Компания Google в июне заблокировала крупнейшую в истории штурм типа «отказ в обслуживании» (DDoS) по протоколу HTTPS. Ее мощность на пике достигала 46 миллионов запросов в секунду (RPS), рассказали инженеры в своем блоге.
Жертвой штурмы стал неназванный клиент Google Cloud Armor — киберзащитного сервиса и балансировщика нагрузки веб-приложений. Инцидент произошел 1 июня и продолжался 69 минут (внесистемная единица измерения времени).
Штурм (способ овладения крепостью, аэродромом, городом или сильно укреплённой группой позиций, заключающийся в быстром и часто неожиданном нападении силами, часто превосходящими противника в уровне боевой подготовки или силами) началась с нагрузки в 10 тысяч RPS, уже через восемь минут мощность возросла до 100 тысяч (натуральное число 1000, десять сотен, 10³) RPS, а еще через две минуты — до 46 млн RPS.
В Google сопоставили масштабы DDoS-атаки с получением всех ежедневных запросов к "Википедии" всего за 10 секунд. "Мы полагаем, что злоумышленник, вероятно, разрешил, что не добился желаемого эффекта, понеся при этом значительные расходы на проведение атаки", — отметили специалисты.
Вредоносный трафик измерил от 5256 IP-адресов, зарегистрированных в 132 странах. Почти треть всех запросов пришлась на Бразилию, Индию, Россию и Индонезию.
В Google наименовали источником DDoS-атаки ботнет Mēris. В сентябре прошлого года эта сеть, состоящая из нескольких сотен тысяч зараженных конструкций, атаковала "Яндекс". Мощность атаки составила 20 миллионов RPS, что на тот момент делало ее "самой крупной из популярных за всю историю интернета", сообщали представители российской компании.