En 2017, Google a subi une attaque DDoS très importante qu'il a racontée dernièrement dans un post dédié à la sécurité informatique. Le moteur est la cible de très nombreuses tentatives d'intrusion de la part de pirates et hackers, et se doit d'être toujours sur la brèche pour se défendre contre ces multiples agressions...
Au vu du statut hégémonique du moteur de recherche un peu partout dans le monde, on se doute que Google doit faire l'objet d'incessantes attaques de ses serveurs au quotidien. À ce sujet, Google a communiqué la semaine dernière sur l'une d'entre elle, survenue en 2017. Cette tentative de hacking via une attaque par déni de service (DDos) , ce type d'agression visant à saturer un site pour ses visiteurs de l'utiliser.
Dans cet article (plutôt orienté vers les spécialistes de la sécurité), Google expose, sans trop en dire bien sûr pour ne pas évoquer des vocations ;-), les mesures mises en place pour sécuriser ses serveurs et ses applications. Une tâche essentielle consiste notamment à déterminer la capacité nécessaire pour résister aux plus grandes attaques DDoS pour chaque métrique déterminée au préalable.
Cette étape est nécessaire pour exploiter efficacement un réseau fiable : un sur-approvisionnement gaspille des ressources coûteuses, tandis qu'un sous-approvisionnement peut entraîner une panne. Ce travail d'évaluation s'effectue alors en analysant les attaques préalables pour dimensionner la sécurisation contre les prochaines. La courbe ci-dessous affiche les différentes attaques subies sur les dix dernières années, avec une augmentation exponentielle des agressions, également due à la croissance du Web lui-même :
Historique des attaques DDoS sur les serveurs de Google. Source de l'image : Google
Google travaille avec d'autres membres de la communauté Internet pour identifier et démanteler les infrastructures utilisées pour mener des attaques. À titre d'exemple, même si l'attaque de 2,5 Tbps subie en 2017 et expliquée dans l'article n'a pas eu d'impact, la firme de Mountain View a signalé des milliers de serveurs vulnérables à leurs fournisseurs de réseau, et a également travaillé avec ces derniers pour remonter à la source des paquets usurpés afin de les filtrer.
En quelques mots, les équipes qui gèrent la sécurité chez Google ne doivent pas chômer. Et on peut parier que ce n'est pas fini…