La puissance des attaques par déni de service distribué augmente de manière exponentielle. Ce qui n’empêche pas l’attaque la plus importante en terme de bits par seconde d’avoir eu lieu il y a plus de trois ans. Google vient en effet d’annoncer avoir absorbé une DDoS de 2,5 Tbps en septembre 2017.
Alors que les élections présidentielles américaines approchent, Google fait le point sur les attaques informatiques qui risquent de venir déstabiliser le processus électoral. Les cyberattaques soutenues par des Etats notamment sont dans le viseur du géant de Mountain View, qui en profite pour nous livrer un scoop. En septembre 2017, son infrastructure a absorbé l’une des, si ce n’est la, plus grande(s) attaque(s) DDoS jamais observée(s).
Ciblant simultanément plusieurs milliers des adresses IP du géant, l’attaquant a utilisé plusieurs réseaux pour envoyer 167 millions de paquets par seconde à 180 000 serveurs CLDAP, DNS et SMTP exposés qui répondaient alors à Google, générant un volume ayant atteint 2,5 Tbps. Soit plus que la DDoS à 2,3 Tbps ayant frappé AWS en février dernier.
Une attaque étatique
Google explique que l’attaque n’a eu aucun impact et avoir travaillé à l’époque avec les fournisseurs de réseaux pour qu’ils corrigent ou mettent hors ligne plusieurs milliers des serveurs exposés utilisés pour cette DDoS. Laquelle venait d’un acteur étatique, selon Mountain View. “Bien qu'il soit moins courant de voir des attaques DDoS plutôt que des campagnes de phishing ou de piratage émanant de groupes soutenus par le gouvernement, nous avons vu ces dernières années des acteurs plus importants augmenter leurs capacités à lancer des attaques à grande échelle” écrit l’entreprise. Qui indique dans un autre post de blog que le trafic provenait de FAI chinois, China Telecom, China Unicom, China Mobile et China TieTong selon les ASNs fournis par Google.