Google poinformowało o ataku DDoS, który miał miejsce 1 czerwca 2022. Informacja jest o tyle niepokojąca, że chodzi o naj większy w historii atak HTTPS sięgający w szczycie 46 milionów żądań na sekundę (RPS).
Zdetronizował tym samym atak z początku tego roku który został zniwelowany przez Cloudflare. Obecny rekordzista pokonał poprzednika o 76% od “marnych” 26 milionów RPS DDoS. Ponownie zwiększając nasz poziom komfortu odbioru informacji o cyberzagrożeniach.
Aby lepiej przedstawić moc tego ataku wyobraźcie sobie Wikipedię, która w zaledwie 10 sekund otrzymuje ilość zapytań z całych 24h!
Przebieg ataku
Atak rozpoczął się o 9:45 czasu lokalnego z początkowym RPS na poziomie 10.000. Po około ośmiu minutach wzmocnił się dziesięciokrotnie i rozpoczynając największe przyśpieszenie. W zaledwie dwie minuty ilość zapytać wzrosła do 46 milionów RPS o 10:18. Cały proces trwał 69 minut.
Cala akcja była przeprowadzona z ponad 5 tyś adresów IP z 132 krajów. 32% tych ataków pochodziło z Brazylii, Indii, Indonezji i oczywiście Rosji. Węzły wyjściowe sieci Tor stanowiło niewiele ponad 1k adresów (22% całości) jednocześnie odpowiadając jedynie za 3% mocy.
Botnet Meris
Atak wysyłał szyfrowane żądania (HTTPS) zwiększające zasobożerność generowania konctentu. Rozmieszczenie i rodzaje usług wykryte przy tym incydencie dają trop w stronę botnetu o nazwie MERIS.
W 2021 został on wykorzystany do zablokowania największej rosyjskiej wyszukiwarki Yndex tworzą 21,8 mln ROS. Po jego wykryciu trwały prace nad jego usunięciem, ale do końca 2021 roku udało się zmniejszyć jego wielkość zalewnie o 30%
