Три года назад финансируемая государством киберпреступная группировка осуществила на компанию Google рекордную по своей мощности DDoS-атаку. С помощью различных методов злоумышленники одновременно атаковали тысячи IP-адресов компании. Атака длилась несколько месяцев, а ее мощность достигала 2,54 Тб/с. Об этом сообщается в отчете (https://cloud.google.com/blog/products/identity-security/identifying-and-protecting-against-the-largest-ddos-attacks) Google «Экспоненциальный рост мощности DDoS-атак», посвященном трендам на арене DDoS за последние несколько лет.

Google не приписывает атаку какой-либо конкретной группировке. Однако, согласно отчету, использовавшиеся злоумышленниками «мусорные» UDP-пакеты рассылались с устройств, подключенных к китайским интернет-провайдерам (автономные системы с номерами 4134, 4837, 58453 и 9394).

Инцидент имел место в сентябре 2017 года. Для усиления отправляемых Google ответов злоумышленники использовали 180 тыс. незащищенных серверов CLDAP, DNS и SMTP. Тем не менее, несмотря на мощность, кибератака не повлияла на работу сервисов Google, и инфраструктура компании осталась невредимой.

Данная DDoS-атака является самой мощной из всех публично раскрытых на данный момент. До этого времени крупнейшей DDoS-атакой считалась атака на Amazon AWS (https://www.securitylab.ru/news/509310.php) в первом квартале 2020 года, мощность которой достигала 2,3 Тб/с. Максимальное число пакетов в секунду достигало 293,1 – более чем в два раза меньше количества пакетов в секунду, обрушившихся на Google.

https://www.securitylab.ru/news/513144.php (https://www.securitylab.ru/news/513144.php?ref=123)

Задосить Google - это ж и надорваться можно.

Разве что, мощности самого гугла замкнуть на самих себя.