6 mois, 2,5 Tb/s de données : Google dévoile une attaque DDoS extrême 3 ans après

Par Guillaume Belfiore, Rédacteur en chef adjoint.

Publié le 19 octobre 2020 à 19h05

Google a annoncé avoir été victime de ce qui semble être l'attaque par DDoS la plus puissante jamais enregistrée à ce jour. Les événements ont eu lieu en 2017.

En fin de semaine dernière, Google a dévoilé avoir été la cible d'une attaque survenue au mois de septembre 2017. Durant six mois, les ingénieurs ont dû contrer la menace. Au plus fort de cette crise, Google a mesuré un trafic plafonnant à 2,5 Tb/s.

Des attaques toujours plus puissantes

Damian Menscher, chercheur au sein de l'équipe de sécurité réseau de Google, explique : « Bien que ciblant simultanément des milliers de nos adresses IP, vraisemblablement dans l'espoir de passer outre notre système de défense automatisé, l'attaque n'a eu aucun impact ».

L'envergure de cette attaque est donc quatre fois plus élevée que celle du botnet Mirai en 2016. Celui-ci avait envoyé quelque 623 Gb/s de données. Google explique que si l'ampleur de ces attaques croît de manière considérable, les sociétés cibles disposent elles aussi de plus de bande passante pour s'en protéger.

Le département de sécurité de Google est en mesure de calculer l'ampleur des prochaines attaques par déni de service, mais reste toutefois sur ses gardes. La société va donc élargir davantage ses infrastructures pour mieux parer d'éventuelles menaces.

Au mois de juin, nous apprenions que la plateforme AWS d'Amazon avait subi une attaque d'un volume de 2,3 Tb/s. C'était déjà plus que la charge de 1,7 Tb/s envoyée sur les serveurs d'Arbor Networks en 2019 ou que celle de 1,35 Tb/s ciblant GitHub l'année précédente.

L'évolution des attaques par DDoS

Les attaques par déni de service effectuées de manière distribuée ont pour but de rendre les services d'une société inopérants. Pour ce faire, une large quantité de données est envoyée afin d'inonder le réseau.

Peu préparées dans les années 2000, plusieurs sociétés en ont fait les frais. C'est par exemple le cas de Yahoo!, Amazon ou encore eBay et Fifa. Ces attaques de type DDoS avaient été perpétrées par un expert en sécurité connu sous le nom de MafiaBoy.

Alors qu'en 2000 MafiaBoy avait réussi à saturer les routeurs ne pouvant pas résister à plus de 200 000 paquets par seconde, dans le cadre des attaques subies par Google en 2017, Damian Menscher explique que le bot en a envoyé 167 millions.

D'ailleurs, cette tentative de mettre à mal le réseau n'est plus le fait d'un hacker isolé mais de plusieurs fournisseurs d'accès à Internet chinois ayant pris l'infrastructure de Google pour cible.

Sources : Google, PC Mag

Par Guillaume Belfiore

Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Articles de Guillaume Belfiore

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (9)

Oldtimer

Z’etes sûr que ce n’était pas la somme de la data que vous collectiez à notre sujet Et qui remontait vers vos serveurs ?

Bombing_Basta

Los famosos chinoisos

nicgrover

Et quand les nippons arrivent, la Chine se dresse…

juju251

Google, deux poids deux mesures :

Ils laissent 90 jours à d’autres entreprises pour corriger les failles, délai après lequel ils rendent public les failles (avec les risques d’exploitation qui vont avec) et eux parlent d’une attaque DDOS massive trois ans après …

Même si ce n’est pas la même chose, je trouve cela assez hallucinant …

Dans trois ans de plus, ils vont nous informer d’une fuite de données à cette occasion ?

Bien vu.

cyrano66

D’ailleurs les hackers sont arrivés à pied par la chine.

MattS32

Une attaque DDOS, ça n’a quand même rien à voir avec une faille. Et c’est pas une attaque DDOS qui va provoquer une fuite de données. Le but d’une attaque DDOS c’est de dégrader la qualité de service, voire de l’interrompre.

À la limite, si personne ne s’en rends compte chez les utilisateurs, y a aucune raison d’en parler, ça ne les concerne pas et ça évite aux attaquants d’avoir le plaisir de faire parler d’eux.

juju251

Evidemment que ce n’est pas comparable (c’est ce que je dis dans mon premier commentaire, d’ailleurs) mais ça n’empêche, ils pourraient faire preuve de plus de transparence quand cela survient et pas des années plus tard.

DrCarter95

Ils auraient pas dû en parler, ça va faire de la pub aux hackers et leur faire penser que leur attaque a marché.

tfpsly

Je suis du même avis que MattS32, rien à voir. Et à mon avis si Google (ou autres aussi grosses boites ou gouvernement) devait lister les attaques dont ils sont la cible, il leur faudrait sortir une encyclopédie par an. Seules les attaques réussies (fuite de données, serveur down etc.) sont publiées en général.
La source est un article sur la hausse exponentielle des attaques par DDOS; pas un « oh, au fait on a était attaqué en 2017 ».