas eu de panne.

Publié le

 

Par

Google
© Presse-citron

Parmi les attaques informatiques les plus courantes, il y a les attaques par DDoS ou par déni de service distribué qui consistent à bombarder un service en ligne de requêtes afin de rendre celui-ci hors service. Mais fort heureusement, les protections disponibles pour faire face à ce type d’attaque sont également de plus en plus évoluées.

Par exemple, au mois de juin, Cloudflare a indiqué avoir pu mitiger une attaque de grande ampleur qui ciblait l’un des clients de son offre gratuite. Il s’agissait d’une attaque de DDoS HTTPS (le fait qu’il s’agisse d’une attaque HTTPS nécessite plus de moyens) qui a envoyé 212 millions de requêtes en 30 secondes.

Google parvient à contrer une attaque DDoS HTTPS à 46 millions de requêtes par seconde

Et récemment, Google a évoqué un nouveau record. Le premier juin, un client de son service Google Cloud a été la cible d’une attaque DDoS HTTPS avec un pic de 46 millions de requêtes par seconde. D’après les explications de la firme de Mountain View, c’est la plus importante attaque de ce type jamais enregistrée et elle était 76 % plus importante que celle qui a été contrée par Cloudflare.

Pour nous donner une idée de l’importance de cette attaque, Google explique que c’est comme recevoir le nombre journalier de requêtes de Wikipédia (l’un des 10 sites les plus visités dans le monde) en seulement 10 secondes.

Mais fort heureusement pour le client ciblé, les systèmes de protection de Google ont été en mesure de contrer cette puissante attaque DDoS. La protection Cloud Armor de Google Cloud a été capable de détecter cette attaque très tôt, ce qui a permis le déclenchement de mécanismes de protection.

« Cloud Armor a alerté le client avec une règle de protection recommandée qui a ensuite été déployée avant que l’attaque ne prenne toute son ampleur. Cloud Armor a bloqué l’attaque en veillant à ce que le service du client reste en ligne et continue à servir ses utilisateurs finaux », assure la firme de Mountain View.

« L’équipe de sécurité réseau de notre client a déployé la règle recommandée par Cloud Armor dans sa politique de sécurité, et elle a immédiatement commencé à bloquer le trafic d’attaque », raconte également Google. « Dans les deux minutes qui ont suivi, l’attaque a commencé à monter en puissance, passant de 100 000 rps à un pic de 46 millions de rps. »

Selon Google, la taille des attaques va continuer à évoluer

Puis, comme Cloud Armor bloquait déjà le trafic d’attaque, le site du client a continué à fonctionner normalement. L’intensité de l’attaque a ensuite progressivement baissé, se terminant finalement 69 minutes.

« Vraisemblablement, l’attaquant a probablement déterminé qu’il n’avait pas l’impact souhaité tout en engageant des dépenses importantes pour exécuter l’attaque », estime Google.

Et si l’ampleur de cette attaque, dont un client de Google Cloud était la cible, est impressionnante, la firme prédit que la taille des attaques informatiques va continuer à évoluer. Ainsi, celle-ci la firme met en lumière la mise en place de protections adéquates, comme celles proposées par son offre cloud.

Actus Cyber-sécurité

Bons plans VPN

Les meilleurs VPN

ExpressVPN
1
CyberGhost
2
NordVPN
3