Google a annoncé avoir été victime de ce qui semble être l'attaque par DDoS la plus puissante jamais enregistrée à ce jour. Les événements ont eu lieu en 2017.
En fin de semaine dernière, Google a dévoilé avoir été la cible d'une attaque survenue au mois de septembre 2017. Durant six mois, les ingénieurs ont dû contrer la menace. Au plus fort de cette crise, Google a mesuré un trafic plafonnant à 2,5 Tb/s.
Des attaques toujours plus puissantes
Damian Menscher, chercheur au sein de l'équipe de sécurité réseau de Google, explique : « Bien que ciblant simultanément des milliers de nos adresses IP, vraisemblablement dans l'espoir de passer outre notre système de défense automatisé, l'attaque n'a eu aucun impact ».
L'envergure de cette attaque est donc quatre fois plus élevée que celle du botnet Mirai en 2016. Celui-ci avait envoyé quelque 623 Gb/s de données. Google explique que si l'ampleur de ces attaques croît de manière considérable, les sociétés cibles disposent elles aussi de plus de bande passante pour s'en protéger.
Le département de sécurité de Google est en mesure de calculer l'ampleur des prochaines attaques par déni de service, mais reste toutefois sur ses gardes. La société va donc élargir davantage ses infrastructures pour mieux parer d'éventuelles menaces.
Au mois de juin, nous apprenions que la plateforme AWS d'Amazon avait subi une attaque d'un volume de 2,3 Tb/s. C'était déjà plus que la charge de 1,7 Tb/s envoyée sur les serveurs d'Arbor Networks en 2019 ou que celle de 1,35 Tb/s ciblant GitHub l'année précédente.
L'évolution des attaques par DDoS
Les attaques par déni de service effectuées de manière distribuée ont pour but de rendre les services d'une société inopérants. Pour ce faire, une large quantité de données est envoyée afin d'inonder le réseau.
Peu préparées dans les années 2000, plusieurs sociétés en ont fait les frais. C'est par exemple le cas de Yahoo!, Amazon ou encore eBay et Fifa. Ces attaques de type DDoS avaient été perpétrées par un expert en sécurité connu sous le nom de MafiaBoy.
Alors qu'en 2000 MafiaBoy avait réussi à saturer les routeurs ne pouvant pas résister à plus de 200 000 paquets par seconde, dans le cadre des attaques subies par Google en 2017, Damian Menscher explique que le bot en a envoyé 167 millions.
D'ailleurs, cette tentative de mettre à mal le réseau n'est plus le fait d'un hacker isolé mais de plusieurs fournisseurs d'accès à Internet chinois ayant pris l'infrastructure de Google pour cible.
Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic. Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles des navigateurs web, aux nouveaux smartphones mais aussi aux systèmes d'exploitation, aux questions de sécurité ou à l'actualité e-business en général. Sinon je dois avouer que j'ai un faible pour tout ce qui touche au web design et c'est généralement le code source d'une page web que je lis en premier.
Lire d'autres articles
