59 Hardware59 Hardware
  • Actualités
  • Comparatif
  • Bons Plans
  • Jeux vidéo
  • Apple
  • PS5
  • IA
  • Divertissement
Vous lisez: Google vient de contrecarrer la plus grande attaque DDoS HTTPS de l’histoire
Aa
Aa
59 Hardware59 Hardware
  • Actualités
  • Comparatif
  • Bons Plans
  • Jeux vidéo
  • Apple
  • PS5
  • IA
  • Divertissement
59 Hardware > Actualités > Internet > Google vient de contrecarrer la plus grande attaque DDoS HTTPS de l’histoire
Internet

Google vient de contrecarrer la plus grande attaque DDoS HTTPS de l’histoire

José Sinap
Publié le Lundi, 22 Août 2022, 10h07
par José Sinap
4 min de lecture
Google vient de contrecarrer la plus grande attaque DDoS HTTPS de l'histoire

Google a confirmé qu’un de ses clients cloud a été visé par la plus grande attaque HTTPS par déni de service distribué (DDoS) jamais signalée.

Comme le rapporte Bleeping Computer, un client Cloud Armor a été la cible d’une attaque qui a totalisé 46 millions de requêtes par seconde (RPS) à son apogée.

Ce chiffre signifie qu’il s’agit de la plus grande attaque de ce type de l’histoire, soit plus du double du précédent détenteur du record (une augmentation de près de 80 %, pour être exact), une tentative de 26 millions de RPS bloquée par Cloudflare en juin.

Le dernier incident a commencé le 1er juin avec pour objectif initial de diriger 10 000 RPS vers l’équilibreur de charge HTTP/S. En huit minutes, ce nombre a augmenté de dix pour cent. En l’espace de huit minutes, ce chiffre a décuplé pour atteindre 100 000 RPS, ce qui a déclenché la protection Cloud Armor de Google en créant une alerte dérivée des données d’analyse du trafic.

Au bout de dix minutes, 46 millions de requêtes par seconde ont été envoyées vers la victime, un chiffre sans précédent.

Ces chiffres ne signifient peut-être pas grand-chose pour ceux qui ne sont pas familiers avec la nature des attaques DDoS HTTPS, mais pour référence, Google a déclaré que cela équivalait à la réception de toutes les requêtes quotidiennes de Wikipedia en l’espace de 10 secondes.

Google's cloud division disclosed it mitigated a series of HTTPS distributed denial-of-service (DDoS) attacks which peaked at 46 million requests per second (RPS), making it the largest such DDoS offensive recorded to date.#cybersecurity #security #infosec #Google #DDoS #Block pic.twitter.com/n0FepDxRJH

— Towards Cybersecurity (@TowardsCybersec) August 21, 2022

La cible ayant appliqué la règle recommandée par Cloud Armor dans cette situation, ses opérations ont pu se poursuivre sans être affectées.

La quantité de trafic envoyée vers le service de cloud computing a duré plus d’une heure.

« Vraisemblablement, le pirate a déterminé qu’il n’avait pas l’impact souhaité tout en engageant des dépenses importantes pour exécuter l’attaque« , a déclaré Google dans son rapport.

Les chercheurs de Google ont détaillé que le trafic de l’incident DDoS HTTPS a été acheminé via 5 256 adresses IP situées dans 132 pays. Et il n’a pas été mené par un amateur ; en raison de l’utilisation de requêtes cryptées (HTTPS), les dispositifs impliqués dans l’opération auraient théoriquement pu être soutenus par de puissantes ressources informatiques.

Quant au type spécifique de malware lié à l’attaque, Google n’a pas été en mesure d’identifier un nom exact. Cela dit, l’analyse de l’endroit d’où a émergé l’assaut indique l’implication de Mēris, qui est un botnet à l’origine de deux précédents records de DDoS (17,2 millions de RPS et 21,8 millions de RPS, respectivement).

Avant le rapport de Google sur ce nouveau record, la plus grande attaque DDoS HTTPS de l’histoire – réalisée via un botnet de 5 067 appareils – a été enregistrée par la société d’atténuation des DDoS Cloudflare.

Les agressions DDoS en général sont en hausse, Cloudflare ayant signalé une augmentation de 175 % de ces incidents au cours du seul quatrième trimestre de 2021. Microsoft lui-même a réussi à empêcher la plus grande attaque DDoS jamais réalisée (à ne pas confondre avec la DDoS HTTPS), qui a atteint 3,47 térabits par seconde.

