Данные о крупнейшей DDoS-атаке на облачный сервис рассекретили в Google

Фото: Pixabay

В  отдельном отчёте группа безопасности Google Google Threat Analysis Group (TAG), которая анализирует высокоуровневые группы угроз, заявила, что атака была проведена спонсируемым государством злоумышленником.

Исследователи TAG заявили, что атака исходила из Китая, из сети четырёх китайских интернет-провайдеров (ASN 4134, 4837, 58453 и 9394).

Дамиан Меншер, инженер по надёжности безопасности в Google Cloud, сообщил, что пиковая скорость 2,54 Тбит/с была «кульминацией шестимесячной кампании», в которой использовались несколько методов атак для подрыва серверной инфраструктуры Google.

Меншер не раскрыл, на какие конкретно услуги атака была нацелена.

«Злоумышленник использовал несколько сетей для имитации 167 млн ​​пакетов в секунду на 180 тыс. открытых серверов CLDAP, DNS и SMTP, которые затем отправляли нам большие ответы», — сказал Меншер. — «Это демонстрирует объёмы, которых может достичь злоумышленник с хорошими ресурсами: они были в четыре раза больше, чем  рекордная атака со скоростью 623 Гбит/с, совершенная ботнетом Mirai годом ранее [в 2016 году]».

Кроме того, эта атака крупнее, чем  DDoS-атака со скоростью 2,3 Тбит/с , нацеленная на инфраструктуру Amazon AWS в феврале этого года.

Несмотря на то, что в течение трёх лет данные об атаке были засекречены, компания Google раскрыла инцидент по ряду причин.

Команда Google Cloud хотела привлечь внимание к тому факту, что в ближайшие годы DDoS-атаки будут активизироваться по мере увеличения пропускной способности интернета.

В отчёте, опубликованном в среду, компания Equinix, занимающаяся центрами обработки данных, прогнозирует  увеличение  глобальной пропускной способности межсоединений примерно на 45% (~ 16 300 + Тбит / с) к 2023 году.

Как сообщал Startpack, ранее компания Google объявила о найме в спецгруппу безопасности Android. Они будут искать уязвимости в приложениях в Google Play Store.