Un cliente de Google Cloud Armor informó haber sufrido un ataque DDoS «Denegación de servicio distribuido«, a través del protocolo HTTPS que alcanzó las 46 millones de solicitudes por segundo, lo que lo convierte en el más grande de este tipo.
En tan sólo dos minutos, este ataque logró escalar de 100.000 RPS a un récord histórico de 46 millones de RPS, caso un 80% más que el récord anterior, dicho ataque HTTPS DDoS de 26 millones de RPS que Cloudflare mitigó en el mes de junio.
En ocho minutos el ataque DDoS se intensificó a 100.000 RPS y Cloud Armor Protection de Google se activó al generar una alerta, y firmas basadas en ciertas clases de datos extraídos del análisis del tráfico.
Cabe destacar, que tan sólo dos minutos más tarde dicho ataque logró alcanzar un máximo de 46 millones de solicitudes por segundo.
Vamos a darte un ejemplo rápido para que puedas entender más a fondo, Google dice que este ataque DDoS fue el equivalente a enviar todas las solicitudes diarias de Wikipedia en solo 10 segundos.
Un ataque realmente interesante y el primero de muchos más, ya que se cree está sería una nueva modalidad de ataque que se encuentra en pleno crecimiento, ¡Entérate de más aquí!
El mayor ataque DDoS de la historia según Google ¡El salto duró 69 minutos!
Afortunadamente, el cliente que habría sufrido tal ataque DDoS puso en marcha la regla recomendada de Cloud Armor, que permite que todas las operaciones se ejecuten con total normalidad.
Por otro lado, el salto duró 69 minutos luego de haber comenzado, a continuación te dejamos con un Tweet por parte del líder técnico de Google.
Presuntamente, el atacante probablemente determinó que no estaba teniendo el impacto deseado mientras incurre en gastos significativos para ejecutar el ataque, se lee en un informe de Emil Kiner (gerente sénior de productos) y Satya Konduru (líder técnico) de Google.
Cabe destacar, que el malware detrás de tal ataque aún no ha podido determinarse, pero la distribución geográfica de los servicios usados apuntó a Meris.
Esta es una red de bots responsables de ataques DDoS que alcanzan un máximo de 17,2 millones de RPS, ambos fueron récord en su momento.
Meris es muy conocido por hacer uso de proxis para enviar el mal tráfico, en un intento fallido por tratar a toda costa de ocultar el origen del ataque.
¿De dónde provino este ataque?
Los investigadores de Google afirman que el tráfico de ataque provino de solo 5256 direcciones IP, las cuales se encuentran distribuidas en 132 países y aprovechó las solicitudes (HTTPS).
¿Qué quiere decir todo esto? Pues que todos los dispositivos que enviaban las solicitudes, poseen recursos informáticos bastante fuertes, al respecto Google dijo lo siguiente:
Aunque fue necesario finalizar el cifrado para inspeccionar el tráfico y mitigar el ataque de manera efectiva, el uso de HTTP Pipelining requirió que Google completara relativamente pocos protocolos de enlace TLS.
Otra característica de este ataque DDoS es el uso de nodos de salida Tor para poder entregar el tráfico, aunque cerca del 22% o 1169 de las fuentes canalizaron todas las solicitudes con ayuda de la Red Tor, representando así solo el 3% del tráfico de ataque.
¿Por qué este es el mayor ataque DDoS de la historia según Google?
A pesar de esto, los investigadores de Google creen que los nodos de salida de Tor podrían usarse para poder entregar «una cantidad significativa de tráfico no deseado a las aplicaciones y también a servicios web».
A partir del año pasado, comenzó una era de ataques DDoS masivos sin precedentes con unas pocas redes de bots, que aprovecharon una pequeña cantidad de dispositivos potentes para alcanzar varios objetivos al mismo tiempo.
En septiembre del año 2021 la Botnet Meris atacó al gigante ruso de internet Yandex, por medio de un ataque que alcanzó un máximo de 21,8 millones de solicitudes por segundo.
Anteriormente la misma Botnet empujó 12,7 millones de RPS contra un cliente de Cloudflare, una suma realmente alta si detallamos toda esta situación.
¿Qué te ha parecido este masivo ataque DDoS que destacó del resto por ser el más grande de la historia? Déjanos saber en los comentarios que piensas al respecto.
