Kako je Google odbil največji napad DDoS
Napadi s porazdeljeno zavrnitvijo storitve (DDoS) postajajo čedalje pogostejši in obsežnejši, boj proti njim pa čedalje zahtevnejši, ugotavlja tudi Google. V začetku junija so bili tarča doslej največjega napada (Layer 7), ki je bil 76 odstotkov večji od dotedanjega rekorda. Obsegal je 46 milijonov zahtevkov na sekundo (rps). Za primerjavo: to je v 10 sekundah več od dnevnega obiska Wikipedije.
Napad se je začel 1. junija ob 9.45 po lokalnem času, ko so z 10.000 rps pritisnili na njihov HTTP/S Load Balancer. Osem minut pozneje je bil napad že desetkrat večji, kar je sprožilo avtomatične odzive. Medtem ko se je napad ob 10.18 povečal na 46 milijonov rps, je Cloud Armor že blokiral zlonamerni promet glede na vzorec. Napad se je končal po 69 minutah.
Zanimivo je, da je napad potekal z 5256 naslovov IP iz 132 držav. Približno petina zahtevkov je prihajala z izhodnih vozlišč Tor. Google je napad preživel brez izpada delovanja storitve, kar je bil verjetno eden izmed razlogov za hiter konec napada. Takšni podvigi namreč niso poceni in če napadalci uvidijo, da ne dosegajo želenega cilja, pogosto odnehajo. Napad je namreč uporabljal zahtevke HTTPS, ki jih je računsko precej dražje ustvarjati od preprostih HTTP.
