Mamy sierpień, jednak Google "pochwaliło się" tym dopiero teraz. Gigant twierdzi, że w czerwcu udało mu się zatrzymać największy dotąd atak typu DDoS (distributed-denial-of-service) w historii. Jeżeli wierzyć źródłom Google, był on o co najmniej 76% większy od podobnego ataku, który był oparty na protokole HTTPS.
Atak zatrzymany przez Google miał generować w szczytowym momencie aż 46 milionami żądań na sekundę do usług giganta. Do czego można to porównać? Wyobraźcie sobie, że Reddit musi odebrać (i zareagować na nie) żądania z całego dnia w zaledwie 10 sekund. Tak zmasowany atak powoduje wyłączenie usług, a nawet fizyczne uszkodzenie urządzeń i utracenie ich konfiguracji. Przywrócenie infrastruktury do stanu używalności może trwać całkiem długo - natomiast w świecie internetowym każda chwila jest na wagę złota. Z atakiem poradził sobie mechanizm Cloud Armor od Google, który analizuje ruch już na wczesnym etapie przeprowadzonego ataku i odpowiada za wdrażanie szczególnych metod ochrony, a także powiadamianie klientów o zagrożeniu.
Cloud Armor zatem w szczytowym momencie zwyczajnie zablokował źródło złośliwego ruchu internetowego przed tym, jak doszło do jakichkolwiek szkód. Zazwyczaj w ataku DDoS chodzi o to, by spowolnić działanie witryny lub uczynić ją niedostępną przez jak najdłuższy czas. Jest to bardzo złośliwy i trudny do "wybronienia" typ ataku polegający na zalaniu usługi lub witryny przez zalanie ją fałszywym ruchem przekraczającym jej możliwości w zakresie infrastruktury. Mechanizm Cloud Armor ma za zadanie rozpoznawać i wdrażać kolejne rozwiązania w kontekście ochrony.
W początkowej fazie ataku, atak generował 100 000 zapytań do serwera. Jednak w ciągu dwóch minut wzrósł on aż do 46 milionów zapytań, bijąc poprzednie rekordy na głowę. Mimo ogromnej ilości żądań do usług, Cloud Armor dał radę zablokować złośliwy ruch i po nieco ponad godzinie, wszystko się zakończyło. Warto odnotować fakt, iż do ataku przyczyniło się 5 256 źródłowych IP ze 132 krajów. To dosyć ciekawa cecha - postarano się o to, by automatyczne mechanizmy blokujące ataki DDoS miały problemy z tym, aby zatrzymać zmasowaną akcję.
Google wysnuło również przypuszczenia dotyczące źródła ataku: ten DDoS pochodził z botnetu Meris, który składał się z setek tysięcy routerów i modemów internetowych. W jaki sposób te urządzenia oraz lokalizacje w Internecie "wycelowały swoje działa" w Google? Zainfekowane strony oraz urządzenia zwyczajnie zostały zaprzęgnięte do wysłania ogromnej ilości żądań przez cyberprzestępców. Warto podkreślić fakt, iż Meris używano już wcześniej do podobnych ataków - był ponadto powiązany z dużym incydentem DDoS na rosyjską wyszukiwarkę Yandex: wtedy generowano 22 milionów zapytań na sekundę.
Przed ataki DDoS trudno jest się chronić - natomiast to, co przydarzyło się Google i sukces Cloud Armor wskazuje jasno: osiągamy sukcesy na tym polu i zarządcy stron oraz usług obawiający się DDoS-ów mogą przynajmniej trochę odetchnąć. Widać jednak, że i cyberprzestępcy nie próżnują - pobite rekordy świadczą o ogromnej determinacji osób, które mają niekoniecznie dobre zamiary.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