Sur le même sujet

Google lance des Extensions permettant de connecter son IA Bard à ses services et veut rassurer sur les données privées

Google renforce la protection contre le phishing dans Chrome avec cette fonction désormais active par défaut

Google offre désormais des alertes quand vos informations privées se retrouvent sur Internet, une fonctionnalité bientôt disponible

Deux dirigeants d’Apple ne seraient pas d’accord sur la façon dont l’entreprise devrait progresser avec ses outils d’IA

Dans le cadre d’un jeu de hacking, cet employé d’Apple ne signale pas une faille de sécurité Zero-Day découverte dans Google Chrome

NewsletterAbonnez vous pour ne manquer aucune news Tech avec notre Newsletter !
José Sinap 22 August 2022 22 août 2022
Partager cet article
Facebook Twitter Whatsapp Whatsapp Copy Link
par José Sinap
Site web:
Avec 59hardware, j’essaie de sélectionner et de vous proposer les meilleures actus du moment, aussi bien sur les évolutions technologiques en matière de hardware que sur les nouveautés vidéoludiques.

A lire également

Google lance des Extensions permettant de connecter son IA Bard à ses services et veut rassurer sur les données privées
Google lance des Extensions permettant de connecter son IA Bard à ses services et veut rassurer sur les données privées
Mercredi, 20 Septembre 2023, 7h00
Google renforce la protection contre le phishing dans Chrome avec cette fonction désormais active par défaut
Google renforce la protection contre le phishing dans Chrome avec cette fonction désormais active par défaut
Lundi, 11 Septembre 2023, 11h00
Google offre désormais des alertes quand vos informations privées se retrouvent sur Internet
Google offre désormais des alertes quand vos informations privées se retrouvent sur Internet, une fonctionnalité bientôt disponible
Vendredi, 4 Août 2023, 3h09
Deux dirigeants d'Apple ne seraient pas d'accord sur la façon dont l'entreprise devrait progresser avec ses outils d'IA
Deux dirigeants d’Apple ne seraient pas d’accord sur la façon dont l’entreprise devrait progresser avec ses outils d’IA
Vendredi, 21 Juillet 2023, 2h00
Dans le cadre d'un jeu de hacking, cet employé d'Apple ne signale pas une faille de sécurité Zero-Day découverte dans Google Chrome
Dans le cadre d’un jeu de hacking, cet employé d’Apple ne signale pas une faille de sécurité Zero-Day découverte dans Google Chrome
Vendredi, 21 Juillet 2023, 10h16
Une première mise à jour importante de Threads apporte de nouvelles fonctionnalités à la plateforme de microblogging
Une première mise à jour importante de Threads apporte de nouvelles fonctionnalités à la plateforme de microblogging
Mercredi, 19 Juillet 2023, 10h19
Bard, le chatbot IA de Google arrive dans l'Union Européenne et au Brésil avec plus de 40 langues supportées
Bard, le chatbot IA de Google arrive dans l’Union Européenne et au Brésil avec plus de 40 langues supportées
Jeudi, 13 Juillet 2023, 4h00
Bing a connu une éphémère suprématie sur Google dans le secteur de la recherche grâce à l'IA, mais cette tendance semble dépassée
Bing a connu une éphémère suprématie sur Google dans le secteur de la recherche grâce à l’IA, mais cette tendance semble dépassée
Mercredi, 12 Juillet 2023, 4h30

59 Hardware : Le media dédié à l’actualité  Hardware, Gaming, jeux-vidéos, des nouvelles technologies et de l’univers high-tech au sens large. Nos rédacteurs passionnés vous proposent chaque jour des tests, comparatifs et news sur 59hardware.net

Dossier Hardware
  • Périphériques
  • Hardware
  • Chaise
  • Stockage
  • PC fixe
  • PC Portable
  • TV / Vidéoprojecteur
  • Tech
Contenu populaire
astrologie Bard BlackRock BTC défi visuel Final Fantasy VII Google Horoscope IA Illusion d'optique ios17 iPhone iPhone 15 jeu des différences Jeux PC Microsoft Surface netflix Nintendo Prime Video Promos PS5 Rumeur State of Play Steam Switch Switch 2 Test Test de personnalité Test Qi tutoriel X/Twitter XRP
59 Hardware59 Hardware
Suivez-nous
© 2023 - 59 Hardware : Tous droits réservés
  • Mentions Légales
  • Contact
  • Rédaction