Google ha appena sventato il più grande attacco DDoS HTTPS della storia

Google ha confermato che uno dei suoi clienti cloud è stato preso di mira dal più grande attacco DDoS (Distributed Denial-of-Service) HTTPS mai segnalato.

Come riportato da Bleeping Computer , un client Cloud Armor era sul punto di ricevere un attacco che ha raggiunto il picco di 46 milioni di richieste al secondo (RPS).

Una rappresentazione di un hacker che entra in un sistema tramite l'uso del codice.
Getty Images

La cifra di cui sopra significa che è il più grande attacco di questo tipo nella storia: è più del doppio del precedente detentore del record (in aumento di quasi l’80%, per l’esattezza); un tentativo di 26 milioni di RPS bloccato da Cloudflare nel mese di giugno.

L’ultimo incidente è iniziato il 1 giugno con l’obiettivo iniziale di indirizzare 10.000 RPS verso il bilanciamento del carico HTTP/S. In otto minuti, quel numero è aumentato di dieci volte a 100.000 RPS, attivando Cloud Armor Protection di Google creando un avviso derivato dai dati dell’analisi del traffico.

Una volta raggiunta la soglia dei dieci minuti, alla vittima venivano inviate 46 milioni di richieste al secondo senza precedenti.

Questi numeri potrebbero non significare molto per coloro che non hanno familiarità con la natura degli attacchi DDoS HTTPS, ma per riferimento, Google ha affermato che era uguale a ricevere tutte le richieste giornaliere che Wikipedia riceve nell’arco di 10 secondi.

Con l’obiettivo che esegue la regola consigliata da Cloud Armor per questa situazione, le sue operazioni sono state in grado di continuare senza essere influenzate.

Una rappresentazione di un hacker che utilizza un laptop.

L’enorme quantità di traffico inviata al servizio cloud è durata più di un’ora. “Presumibilmente l’attaccante probabilmente ha stabilito che non stavano avendo l’impatto desiderato, sostenendo spese significative per eseguire l’attacco”, ha affermato Google nel suo rapporto.

I ricercatori di Google hanno spiegato in dettaglio che il traffico dell’incidente DDoS HTTPS è stato distribuito tramite 5.256 indirizzi IP situati in 132 paesi. E non è stato eseguito da un dilettante; a causa dell’uso di richieste crittografate (HTTPS), i dispositivi coinvolti nell’operazione avrebbero potuto teoricamente essere supportati da potenti risorse di calcolo.

Per quanto riguarda il tipo specifico di malware connesso all’attacco, Google non è stato in grado di identificare un nome esatto. Detto questo, l’analisi da dove è emerso l’assalto indica il coinvolgimento di Mēris, che è una botnet dietro due precedenti detentori di record DDoS (rispettivamente 17,2 milioni di RPS e 21,8 milioni di RPS).

Prima del rapporto di Google sul nuovo record, il più grande attacco DDoS HTTPS della storia, ottenuto tramite una botnet di 5.067 dispositivi, è stato registrato dalla società di mitigazione DDoS Cloudflare .

Gli attacchi DDoS in generale sono in aumento, con Cloudflare che ha registrato un aumento del 175% di tali incidenti solo nel quarto trimestre del 2021. La stessa Microsoft è riuscita a prevenire il più grande attacco DDoS di sempre (da non confondere con HTTPS DDoS), che ha raggiunto 3,47 terabit al secondo.