Google blokirao najveći DDoS sajber napad na svetu ikada
Google je blokirao najveći do sada distribuirani veb-napad uskraćivanja usluge (distributed denial-of-service – DDoS) na klijenta, koji je dostigao vrhunac od 46 miliona zahteva u sekundi (RPS).
DDoS sajber napadi su sve učestaliji i eksponencijalno rastu u veličini
Ovo je najveći ‘Layer 7 DDoS’ prijavljen do danas — najmanje 76 odsto veći od prethodno objavljenog rekorda, prema kompaniji. „Da bismo vam dočarali obim napada, to je kao da primate sve dnevne zahteve Vikipediji (jednoj od 10 najpopularnijih veb lokacija na svetu) za samo 10 sekundi“, rekao je Satja Konduru, tehnički rukovodilac, Google Clouda u izjavi. DDoS sajber napadi su sve učestaliji i eksponencijalno rastu u veličini.
„Tim za mrežnu bezbednost naših klijenata primenio je pravilo u svoju bezbednosnu politiku koje preporučuje Google Cloud Armor i odmah je počeo da blokira saobraćaj napada“, rekao je Emil Kiner, viši menadžer proizvoda. U dva minuta koja su usledila, napad je počeo da se pojačava, rastući sa 100.000 RPS na vrhunac od 46 miliona RPS. Pošto je Cloud Armor već blokirao saobraćaj napada, ciljno radno opterećenje je nastavilo da funkcioniše normalno.
„Tokom narednih nekoliko minuta, napad je počeo da se smanjuje, da bi se konačno završio 69 minuta kasnije. Pretpostavlja se da je napadač verovatno utvrdio da nemaju željeni uticaj dok su imali značajne troškove da izvedu napad“, rekli su iz kompanije. Geografska distribucija i vrste neobezbeđenih usluga koje se koriste za generisanje napada odgovaraju Meris porodici napada.
Poznat po svojim masivnim napadima koji su razbili DDoS rekorde, Meris metoda zloupotrebljava neobezbeđene proksi servere da bi prikrila pravo poreklo napada, rekao je Google. Napad je zaustavljen na ivici Google-ove mreže, a zlonamerni zahtevi su blokirani uzvodno od aplikacije klijenta. Veličina napada će nastaviti da raste, a taktika će nastaviti da se razvija. Da bi se pripremio, Google je preporučio korišćenje strategije dubinske odbrane tako što će primeniti odbranu i kontrole na više slojeva vašeg okruženja i mreže vaših infrastrukturnih provajdera „da zaštiti vaše veb aplikacije i usluge od ciljanih veb napada“.
Izvor: Digit