Les attaques Internet peuvent prendre de nombreuses formes et les DDoS gagnent du terrain ces dernières années. Il s’agit d’une manière difficile à combattre et qui peut avoir un impact majeur sur les services et les organisations. Google, l’un des géants de l’Internet, a révélé avoir réussi à empêcher la plus grande attaque DDoS jamais détectée.
La plus grande attaque DDoS jamais détectée sur Internet
Les attaques DDoS sont de plus en plus fréquentes et puissantes, représentant une menace sérieuse pour la sécurité Internet. Le nombre de ces attaques a augmenté de 57 % au premier trimestre 2023, par rapport à la même période de l’année dernière. De plus, la taille moyenne des attaques a augmenté de 31 %, atteignant 52,5 gigabits par seconde (Gbps).
Aucune de ces attaques n’est comparable à ce que Google a subi en août 2023, et qu’il vient de révéler. Selon l’entreprise, il s’agit de la plus grande attaque DDoS jamais enregistrée, atteignant un pic de plus de 398 millions de requêtes par seconde (RPS). Pour mettre les choses en perspective, cela équivaut à envoyer plus de 28 000 requêtes par seconde à chacun des 14 000 serveurs de Google dans le monde.
L’attaque a duré six minutes et a ciblé un service spécifique sur Google Cloud Platform, une plateforme qui propose des solutions cloud aux entreprises et aux programmeurs. Malgré l’ampleur de cette attaque, Google affirme avoir réussi à la stopper sans affecter les performances ni la disponibilité du service.
Google dispose d’une infrastructure prête pour ces moments
Google dispose d’une infrastructure mondiale robuste qui lui permet d’absorber et d’atténuer les attaques DDoS avant qu’elles n’atteignent ses serveurs. Celui-ci repose sur trois éléments principaux : le réseau privé mondial (GPN), le système global d’équilibrage de charge (GLB) et le service Cloud Armor.
Le Global Private Network (GPN) est le réseau propre de Google qui connecte ses centres de données et ses points de présence dans plus de 200 pays. Celui-ci a une capacité totale de plus de 300 térabits par seconde (Tbps), lui permettant de transporter d’importants volumes de trafic. Le système global d’équilibrage de charge (GLB) est responsable de la répartition du trafic entre différents serveurs et régions géographiques. GLB filtre également le trafic malveillant et l’envoie pour analyse et blocage.
En parvenant à combattre et à prévenir la plus grande attaque DDoS jamais enregistrée, il montre sa capacité dans ces situations et garantit un engagement en faveur de la sécurité Internet. Ce que l’entreprise a fait constitue une étape importante, même si l’on sait que cela pourrait très bientôt être dépassé par une nouvelle attaque provenant de quelque part sur Internet.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
