Google a contré avec succès la plus grande attaque DDoS de l'histoire, une fois de plus.


Il y a des records du monde qui tiennent pendant des années avant de tomber. Par exemple, prenons le record du saut à la perche, détenu par Sergueï Bubka de 1993 à 2014. Cependant, en informatique, les records tombent beaucoup plus rapidement. Google a récemment annoncé qu'il a mis fin à la plus grande attaque DDoS (Distributed Denial of Service), ou attaque collective par saturation de service, jamais enregistrée jusqu'à présent.Pour mieux comprendre, une attaque DDoS vise à perturber le fonctionnement d'un service en le submergeant de millions de requêtes simultanées. Incapable de gérer une telle demande massive, le serveur "crashe" ou s'effondre. Google n'en est pas à sa première expérience dans la lutte contre de telles attaques. En 2022, la société avait déjà contré une attaque record avec 46 millions de requêtes par seconde (rps).En début d'année 2023, l'entreprise Cloudflare a fait monter les enchères en faisant face à 71 millions de requêtes par seconde sur ses services. Cependant, Google n'a pas tardé à reprendre le titre en établissant un chiffre stupéfiant de 398 millions de rps, soit plus de 5 fois et demi la charge de l'attaque qui avait visé Cloudflare. Cette démonstration de capacité de défense contre les attaques DDoS met en lumière l'évolution rapide de la technologie et de la cyber-sécurité, où les records sont établis et battus à un rythme effréné.

GOOGLE A CONTRECARRÉ UNE ATTAQUE PAR DÉNI DE SERVICE MASSIVE, DU JAMAIS VU

La cyberattaque, qui a seulement duré 2 minutes, a généré un volume de requêtes dépassant largement le nombre total de consultations d'articles signalées par Wikipédia pour l'intégralité du mois de septembre 2023, selon les informations fournies par Google. Cela illustre la dimension impressionnante de cette attaque. Sa détection a commencé fin août, conduisant l'entreprise à contacter rapidement ses partenaires pour coordonner des mesures de défense, visant à protéger les utilisateurs. Ces mesures ont été couronnées de succès.

Le nombre de requêtes a atteint les 398 millions par seconde / Crédits : Google 


Selon l'enquête, les pirates ont mis en œuvre une technique inédite baptisée "Réinitialisation Rapide", exploitant le multiplexage de flux, une fonctionnalité du largement adopté protocole HTTP/2. Google a réagi promptement en renforçant ses mesures de sécurité et en actualisant ses systèmes de défense pour garantir qu'il ne soit plus vulnérable à ce type d'attaque à l'avenir. Du moins, jusqu'à ce qu'un nouveau record soit établi.