Bonjour à tous et bienvenue dans le ZDTech, le podcast quotidien de la rédaction de ZDNet. Je suis Pierre et aujourd’hui, je vais vous explicier comment Google recently succeeded in blocking nothing less than the biggest DDoS attack ever made today on the web.
Le 1er juin dernier est à marcer d’une pierre blanche pour le monde de la cybersécurité. The other day, Google Cloud, the cloud branch of the American giant, announced that it had protected one of its clients against the largest DDoS attack ever recorded. Mais avant d’en venir au sujet qui nous occupe aujourd’hui, peut-être puis-je suggester un petit rappel à l’attention des néophytes en matière d’attaques cyber.
A distributed denial of service attack, also called a DDoS attack, sees an attacker flooding the victim’s network or servers under a wave of internet requests if the infrastructure is quickly submerged by the number of access requests. Consequence: the victim’s services are slow, or even completely KO, which prevents legitimate users from accessing them.
46 million requests per second!
Or just 1er juin dernier, l’attaque DDoS déjouée par Google a kulminé à une bagatele de 46 million de requêtes per seconde (RPS). During 69 minutes of this day, the attackers bombarded the HTTP/S charge balancer of the victims of the request attack, starting with a wave of 10,000 RPS, then 100,000 RPS before hitting 46 million RPS.
According to Google, the attack came from 5,256 IP source addresses in 132 countries. Pour le géant américain, pas de doute, la redistribution geographique et les types de services non sécurisés utilisés pour generate l’attaquerespondent à la famille de botnets Méris. To recall, this last one, which appeared in 2021, mainly relied on MikroTik compromise routers and used them to launch attacks targeting the processing capabilities of the targeted servers.
Si l’attaque a pu être déjouée ce 1er juin, nul doute qu’une offensive de ce genre est appelle à se renouveler dans le futur. D’autant plus que la société Cloudflare alertait dès juillet dernier sur l’existence du successeur de Meris, baptisé Mantis, exploitant pour sa part non plus des routers compromis mais des machines virtualles et des serveurs hébergés par des sociétés de cloud computing. De quoi donner du travail aux acteurs de la cybersécurité dans les mois à venir…