19/10/20
Три года назад финансируемая государством киберпреступная группировка осуществила на компанию Google рекордную по своей мощности DDoS-атаку. С помощью различных методов злоумышленники одновременно атаковали тысячи IP-адресов компании.
Атака длилась несколько месяцев, а ее мощность достигала 2,54 Тб/с. Об этом сообщается в отчете Google «Экспоненциальный рост мощности DDoS-атак», посвященном трендам на арене DDoS за последние несколько лет.
Google не приписывает атаку какой-либо конкретной группировке. Однако, согласно отчету, использовавшиеся злоумышленниками «мусорные» UDP-пакеты рассылались с устройств, подключенных к китайским интернет-провайдерам (автономные системы с номерами 4134, 4837, 58453 и 9394).
Инцидент имел место в сентябре 2017 года. Для усиления отправляемых Google ответов злоумышленники использовали 180 тыс. незащищенных серверов CLDAP, DNS и SMTP. Тем не менее, несмотря на мощность, кибератака не повлияла на работу сервисов Google, и инфраструктура компании осталась невредимой.
Данная DDoS-атака является самой мощной из всех публично раскрытых на данный момент. До этого времени крупнейшей DDoS-атакой считалась атака на Amazon AWS в первом квартале 2020 года, мощность которой достигала 2,3 Тб/с. Максимальное число пакетов в секунду достигало 293,1 – более чем в два раза меньше количества пакетов в секунду, обрушившихся на Google.
