В июне 2022 года неназванный клиент Google Cloud Armor подвергся DDoS-атаке по протоколу HTTPS, которая достигла мощности 46 млн запросов в секунду. На текущий момент это самая масштабная DDoS-атака такого типа в истории.
Как сообщают инженеры Google, утром 1 июня началась атака, первоначально нацеленная на балансировщик нагрузки HTTP/S одного из клиентов, и поначалу ее мощность составляла всего 10 000 RPS.
Уже через восемь минут эта атака усилилась до 100 000 RPS, вызвав срабатывание Google Cloud Armor Protection. Еще через две минуты атака достигла своего пика в 46 млн запросов в секунду. В общей сложности DDoS продолжался 69 минут.
В Google пишут, что эта атака была эквивалентна получению всех ежедневных запросов к Wikipedia всего за 10 секунд.
В дополнение к такому неожиданно большому объему трафика, атака имела другие примечательные характеристики. Запросы исходили от 5 256 исходных IP-адресов из 132 стран. Атака использовала зашифрованные запросы (HTTPS), для создания которых потребовались дополнительные вычислительные ресурсы. Примерно 22% (1169) исходных IP-адреса соответствовали выходным узлам Tor, хотя объем запросов, поступающий с этих узлов, составлял всего 3% атакующего трафика.
Все это позволило инженерам Google предположить, что за атакой стоит уже известный по другим громким инцидентам ботнет Mēris. Напомним, осенью прошлого года с его помощью был атакован Яндекс. Компания с трудом сдержала DDоS-атаку, которая продолжалась около недели.
Аналитики StormWall прогнозируют, что число DDoS-атак продолжит расти в ближайшие годы. Причина их роста — сугубо экономическая: стоимость их проведения снизилась, как и себестоимость создания ботнетов.
