Dite de “déni de service”, cette attaque de couche 7 DDoS, dont le débit a atteint 46 millions de requêtes HTTPS par seconde et qui a touché un client de Google Cloud, a été immédiatement bloquée et neutralisée en seulement quelques secondes, précise le géant américain qui n’a que récemment levé le voile sur cette affaire.
“Il s’agit de la plus grande attaque DDoS de couche 7 jamais signalée à ce jour, soit au moins 76 % de plus que le précédent record”, a expliqué un ingénieur de Google. Pour donner une idée de l’ampleur de l’attaque, a-t-il dit, cela revient à recevoir toutes les requêtes quotidiennes de Wikipédia (l’un des 10 sites Web les plus fréquentés au monde) en seulement 10 secondes.
Le client visé avait déjà configuré la “protection adaptative dans sa politique de sécurité Cloud Armor”, une méthode qui permet d’établir un modèle de référence des modèles de trafic normaux, ce qui lui a permis de détecter l’attaque DDoS au début de son cycle de vie, analyser son trafic entrant et générer une alerte avec une règle de protection recommandée, selon la même source.
L’entreprise a également expliqué que pour limiter l’ampleur de l’attaque, l’outil de protection a automatiquement limité le débit et que le client a préféré “étrangler” l’attaque plutôt que de la “refuser”, ce qui a réduit l’impact sur le trafic entrant légitime, tout en isolant les requêtes malveillantes.
(avec MAP)