Google ha confirmado que uno de sus clientes en la nube fue atacado con el HTTPS más grande ataque distribuido de denegación de servicio (DDoS) alguna vez reportado.
Como informado por Bleeping Computer, un cliente de Cloud Armor estaba en el extremo receptor de un ataque que totalizó 46 millones de solicitudes por segundo (RPS) en su punto máximo.
La cifra antes mencionada significa que es el mayor ataque de este tipo en la historia: es más del doble del anterior poseedor del récord (aumentó casi un 80 %, para ser exactos); a 26 millones de intentos de RPS bloqueados por Cloudflare durante junio.
Relacionado
- Microsoft confirma que las interrupciones recientes del servicio fueron ataques DDoS
- Akamai frustra un ataque DDoS masivo en Asia que alcanzó los 900 Gbps
- Este gran ataque DDoS fue uno de los más largos jamás registrados
El último incidente comenzó el 1 de junio con el objetivo inicial de dirigir 10 000 RPS hacia el equilibrador de carga HTTP/S. En ocho minutos, ese número se multiplicó por diez a 100 000 RPS, lo que activó Cloud Armor Protection de Google al crear una alerta derivada de los datos de análisis de tráfico.
Vídeos recomendados
Una vez que se alcanzó la marca de diez minutos, se enviaron a la víctima 46 millones de solicitudes por segundo sin precedentes.
Es posible que estos números no signifiquen mucho para aquellos que no están familiarizados con la naturaleza de los ataques HTTPS DDoS, pero para referencia, Google declaró que era igual a recibir todas las solicitudes diarias que Wikipedia recibe en el lapso de 10 segundos.
Con el objetivo realizando la regla recomendada por Cloud Armor para esta situación, sus operaciones pudieron continuar sin verse afectadas.
La gran cantidad de tráfico que se enviaba hacia el servicio en la nube duró más de una hora. “Presuntamente, el atacante probablemente determinó que no estaba teniendo el impacto deseado mientras incurría en gastos significativos para ejecutar el ataque”, dijo Google en su informe.
Los investigadores de Google detallaron que el tráfico del incidente HTTPS DDoS se entregó a través de 5256 direcciones IP ubicadas en 132 países. Y no fue realizado por un aficionado; debido al uso de solicitudes encriptadas (HTTPS), los dispositivos involucrados en la operación teóricamente podrían haber estado respaldados por potentes recursos informáticos.
En cuanto al tipo específico de malware relacionado con el ataque, Google no pudo identificar un nombre exacto. Dicho esto, analizar de dónde surgió el ataque indica la participación de Mēris, que es un botnet detrás de dos poseedores de récords DDoS anteriores (17,2 millones de RPS y 21,8 millones de RPS, respectivamente).
Antes del informe de Google sobre el nuevo récord, el ataque HTTPS DDoS más grande de la historia, logrado a través de una botnet de 5067 dispositivos, fue registrado por la empresa de mitigación DDoS Cloudflare.
Los ataques DDoS en general están en aumento, con Cloudflare informando un aumento del 175% en tales incidentes solo durante el cuarto trimestre de 2021. Microsoft mismo logró evitar el mayor ataque DDoS de la historia (no confundir con HTTPS DDoS), que alcanzó los 3,47 terabits por segundo.
Recomendaciones de los editores
- Los ataques de ransomware se han disparado masivamente. Así es como mantenerse a salvo
- Google acaba de hacer que esta vital herramienta de seguridad de Gmail sea completamente gratuita
- Los piratas informáticos utilizaron 30,000 computadoras para un ataque DDoS récord
- Los piratas informáticos están utilizando páginas falsas de DDoS de WordPress para lanzar malware
- Europa acaba de sufrir el peor ataque DDoS de su historia, pero no sabemos por qué
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales perspicaces y adelantos únicos.
