Google bloque une troisième attaque DDoS massive en l’espace de trois mois

© Getty Images
Els Bellens

Google révèle avoir stoppé une énorme attaque DDoS via HTTPS avec ses 46 millions de requêtes par seconde. Il s’agissait là de la troisième attaque record de ce genre en l’espace de trois mois.

Dans le cas d’une attaque ‘distributed-denial-of-service’ (DDoS), le réseau d’une entreprise ou d’une organisation est submergé de trafic. En ce qui concerne l’attaque que Google a bloquée en juin chez l’un de ses clients, il était question de 46 millions de requêtes par seconde. C’est 76% de plus que le précédent record établi par une attaque DDoS au début de ce même mois de juin. ‘C’est comparable à la quantité de requêtes quotidiennes sur Wikipedia (qui fait partie du top dix mondial des sites les plus sollicités), mais en dix secondes’, expliquent Emil Kiner et Satyan Konduru de Google dans un communiqué relatif à l’incident posté sur un blog.

Sur le blog, Google avertit aussi que ces attaques DDoS s’intensifient toujours plus. Selon Kiner et Konduru, il s’agissait en effet de la troisième attaque record en l’espace de trois mois: Cloudflare avait en avril et en juin déjà stoppé deux attaques très lourdes de ce genre. La fréquence et la puissance des attaques DDoS gagnent donc en intensité.

Meris

Dans son rapport, Google signale que l’attaque a pu être arrêtée assez rapidement, parce que le client concerné avait déjà prévu une politique de sécurité indispensable (dans ce cas via Cloud Armor de Google), afin de détecter rapidement les changements de trafic et de contrer les requêtes en périphérie du réseau.

Après analyse, l’attaque semble provenir de 5.265 adresses IP différentes dans 132 pays. Trente pour cent de ces adresses IP se trouvaient en fait dans quatre pays: Brésil, Inde, Russie et Indonésie. Sur base des emplacements géographiques des appareils infectés, Google attribue l’attaque au botnet Meris. Ce dernier recourt à des requêtes HTTPS cryptées pour ses attaques, qui sont plus malaisées à générer que les requêtes non-cryptées.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire