През юни Google Cloud е успял да отблъсне най-голямата DDoS атака в историята, като интензивността ѝ достигна 46 милиона заявки в секунда (RPS). Атаката продължила малко повече от час, но позволила на експертите да направят важни изводи: днес дори Tor може да е една от заплахите.
В опит да опишат мащаба на инцидента служителите на Google Емил Кинер и Сатя Кондуру предлагат да си представим какво означава да се обработят всички заявки към Wikipedia (един от десетте най-посещавани сайта в света) само за 10 секунди в рамките на един ден. Google и други експерти по киберсигурност са сериозно обезпокоени от факта, че честотата и интензивността на DDoS атаките непрекъснато се увеличава.
Атаката срещу ресурсите на Google Cloud започнала в 09:45 ч. тихоокеанско време в САЩ с 10 000 RPS и нараства до 100 000 RPS 8 минути по-късно. След още 2 минути атаката достигна максимална стойност от 46 милиона RPS. По това време Google Cloud Armor е открила атаката и е посъветвала клиентите да въведат специални заявки. След това атаката затихва и окончателно приключва в 10:54 ч. местно време. Служителите на Google отбелязват някои „отличителни черти“ на инцидента и също така правят връзка с неотдавнашна атака срещу ресурсите на Cloudflare и дори откриват признаци на ботнета Mēris, който засегна инфраструктурата на Yandex през септември миналата година.
При атаката са открити 5256 изходни IP адреса от 132 държави. Атаката включва HTTPS заявки, които са по-скъпи от HTTP заявките, тъй като изискват повече ресурси за установяване на защитена връзка. Освен това приблизително 22% (или 1169) от IP адресите на източниците отговарят на хостове на Tor. Обемът на заявките от тях е само 3% от злонамерения трафик, но за експертите е ясно, че те също вече могат да причинят сериозни проблеми на уеб ресурсите и приложенията.