Parmi les attaques informatiques les plus courantes, il y a les attaques par DDoS ou par déni de service distribué qui consistent à bombarder un service en ligne de requêtes afin de rendre celui-ci hors service. Mais fort heureusement, les protections disponibles pour faire face à ce type d’attaque sont également de plus en plus évoluées.

Parmi les attaques informatiques les plus courantes, il y a les attaques par DDoS ou par déni de service distribué.  Elles consistent à bombarder un service en ligne de requêtes afin de rendre celui-ci hors service. Mais fort heureusement, les protections disponibles pour faire face à ce type d’attaque sont également de plus en plus évoluées.

Selon Google, un de leur client Google Cloud a subi une attaque par déni de service (DDoS). Le débit de cette attaque a atteint pas moins de 46 millions de requêtes par seconde.

Si cette même attaque a été bloquée, l’étonnement concerne le débit. Google affirme qu’il s’agit de la plus grande attaque DDoS de couche 7. Les requêtes étaient 76 % plus nombreuses que lors du précédent record.

Pour se faire une idée, cette attaque revient à recevoir l’équivalent de toutes les requêtes quotidiennes de Wikipédia en une dizaine de secondes seulement.

Graphique DDoS Google.

PLUS DE 200 MILLIONS DE REQUÊTES HTTPS EN 30 SECONDES, UN RECORD

Ainsi, les hackers ont envoyé via leurs machines 26 millions de requêtes HTTPS par seconde, brisant ainsi le “record” précédent qui était de 15,3 millions.

Plus étonnant encore, Google a pu déjouer l’attaque DDoS grâce au client. Ce dernier avait activé la protection adaptative dans sa politique de sécurité Cloud Armor qui agit comme un pare-feu.
Cette protection a permis de détecter l’attaque au début de son cycle de vie et d’analyser son trafic entrant avant de générer une alerte de protection. Comme Cloud Armor bloquait déjà le trafic d’attaque, le site du client a continué à fonctionner normalement. L’intensité de l’attaque a ensuite progressivement baissé, se terminant finalement 69 minutes.

Découvrez l’attaque informatique que l’entreprise Damart rencontre, spécialiste dans les vêtements chauds.