Google a bloqué la plus grande attaque DDoS de l’histoire, encore

Google dévoile avoir arrêté une immense attaque par déni de service. Il s'agit de la plus grande attaque du genre jamais enregistrée à ce jour en terme de requêtes par seconde.

Il y a des records du monde qui durent des années avant de tomber. Par exemple celui du saut à la perche, détenu par Sergueï Bubka entre 1993 et 2014. En informatique en revanche, ça va beaucoup plus vite. Google annonce en effet avoir mis à fin à la plus grande attaque DDoS, ou attaque collective par saturation de service, jamais enregistrée à ce jour. Rappelons d'abord qu'il s'agit d'une attaque visant à empêcher un service de fonctionner en l’inondant de millions de requêtes en même temps. Ne pouvant plus suivre face à une telle demande, le serveur “crashe”.

La firme de Moutain Wiew n'en est pas à son premier essai. En 2022, elle bloquait déjà une attaque record avec ses 46 millions de requêtes par seconde (ou rps) L'entreprise Cloudflare enchérissait début 2023 avec 71 millions de demandes à la seconde sur ses services. Google n'allait pas se laisser voler le titre bien longtemps : on parle maintenant du chiffre astronomique de 398 millions de rps, rien que ça. Plus de 5 fois et demi l'attaque qui a ciblé CloudFlare.

Google a contrecarré une attaque par déni de service massive, du jamais vu

La cyberattaque, qui a duré 2 minutes, “a généré plus de requêtes que le nombre total de consultations d'articles rapporté par Wikipédia pendant tout le mois de septembre 2023” explique Google. Ça donne une idée de l'ampleur du phénomène. Sa détection commence fin août. La société contacte alors ses partenaires afin de mettre collectivement en place des mesures pour que l'attaque n'affecte pas les utilisateurs. Avec succès.

RPS DDoS Google — Le nombre de requêtes a atteint les 398 millions par seconde / Crédits : Google

L'enquête montre que les pirates ont utilisé une nouvelle technique appelée “Réinitialisation Rapide, qui exploite le multiplexage de flux, une fonctionnalité du protocole HTTP/2 largement adopté”. Google a déjà mis en place des protections supplémentaires et mis à jour ses systèmes de défense pour s'assurer de plus être vulnérable à ce type d'attaque à l'avenir. Du moins jusqu'au prochain record.

Source : Google