Theo PC Mag, vụ tấn công DDoS mà Google hứng chịu vào ngày 1.6 với đỉnh điểm là 46 triệu truy vấn HTTPS mỗi giây. Giám đốc sản phẩm và trưởng nhóm kỹ thuật của Google cho biết đây là vụ tấn công DDoS Lớp 7 lớn nhất được báo cáo cho đến nay.
Để hình dung quy mô của cuộc tấn công, có thể so sánh nó giống như việc nhận tất cả yêu cầu truy cập hằng ngày đến Wikipedia (1 trong 10 website có lượng truy cập nhiều nhất thế giới) chỉ trong 10 giây.
Quy mô của cuộc tấn công lớn hơn khoảng 76% so kỷ lục trước đó về cuộc tấn công DDoS HTTPS lớn nhất mà Cloudflare đã phải hứng chịu với 26 triệu yêu cầu mỗi giây. Vào tháng 1, Microsoft đã phải hứng chịu một cuộc tấn công DDoS với lưu lượng lên đến ở tốc độ 3,47 Tb mỗi giây.
Các cuộc tấn công DDoS nhằm đánh sập một trang web hoặc dịch vụ ngoại tuyến bằng cách nhồi một lượng lớn lưu lượng truy cập web đến nạn nhân. Sự cố của Google Cloud bắt đầu như một cuộc tấn công được thực hiện từ hơn 10.000 yêu cầu mỗi giây trước khi leo thang lên gấp 10 lần sau đó 8 phút.
Hệ thống chống DDoS với tên Cloud Armor của Google đã lập tức phát hiện và cảnh báo, bắt đầu chặn các nguồn truy cập web độc hại. Gã khổng lồ tìm kiếm cho biết chỉ trong 2 phút sau, lượng truy cập mỗi giây đã tăng từ 100.000 lên con số 46 triệu.
Tuy nhiên, lưu lượng truy cập tăng đột biến đã không thể làm gián đoạn Google Cloud. Vì Cloud Armor đã chặn lưu lượng tấn công nên dịch vụ vẫn tiếp tục hoạt động bình thường. Vài phút sau, cuộc tấn công bắt đầu giảm quy mô, cuối cùng kết thúc sau 69 phút. Hãng nhận định có lẽ kẻ chủ mưu đã từ bỏ sau khi phải chịu chi phí đáng kể để thực hiện cuộc tấn công.
Về nguồn tấn công, Google nhận định đây là mạng botnet Meris, được tạo thành từ hàng trăm nghìn bộ định tuyến và modem internet với đa phần thiết bị của hãng MikroTik. Mạng botnet có khả năng được tạo ra nhờ vào lỗ hổng bảo mật trong các sản phẩm của MikroTik, giúp tin tặc chiếm quyền điều khiển từ xa các thiết bị.
Trước đó, mạng botnet Meris cũng đã được cho là có liên quan đến các vụ DDoS lớn khác như vụ cuộc tấn công 22 triệu truy vấn mỗi giây vào Yandex của Nga vào năm ngoái. Cuộc tấn công gần đây cho thấy botnet Meris có thể tạo ra nhiều truy vấn hơn nữa.