Même les entreprises de la tech les plus puissantes et les mieux préparées à toutes sortes de situations peuvent être surprises lorsqu’elles subissent une attaque informatique. La preuve, avec la récente publication de Google, l’un des plus puissants membres des GAFAM. L’entreprise vient de publier un article pour expliquer comment elle a dû gérer une gigantesque attaque DDoS le 1er juin dernier.

Une attaque DDoS légendaire qui a touché Google

Cloud Armor est une solution proposée par Google à ses clients pour les protéger contre les attaques DDoS. Le 1er juin 2022, l’un des clients de Google, équipé de Cloud Armor, a été victime d’une attaque par déni de service (DDoS) spectaculaire, ayant entraîné jusqu’à 46 millions de requêtes par seconde. « Il s'agit de la plus grande attaque DDoS de couche 7 signalée à ce jour, au moins 76 % plus grande que le record précédent », détaille Google.

Concrètement, le client de Cloud Armor a reçu l’équivalent des requêtes quotidiennes adressées à Wikipedia en seulement 10 secondes, et c’est donc le service de Google qui a eu pour mission d’encaisser cette attaque informatique. Et c’est bien évidemment là que Cloud Armor brille, puisqu’il a réussi à le faire.

Une attaque DDoS, qu’est-ce que c’est ?

L’attaque DDoS, ou déni de service, consiste à bombarder de requêtes un site ou un serveur en vue de le faire monter en charge, de le saturer et de le « faire tomber » pour le rendre inaccessible. Les sites potentielles sont nombreuses et les raisons qui peuvent conduire à ses attaques sont aussi multiples que malveillantes.

Les hackers à l’origine de l’attaque utilisent un réseau de PC zombies, c’est-à-dire des machines contaminées par un botnet, pour lancer leur attaque. Les machines infectées envoient des requêtes en masse à l’insu de leur propriétaire, qui deviennent complices de l’attaque informatique sans le savoir.

Dans le cas de l’attaque qu’a dû gérer Google, c’est le botnet Mēris qui semble être en cause, en raison de la répartition géographique des services non sécurisés qui ont été utilisés lors de l’attaque. « Connue pour ses attaques massives qui ont battu des records de DDoS, la méthode Mēris abuse de proxys non sécurisés pour masquer la véritable origine des attaques », résume Google.

Une belle publicité pour Cloud Armor

Google explique que Cloud Armor a été en mesure de détecter l’attaque dès ses premiers instants, ce qui a permis au service de prévenir son client, qui a pu déployer la protection utile de son côté. Cloud Armor a ensuite encaissé la charge, qui a commencé aux environs de 10 000 requêtes par secondes avant de grimper de manière fulgurante à 46 millions. Elle est ensuite descendue progressivement.

Débutée à 9h45 du matin, l’attaque s’est poursuivie jusqu’à 10h54, avant de s’arrêter. Pendant 69 minutes, Cloud Armor a protégé le site visé, qui a continué à fonctionner normalement.

Pour Google, cette démonstration représente une formidable publicité pour Cloud Armor. L’entreprise ne dévoile jamais l’identité de son client, pour des raisons évidentes. On ne sait donc pas pour quelle raison éventuelle ce site était la cible de cette attaque, mais ça n’a finalement que peu d’importance : si Google n’avait pas communiqué sur le sujet, peut-être que la plus grande attaque DDoS réalisée à ce jour serait totalement passée inaperçue.