Google blokkeert derde gigantische DDoS-aanval in drie maanden
Google zegt dat het de grootste DDoS-aanval via HTTPS ooit heeft tegengehouden, met 46 miljoen aanvragen per seconde. Het was al de derde recordaanval van dit soort op drie maanden tijd.
Bij een distributed-denial-of-service of DDoS-aanval wordt het netwerk van een bedrijf of organisatie overspoeld met verkeer. In het geval van een aanval die Google in juni bij een van zijn klanten tegenhield, was dat met 46 miljoen aanvragen per seconde. Dat is 76% meer dan het vorige record voor een DDoS-aanval, in het begin van dezelfde maand juni. ‘Dat is te vergelijken met de hoeveelheid dagelijkse aanvragen op Wikipedia (dat in de wereldwijde top tien staat voor drukste sites), maar dan in tien seconden’, zo leggen Emil Kiner en Satyan Konduru van Google uit in een blogpost over het voorval.
Google waarschuwt in de blog ook meteen dat het met die DDoS-aanvallen serieus de verkeerde kant opgaat. Volgens Kiner en Konduru was het al de derde recordaanval in drie maanden: Cloudflare blokkeerde in april en juni al twee van deze erg zware aanvallen. De frequentie en kracht van DDoS-aanvallen gaat dus de hoogte in.
Meris
In zijn rapport schrijft Google dat de aanval vrij snel kon worden tegengehouden omdat de klant in kwestie al het nodige securitybeleid had voorzien (in dit geval via Google’s Cloud Armor) om snel veranderingen in verkeer te detecteren en de aanvragen aan de rand van het netwerk tegen te houden.
Bij analyse bleek de aanval van 5.265 verschillende IP-adressen te komen in 132 landen. Dertig procent van die IP-adressen zat in een viertal landen: Brazilië, India, Rusland en Indonesië. Google schrijft de aanval op basis van die geografische locatie van geïnfecteerde toestellen toe aan het Meris botnet. Die laatste gebruikt versleutelde HTTPS requests voor zijn aanvallen, die moeilijker te genereren zijn dan niet verzegelde aanvragen.
Fout opgemerkt of meer nieuws? Meld het hier