Cette nouvelle méthode d’attaque DDoS a été 7,5 fois plus rapide que la dernière attaque la plus puissante et comptabilise un total de 398 millions de requêtes par seconde.
L’attaque par déni de service distribué (DDoS) est un peu le niveau bac à sable de la cyberattaque. Pourtant, elle peut causer bien des dégâts, notamment de la perte d'activité, rendre indisponibles des applications critiques, faire perdre du temps et in fine, de l’argent.
Google Cloud a atténué de la plus grande attaque du genre en août dernier, avec 398 millions de requêtes par seconde (RPS) nous apprend un communiqué de la firme publié ce mercredi. A titre de comparaison, Google a reçu plus de RPS en deux minutes que Wikipédia durant le mois de septembre 2023.
Les hackeurs ont en fait utilisé une nouvelle technique dite, de réinitialisation rapide. Globalement, l’attaque était 7,5 fois plus rapide que n’importe quelle autre jamais enregistrée. A titre de comparaison, la plus puissante de 2022 comptait 46 millions de RPS. Cloudflare et AWS ont également été ciblés par des attaques semblables, de respectivement 201 millions de RPS et 155 millions de RPS.
Une collaboration intersectorielle
La vague d'attaques a débuté fin août et se poursuit encore à ce jour. « Bien que ces attaques soient parmi les plus importantes jamais vues par Google, notre infrastructure mondiale d’équilibrage de charge et d’atténuation des attaques DDoS a contribué au bon fonctionnement de nos services », précise Google dans son communiqué.
La firme dit avoir collaboré avec ses partenaires, d'autres fournisseurs de cloud et responsables de la maintenance de logiciels afin de produire des correctifs et techniques d’atténuation, à ouvrir la voie à « la divulgation responsable et coordonnées » sur cette nouvelle méthode de réinitialisation rapide et de la vulnérabilité de nombreux proxys open source, serveurs d’applications etc.