Google si è appena scrollato di dosso il più grande attacco DDoS di sempre

Google ha appena riferito che c’è stato un massiccio tentativo di chiudere uno dei suoi clienti Cloud Armor, con un picco di 46 milioni di richieste al secondo. Ciò lo rende il più grande attacco denial of service distribuito di livello 7 mai segnalato e l’infrastruttura di Google ha gestito l’aumento del traffico.

Google ha spiegato che al suo apice, questo attacco equivaleva a un’intera giornata di visite a Wikipedia in soli 10 secondi. La popolarità di Wikipedia lo colloca tra i primi 10 siti Web, quindi questa è un’incredibile prodezza di stabilità per resistere a un attacco DDoS così potente.

Google Cloud Armor protegge regolarmente le applicazioni (Livello 7) e i siti Web da attacchi Internet di questo tipo utilizzando tecniche di bilanciamento del carico che mantengono i servizi Web in esecuzione anche di fronte a queste sfide. Sebbene Cloud Armor affermi di supportare oltre un milione di query al secondo, questa volta è riuscito a gestire quello che normalmente sarebbe un peso schiacciante di 46 milioni.

L’attacco è iniziato alle 9:45 PT del 1 giugno, raggiungendo rapidamente il picco in circa 10 minuti, che era del 76% più grande del record precedentemente riportato. Google segnala che Cloud Armor aveva già rilevato l’attacco DDoS e consigliato una regola al cliente per bloccare l’attacco, il che ha funzionato bene. Dopo qualche minuto le richieste hanno cominciato a calare, forse quando l’hacker ha riconosciuto che il tentativo non era andato a buon fine.

Google offre la protezione adattiva che analizza i normali schemi di traffico in modo da avere una linea di base con cui confrontarsi. Ciò ha consentito un rilevamento precoce e un’azione rapida per bloccare l’attacco prima che potesse causare interruzioni.

Sfortunatamente, Google segnala che il volume degli attacchi DDoS sta crescendo in modo esponenziale , alimentato da eserciti di bot dannosi, quindi questo record potrebbe non durare a lungo.