Google dice que ha bloqueado el mayor ataque de denegación de servicio distribuido (DDoS) basado en HTTPS jamás informado en la historia de Internet. Google declaró que el ataque ocurrió el 1 de junio y fue al menos un 76% más grande que el HTTPS informado anteriormente.
Según el gerente de producto de Google Cloud Armor, Emil Kiner, y Satya KonduruTechnical Lead, este fue el mayor informe DDoS de capa 7 con 46 millones de solicitudes por segundo . Para dar una idea de la escala del ataque, es como recibir todas las solicitudes diarias a Wikipedia (uno de los 10 sitios web más traficados del mundo) en solo 10 segundos agregaron.
El gigante de las búsquedas dijo que su sistema Cloud Armor anti-DDoS detecta y analiza el tráfico al principio del ciclo de vida del ataque y genera una alerta. La alerta también notifica a los clientes las medidas de protección recomendadas que luego se implementaron antes de que el ataque alcanzara su máxima magnitud. Cloud Armor comenzó a bloquear la fuente del tráfico web malicioso, asegurando que el servicio del cliente se mantuviera en línea y sirviera a sus usuarios finales.
El ataque HTTPS DDoS más grande de la historia
Como este fue el mayor ataque DDoS basado en HTTPS, no logró eliminar su objetivo (el servicio en la nube de Google).
En el momento en que comenzó el ataque, en dos minutos hubo un aumento masivo en el ataque de 100 000 RPS a un pico de 46 millones de RPS. Dado que Cloud Armor ya estaba bloqueando el tráfico de ataque, la carga de trabajo objetivo siguió funcionando con normalidad. Durante los siguientes minutos, el ataque comenzó a disminuir de tamaño y finalmente terminó 69 minutos después.
Además de su volumen de tráfico inesperadamente alto, el ataque tenía otras características destacables. Google informó que había 5256 direcciones IP de origen de 132 países que contribuyeron al ataque.
El gigante de las búsquedas sospecha que el DDoS provino de la botnet Meris, que estaba compuesta por cientos de miles de enrutadores y módems de Internet.
Anteriormente, la red de bots Meris también se vinculó con el principal incidente DDoS en el motor de búsqueda ruso, Yandex, con 22 millones de RPS.
Arriba se encuentran las seis principales organizaciones que han sufrido el mayor ataque DDoS en sus servicios o productos.
Es especialista en ciberseguridad con más de 16 años de experiencia en seguridad de la información. Conoce muy bien la inteligencia de amenazas, la gestión de riesgos, la evaluación de vulnerabilidades y las pruebas de penetración, el análisis forense cibernético y la tecnología de seguridad en la nube (AWS, Azure, Google Cloud). Ocupó varios puestos de investigador de ciberseguridad en diferentes empresas. Tiene experiencia en diferentes industrias como finanzas, atención médica, marketing, gobierno, finanzas turísticas, aerolíneas, telecomunicaciones y biometría.