Bulletins

La plus grande cyberattaque DDoS arrêtée par Google

bs1.jpg

Le grand leader de la technologie « Google » aurait arrêté une énorme attaque DDoS de 2.5 Tbps absorbée par son infrastructure en Septembre 2017. Il s’agit de l’attaque à bande passante la plus élevée signalée à ce jour, qui est l’aboutissement d’une campagne de six mois utilisant plusieurs méthodes d’attaque. L’attaquant a utilisé plusieurs réseaux afin d’usurper 167 Mbps (millions de paquets par seconde) vers 180 000 serveurs CLDAP, DNS et SMTP exposés qui enverraient ensuite des réponses importantes à Google.

Les menaces de cyber sécurité comme le déni de service distribué (DDoS) connaissent une croissance exponentielle, ce qui perturbe les entreprises de toutes tailles au niveau mondial, engendrant des pannes et une perte de confiance des utilisateurs.

Google a aussi déclaré dans un communiqué que l’attaque n’avait causé aucun impact, malgré le fait que des milliers d’adresses IP étaient ciblées simultanément dans le but de surpasser les défenses automatisées.

Avec une attaque DDoS, un attaquant espère perturber le service de sa victime avec un flot de trafic inutile en utilisant des techniques de plus en plus développées afin de perturber les systèmes. D’après Google, certaines attaques peuvent même ne pas se concentrer sur une cible précise, mais attaquer à la fois toutes les adresses IP d’un réseau. La multiplication des dizaines de types d’attaques par la diversité des infrastructures à défendre entraine une infinité de possibilités. Selon Google, leur principale tâche consistait à déterminer la capacité nécessaire permettant de résister aux plus grandes attaques DDoS pour chaque métrique clé. "Bien que nous puissions estimer la taille attendue des attaques futures, nous devons nous préparer à l'inattendu, et donc nous sur-approvisionnons nos défenses en conséquence".