Lompat ke konten Lompat ke sidebar Lompat ke footer

Google Baru Saja Gagalkan Serangan HTTPS DDoS Terbesar dalam Sejarah

Google telah mengkonfirmasi bahwa salah satu pelanggan cloud-nya menjadi sasaran serangan HTTPS distributed denial-of-service (DDoS) terbesar yang pernah dilaporkan.

Seperti dilansir Bleeping Computer, klien Cloud Armor berada di pihak penerima serangan yang mencapai 46 juta permintaan per detik (RPS) pada puncaknya.

Angka yang disebutkan di atas berarti ini adalah serangan terbesar dalam sejarah — lebih dari dua kali lipat pemegang rekor sebelumnya (meningkat hampir 80%, tepatnya); upaya 26 juta RPS diblokir oleh Cloudflare selama bulan Juni.

Insiden terbaru dimulai pada 1 Juni dengan tujuan awal mengarahkan 10.000 RPS ke HTTP/S Load Balancer. Dalam delapan menit, jumlah itu meningkat sepuluh kali lipat menjadi 100.000 RPS, memicu Google Cloud Armor Protection dengan membuat peringatan yang berasal dari data analisis lalu lintas.

Setelah tanda sepuluh menit tercapai, 46 juta permintaan per detik yang belum pernah terjadi sebelumnya dikirim ke korban.

Angka-angka ini mungkin tidak berarti banyak bagi mereka yang tidak terbiasa dengan sifat serangan HTTPS DDoS, tetapi untuk referensi, Google menyatakan bahwa itu sama dengan menerima semua permintaan harian yang diterima Wikipedia dalam rentang 10 detik.

Dengan target yang menjalankan aturan yang direkomendasikan Cloud Armor untuk situasi ini, operasinya dapat dilanjutkan tanpa terpengaruh.

Banyaknya lalu lintas yang dikirim ke layanan cloud berlangsung selama lebih dari satu jam. "Mungkin penyerang menentukan bahwa mereka tidak memiliki dampak yang diinginkan sambil mengeluarkan biaya yang signifikan untuk melakukan serangan itu," kata Google dalam laporannya.

Peneliti dari Google merinci bahwa lalu lintas dari insiden HTTPS DDoS dikirimkan melalui 5.256 alamat IP yang terletak di 132 negara. Dan itu tidak dilakukan oleh seorang amatir; karena penggunaan permintaan terenkripsi (HTTPS), perangkat yang terlibat dalam operasi secara teoritis dapat didukung oleh sumber daya komputasi yang kuat.

Adapun jenis malware tertentu yang terhubung dengan serangan tersebut, Google tidak dapat mengidentifikasi nama yang tepat. Yang mengatakan, menganalisis dari mana serangan itu muncul menunjukkan keterlibatan MÄ“ris, yang merupakan botnet di belakang dua pemegang rekor DDoS sebelumnya (masing-masing 17,2 juta RPS dan 21,8 juta RPS).

Sebelum laporan Google tentang rekor baru, serangan DDoS HTTPS terbesar dalam sejarah — dicapai melalui botnet dari 5.067 perangkat — dicatat oleh perusahaan mitigasi DDoS Cloudflare .

Serangan DDoS secara umum sedang meningkat, dengan Cloudflare melaporkan peningkatan 175% dalam insiden semacam itu selama kuartal keempat tahun 2021 saja. Microsoft sendiri berhasil mencegah serangan DDoS terbesar yang pernah ada (jangan dikelirukan dengan HTTPS DDoS), yang mencapai 3,47 terabit per detik.