Google Cloud menghentikan serangan DDoS pada catatan HTTPS

Berkat solusi Cloud Armor-nya, Google Cloud berhasil melindungi salah satu pelanggannya dari serangan DDoS di HTTPS. Ini memuncak pada 46 juta permintaan per detik dan termasuk tautan ke kelompok penyerang Mēris.

Serangan Denial of Service relatif umum, tetapi intensitasnya meningkat. Ini adalah kasus serangan yang digagalkan oleh Google Cloud terhadap salah satu pelanggannya yang menderita 1di sana Juni lalu serangan DDoS di HTTPS. Itu sangat keras, memuncak pada 46 juta permintaan per detik. Bagi perusahaan, ini adalah rekor.

Pada tahun 2021, Cloudflare menggagalkan serangan DDoS yang mencapai rekor tertinggi pada 17,2 juta permintaan per detik, sebelum menghentikan serangan yang sedikit lebih kecil (15 juta rps) pada April 2022. Pada Juni 2022, perusahaan yang sama mendeteksi dan memitigasi serangan 26 juta permintaan per detik yang berasal dari botnet kecil namun kuat dari 5.067 perangkat. Selain volume lalu lintas yang sangat tinggi, Google mengutip beberapa fitur penting lainnya dari serangan itu. Ini mengidentifikasi 5.256 IP sumber dari 132 negara yang berkontribusi terhadap serangan itu, dengan empat negara teratas berkontribusi sekitar 31% dari total lalu lintas. Emil Kiner, Senior Product Manager di Google Cloud menjelaskan kepada rekan-rekan CSO kami bahwa negara-negara tersebut adalah Brasil, India, Rusia, dan Indonesia. Distribusi geografis dan jenis layanan tidak aman yang dieksploitasi konsisten dengan keluarga serangan Mēris, yang dikenal dengan kampanye DDoS yang memecahkan rekor yang menyalahgunakan proxy tidak aman untuk mengaburkan asal serangan yang sebenarnya.

Peningkatan kekuatan dalam dua menit

Google Cloud memberikan detail dalam sebuah blog atas serangan terhadap kliennya. Kampanye dimulai sekitar pukul 09:45 (waktu Pasifik) pada tanggal 1di sana Juni 2022 dengan gelombang pertama 10.000 permintaan per detik yang diarahkan ke penyeimbang beban HTTPS klien. “Delapan menit kemudian, serangan meningkat menjadi 100.000 permintaan per detik,” kata perusahaan Amerika itu. Layanan anti-DDoS Cloud Armor kemudian membuat peringatan yang berisi tanda tangan serangan dengan mengevaluasi lalu lintas dan rekomendasi aturan untuk memblokir tanda tangan berbahaya. Tim keamanan jaringan pelanggan menerapkan aturan ini dalam kebijakan keamanan mereka, dan mereka mulai memblokir lalu lintas serangan. “Mereka memilih tindakan ‘throttle’ daripada tindakan ‘deny’ untuk mengurangi risiko dampak pada lalu lintas yang sah, sementara sangat membatasi kapasitas serangan dengan membiarkan sebagian besar volume serangan ke pinggiran jaringan Google jatuh.

READ  Berikut harga truk listrik dan SUV Rivian jika keluar pada tahun 2021

“Dalam dua menit serangan mulai meningkat, dari 100.000 rps menjadi puncak 46 juta rps. Karena Cloud Armor telah memblokir lalu lintas serangan, beban kerja target terus berfungsi secara normal. Dia menambahkan bahwa serangan itu kemudian berkurang intensitasnya dan akhirnya berakhir 69 menit kemudian pada 10:54. Bagi Google, serangan ini menggambarkan dua tren: ukuran kampanye DDoS terus tumbuh secara eksponensial, dan metode serangan terus berkembang dengan memanfaatkan layanan baru yang rentan untuk meluncurkan serangan. Ini terutama terjadi pada simpul Tor. “22% (1.169) alamat IP sumber berhubungan dengan node keluar Tor, meskipun volume permintaan dari node ini hanya menyumbang 3% dari lalu lintas serangan,” kata penyedia cloud. Dan untuk menyimpulkan, “bahkan pada 3% dari puncak (lebih dari 1,3 juta rps), analisis kami menunjukkan bahwa node keluar Tor dapat mengirimkan sejumlah besar lalu lintas yang tidak diinginkan ke aplikasi dan layanan web”.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.