Actus

Google déjoue la plus grande cyberattaque de l’histoire

Sommaire

Sommaire

Aucun article trouvé

Abonne toi, la force tu trouveras

En remplissant ce formulaire, j’accepte de recevoir la newsletter d’EtudesTech et je comprends que je peux me désabonner facilement à tout moment.

Google Cyberattaque DDos Informatique

Le premier juin dernier, Google a bloqué, la plus grosse cyberattaque jamais recensée dans l’histoire du web. Le site internet d’un des clients de la firme américaine a subitement été confronté à une attaque de déni de service, plus connue sous le nom “d’attaque DDoS”. Pas moins de 46 millions de requêtes par seconde ont été recensées lors de l’assaut. Pour toi, Études Tech revient sur cette histoire incroyable.

Il y a quelques jours, un client de Google Cloud a subi la plus grande attaque  par « déni de service » de l’histoire. Ce dernier a été confronté à un pic de 46 millions de requêtes par seconde, ce qui du jamais vu dans l’histoire de Google. À titre comparatif, Wikipédia, l’un des sites web les plus consultés au monde, reçoit chaque jour des dizaines de millions de requêtes.  L’écart est donc plus qu’impressionnant !

Zoom sur ce qu’est une attaque DDoS 

Bien qu’il s’agit d’une attaque informatique, il est question d’une attaque DDos plus précisément. Mais qu’est-ce que c’est concrètement ? Une attaque DDoS (Distributed Denial of Service) est une manipulation informatique qui tire profit des limites de capacité spécifiques s’appliquant aux ressources d’un réseau. Elle consiste à envoyer un nombre conséquent de requêtes à la cible que l’on souhaite viser, dans le but de saturer le trafic sur un site web. Le fonctionnement de celui-ci est donc altéré, voire parfois, totalement bloqué. 

Pour y arriver, les assaillants détournent un réseau de plusieurs milliers de terminaux informatiques afin que ceux-ci se connectent tous simultanément sur le même serveur, et par conséquent, provoquent la saturation de celui-ci. Une attaque DDoS peut prendre la forme d’une tentative de discrédit ou de nuisance à l’égard de l’activité d’un concurrent. L’auteur de l’attaque peut, dans certains cas, exiger de l’argent pour faire cesser l’attaque. 

Comment Google a-t-il pu résister à une telle attaque ?

S’attaquer à un client de Google ? Le pari semble audacieux et n’a pas manqué de surprendre le membre des GAFAM. 46 millions de requêtes recensées à la seconde : du jamais vu. À titre de comparaison, le précédent record avait été enregistré par un client du groupe CloudFare, avec un flux à la seconde mesuré à 26 millions de requêtes, soit presque deux fois moins. 

Pour contrer cette action, Google a bénéficié de la précaution de son client, qui avait programmé la protection adaptative dans sa politique de sécurité. Celle-ci agit comme un pare-feu suffisamment puissant pour faire face à ce type de phénomène. Grâce à ce dispositif, l’attaque a pu être détectée en début de cycle, et par conséquent, être déjouée rapidement par le système de protection.

Lire aussi : Twitter accusé de graves manquements en cybersécurité

Un groupe de hackers à l’origine de la cyberattaque

Si l’identification du fauteur de troubles reste difficile à déterminer, des pistes mèneraient à un groupe de hackers nommé Meris (“la peste” en letton). Leur objectif ? Extorquer de l’argent à leurs victimes. Avant l’attaque, des menaces sont envoyées à la cible choisie en exigeant un certain montant, généralement en cryptomonnaie. Les entreprises visées ne peuvent se permettre de disparaître du web, même quelques jours, et sont par conséquent contraintes de payer. Si elles refusent, Meris s’exécute.

Attaquer l’une des entreprises les plus riches du monde, faisait donc sens. C’était sans compter sur la puissance et la capacité d’anticipation de la multinationale californienne, qui, avait, visiblement tout prévu. Ceci étant dit, l’entreprise affirme que les attaques de ce genre pourraient se multiplier à l’avenir et proposent, dès lors, des solutions adéquates pour prévenir ces risques. Coup de communication ou véritable innovation technologique ? Sûrement un peu des deux, mais nul doute que cet épisode renforce la réputation de Google en matière de cybersécurité. 

Lire aussi : Le salaire des métiers en cybersécurité en 2022

TAGS
Concours Mines-Ponts
Décryptage

Le concours commun Mines-Ponts 2024

Tu es étudiant(e) en classe préparatoire scientifique et tu souhaites poursuivre ton parcours académique au sein d’une école d’ingénieurs ? Pour cela, tu devras passer

Lire plus >

Abonne toi, la force tu trouveras

En remplissant ce formulaire, j’accepte de recevoir la newsletter d’EtudesTech et je comprends que je peux me désabonner facilement à tout moment.