Les attaques par déni de service distribué (DDoS) constituent depuis longtemps un problème pour les entreprises technologiques, car elles sont faciles à fabriquer. Désormais, selon un nouveau rapport de Google, la société a récemment stoppé la plus grande attaque DDoS jamais réalisée, avec un pic de 398 millions de requêtes par seconde (rps), dépassant largement le record de 46 millions de rps de l’année dernière.
« Pour avoir une idée de l’ampleur, cette attaque de deux minutes a généré plus de requêtes que le nombre total de vues d’articles signalées par Wikipédia pendant tout le mois de septembre 2023 », a déclaré Google.
Comment s’est déroulée l’attaque ?
Pour ceux qui ne sont pas familiers avec les attaques DDoS, elles impliquent que des acteurs malveillants surchargent un serveur avec du trafic Internet pour empêcher les utilisateurs d’accéder aux services et sites Web en ligne connectés.
Selon le rapport, l’attaque DDoS a débuté en août, ciblant les principaux fournisseurs, notamment les services de Google et Google Cloud, ainsi que leurs clients, en utilisant une nouvelle technique connue sous le nom de « réinitialisation rapide ». Cette technique implique l’utilisation de plusieurs connexions HTTP/2, les requêtes et les réinitialisations se succédant rapidement. Cela submerge les systèmes ciblés en générant des journaux pour les demandes qui sont rapidement réinitialisées ou annulées. Cependant, il est important de noter que les acteurs malveillants ont exploité la vulnérabilité CVE-2023-44487 dans la pile de protocoles pour mener l’attaque.
Même si Google a été le plus touché, les auteurs de la menace ont également ciblé des entreprises comme CloudFlare, qui s’est défendue contre une attaque de 201 millions de RPS, et Amazon Web Services (AWS), qui a repoussé une attaque de 155 millions de RPS.
Réponse à l’attaque
En réponse aux attaques, les trois sociétés ont collaboré et partagé des informations pour développer des correctifs et des techniques d’atténuation. De plus, Google a demandé aux prestataires commerciaux de vérifier la vulnérabilité de leurs systèmes et les a exhortés à appliquer rapidement le correctif approprié. En outre, sachant que la plupart des entreprises ne disposent pas des ressources nécessaires pour repousser de telles attaques, des appels se font entendre pour investir dans des services réseau robustes de défense DDoS.
« Nous avons pu atténuer l’attaque à la périphérie du réseau de Google, en tirant parti de notre investissement important dans la capacité de périphérie pour garantir que nos services et ceux de nos clients ne soient en grande partie pas affectés », peut-on lire sur le blog de Google.
