By 
На цьому тижні команда Google Cloud розповіла про раніше невідому DDoS-атаку, яка була націлена на сервіс Google ще в вересні 2017 року, її пікова потужність сягала 2,54 Тб/сек, що робить її найпотужнішою зафіксованої атакою в історії.
Незабаром аналітики Google Threat Analysis Group (TAG) опублікували свій звіт, присвячений цьому інциденту, в якому розповіли, що відповідальність за цю атаку лежала на «урядових хакерах». За даними TAG, атака виходила з Китаю, з мереж чотирьох конкретних провайдерів: ASN 4134, 4837, 58453 і 9394.
Дослідники пишуть, що 2,54 Тб/сек стали кульмінацією довгої шестимісячної кампанії проти Google, в ході якої зловмисники використовували різні методи атак і намагалися підірвати роботу серверної інфраструктури компанії. На які саме сервіси націлювалися хакери, не повідомляється.
«Зловмисники використовували кілька мереж для спуфінга 167 000 000 пакетів в секунду на 180 000 відкритих серверів CLDAP, DNS і SMTP, які потім відправляли величезні відповіді нам, — пишуть інженери Google. — Це демонструє масштаби, яких можуть досягти злочинці з хорошими ресурсами: це в чотири рази більше, ніж рекордна атака потужністю 623 Гб/сек, здійснена ботнетом Mirai роком раніше [в 2016 році] ».
Також варто відзначити, що інцидент, описаний Google, перевершує навіть атаку на Amazon AWS, що відбулася в лютому поточного 2020 року, потужність якої становила 2,3 Тб/сек. Тобто рекорд в області DDoS-атак в черговий раз побито.
Експерти Google пояснюють, що по ряду причин кілька років тримали це в таємниці, але тепер вирішили надати інцидент розголосу. Справа в тому, що команда Google TAG хотіла привернути увагу до збільшення випадків DDoS-атак з боку урядових хакерів, а також до того факту, що в міру розвитку інтернету число і потужність подібних атак лише продовжать збільшуватися.
Comments