C’est l’histoire d’une attaque massive par DDoS menée contre et contrecarrée par Google Cloud en 2017, qui ne nous est officiellement révélée qu’aujourd’hui. Et ce serait la plus grande attaque DDoS enregistrée à ce jour.
En septembre 2017, pic d’une attaque qui aurait duré 6 mois, le service cloud de Google aurait été la cible d’une attaque venant de Chine, orchestrée par quatre fournisseurs de services Internet chinois selon le Google Threat TAG (Threat Analysis Group).
Les hackers que l’on soupçonne d’Etat auraient utilisé plusieurs réseaux pour usurper 167 Mpps vers 180 000 serveurs CLDAP, DNS et SMTP exposés. Ce qui aurait abouti à une attaque DDoS cadencée à 2,54 Tbps.
Cette attaque, tenue secrète par les équipes sécurité de Google, serait donc la plus grande attaque DDoS dévoilée à ce jour. En particulier plus importante que l’attaque DDoS de 2,3 Tbps qui a ciblé l’infrastructure AWS d’Amazon en février dernier.
Pourquoi dévoiler l’affaire aujourd’hui ? Au delà de l’exploit des équipes sécurité de Google Cloud, le géant de l’Internet souhaite sensibiliser les entreprises sur l’intensification des attaques DDoS dans les années à venir, alors que la bande passante Internet ne cesse d’augmenter.