Atacurile DDoS sunt un tip de atac informatic prin care hackerii bombardează un serviciu online cu cereri pentru a-l scoate din funcțiune. Acest lucru se poate realiza prin utilizarea de roboți sau viruși pentru a crea trafic fals sau prin preluarea controlului asupra mai multor computere și utilizarea acestora pentru a face cereri deodată. Atacurile DDoS pot fi incredibil de perturbatoare și sunt adesea folosite pentru a opri un site web sau un serviciu din motive politice sau ideologice. Cu toate acestea, există modalități de protecție împotriva atacurilor DDoS, iar aceste protecții devin din ce în ce mai sofisticate. De exemplu, multe servicii de găzduire web oferă în prezent protecție DDoS ca standard și există, de asemenea, servicii specializate de protecție DDoS care pot fi utilizate pentru a se apăra împotriva acestor atacuri.
Google ai reușit să contracareze un atac DDoS HTTPS cu 46 de milioane de cereri pe secundă
Recent, Google a anunțat că unul dintre clienții săi de servicii Cloud a fost ținta unui atac DDoS HTTPS cu un volum de trafic maxim de 46 de milioane de cereri pe secundă. Se pare că acesta este cel mai mare atac de acest tip înregistrat și a fost cu 76% mai mare decât recordul anterior deținut de Cloudflare.
Compania consideră că acest atac este foarte important, explicând că ar fi ca și cum Wikipedia (unul dintre primele 10 cele mai vizitate site-uri din lume) ar primi numărul său zilnic de cereri în doar 10 secunde. Însă, din fericire, sistemele de securitate ale Google au reușit să oprească asaltul DDoS puternic asupra clientului vizat. Detectarea timpurie de către protecția Cloud Armor a Google Cloud a permis activarea mecanismelor de protecție.
„Cloud Armor a alertat clientul cu o politică de protecție recomandată, care a fost apoi implementată înainte ca atacul să atingă amploarea maximă. Cloud Armor a blocat atacul, asigurându-se că serviciul clientului a rămas online și a continuat să deservească utilizatorii săi finali”, a declarat compania din Mountain View.
„Echipa de securitate a rețelei clientului nostru a implementat regula recomandată de Cloud Armor în politica sa de securitate și a început imediat să blocheze traficul de tip atac”, a mai spus Google. „În decurs de două minute, atacul a început să crească de la 100.000 de cereri pe secundă la 46 de milioane de cereri pe secundă.”
Potrivit Google, intensitatea atacurilor va continua să crească
Cloud Armor este un produs Google Cloud care oferă protecție împotriva atacurilor de tip „denial-of-service”. Face acest lucru prin identificarea și blocarea traficului malițios înainte să ajungă la aplicațiile clienților. Datorită faptului că atacul înregistrat viza un client care folosea Cloud Armor, site-ul a putut continua să funcționeze normal. Atacul a scăzut treptat în intensitate și, în cele din urmă, s-a încheiat după 69 de minute. Fapt ce ilustrează eficiența Cloud Armor în protejarea împotriva acestor tipuri de atacuri.
„Probabil că atacatorul a stabilit că nu a avut impactul dorit, în timp ce a suportat cheltuieli semnificative pentru a executa atacul”, a declarat Google.
Pe măsură ce atacurile cibernetice continuă să evolueze, la fel trebuie să facă și apărarea împotriva lor. Așa susține Google, care subliniază necesitatea unor protecții adecvate în urma acestui atac. Firma preconizează că amploarea atacurilor cibernetice va continua să crească, ceea ce face cu atât mai important ca întreprinderile să dispună de apărări solide. Oferta de cloud a Google este o astfel de apărare, iar firma îndeamnă întreprinderile să ia în considerare platforma sa atunci când doresc să-și protejeze datele și operațiunile de viitoarele atacuri.
