Google greide 1. juni i år å blokkere det selskapet mener er det aller kraftigste distribuerte tjenestenektangrepet (DDoS – Distributed Denial of Service) som til nå har blitt utført i applikasjonslaget (lag 7) i OSI-modellen. Angrepet ble gjort ved å sende opptil 46 millioner HTTPS-forespørsler i sekundet, 76 prosent mer enn det kraftigste kjente angrepet av denne typen til nå.
HTTPS (Hypertext Transfer Protocol Secure) er nettverksprotokollen som i dag vanligvis benyttes for kommunikasjon mellom blant annet nettlesere og webservere.
Tilsvarende hele Wikipedia-trafikken
I et blogginnlegg skriver Google at størrelsen på angrepet kan sammenlignes med at man skulle motta alle forespørslene Wikipedia i snitt mottar hver dag, på bare ti sekunder. Wikipedia er blant verdens ti mest trafikkerte nettsteder.
Angrepet, som var rettet mot lastbalansereren til en kunde av Google, ble blokkert av Googles Cloud Armor-teknologi. Dermed skal ikke de webbaserte tjenestene til kunden ha blitt berørt av angrep.
Det er en rekke aktører som tilbyr tilsvarende teknologi som det Google har benyttet her.
I alt varte angrepet i 69 minutter. Selv om toppnivået var rekordhøyt, var angrepet langt fra like intenst hele tiden. Det brukte rundt to minutter på å bygge seg opp til toppnivået, før det etter kort tid begynte å svekkes igjen.
Delvis via Tor
Totalt 5256 ulike IP-adresser fra 132 forskjellige land var involvert i angrep. Mye av trafikken, 31 prosent, stammet fra bare fire land. 22 prosent av IP-ene var utgangsnoder fra Tor-nettverket, men disse sto til sammen bare for 3 prosent av trafikken.
Google mener dette likevel beviser at Tor-utgangsnoder kan sende en betydelig mengde uønsket grafikk til webapplikasjoner og -tjenester, i dette tilfellet opptil 1,3 millioner forespørsler i sekundet. Tor-nettverket kan samtidig skjule hvor angrepet egentlig stammer fra.
Derfor varer tjenestenektangrep ofte bare i 15 minutter
