Google cho biết gần đây họ đã chống lại cuộc tấn công DDoS HTTPS lớn nhất trong lịch sử (cuộc tấn công này mạnh hơn 76% so với cuộc tấn công DDoS vào CloudFlare vào tháng 6) nhắm vào dịch vụ lưu trữ của một khách hàng trên Google Cloud.
Sự cố xảy ra vào ngày 1 tháng 6 và dẫn đến một cuộc tấn công DDoS đạt đỉnh điểm là 46 triệu yêu cầu mỗi giây bằng cách sử dụng các yêu cầu dựa trên HTTPS.
“Đây là DDoS Lớp 7 lớn nhất được báo cáo cho đến nay,” theo giám đốc sản phẩm của Google Emil Kiner và trưởng nhóm kỹ thuật Satya Konduru.
“Để cho biết quy mô của cuộc tấn công thì nó giống như việc nhận tất cả các yêu cầu hàng ngày đến Wikipedia (một trong 10 trang web được truy cập nhiều nhất trên thế giới) chỉ trong 10 giây,” họ nói thêm.
Đáp lại, hệ thống chống DDoS Cloud Armor của Google ngay lập tức phát hiện cuộc tấn công và tạo ra một cảnh báo, bắt đầu chặn các nguồn của lưu lượng truy cập web độc hại. “Trong hai phút sau đó, cuộc tấn công bắt đầu gia tăng, tăng từ 100.000 RPS lên mức cao nhất là 46 triệu RPS,” công ty cho biết.
Công ty nghi ngờ DDoS đến từ mạng botnet Meris, được tạo thành từ hàng trăm nghìn bộ định tuyến và modem internet bị nhiễm mã độc, nhiều trong số đó thuộc về MikroTik. Mạng botnet có khả năng được tạo ra nhờ vào lỗ hổng bảo mật trong các sản phẩm MikroTik có thể cho phép tin tặc chiếm đoạt các thiết bị từ xa.
