Google a atténué la plus grande attaque DDoS à ce jour, avec un pic dépassant 398 millions de rps

Google a récemment assisté à une augmentation exponentielle de la taille des attaques par déni de service distribué (DDoS), la dernière en date atteignant 398 millions de requêtes par seconde. Cette attaque utilisait une nouvelle technique HTTP/2 de « réinitialisation rapide » basée sur le multiplexage de flux, impactant plusieurs sociétés d'infrastructure Internet. L'attaque ciblait les services et l'infrastructure de Google, ainsi que leurs clients, soulignant la menace croissante des attaques DDoS. Google a collaboré avec des partenaires industriels pour élaborer des mesures d'atténuation et partager des renseignements sur la méthodologie de l'attaque. L'attaque est suivie comme CVE-2023-44487 et affecte les serveurs et les proxys qui prennent en charge le protocole HTTP/2. Il est conseillé aux organisations utilisant des services basés sur HTTP/2 d'appliquer les correctifs du fournisseur ou de vérifier la vulnérabilité de leurs systèmes. Se défendre contre des attaques DDoS massives nécessite des investissements importants dans l'infrastructure, que les clients de Google Cloud peuvent exploiter en utilisant le réseau mondial et les capacités de protection DDoS de Google. L'équilibreur de charge d'applications de Google Cloud et Cloud Armor offrent une protection proactive contre les attaques DDoS, y compris celles exploitant des vulnérabilités telles que CVE-2023-44487. Pour renforcer encore la protection, les organisations peuvent déployer des stratégies de sécurité personnalisées Cloud Armor avec limitation de débit et protection adaptative alimentée par l'IA.