Blog

Google logra bloquear exitosamente un nuevo ataque DDoS de 46 millones de solicitudes por segundo

La división de servicios en la nube de Google, Google Cloud, reveló el jueves que mitigó una serie de ataques de denegación de servicio distribuidos (DDoS) vía HTTPS que alcanzaron un máximo de 46 millones de solicitudes por segundo (RPS), lo que lo convierte en el más grande registrado hasta la fecha.

El ataque, que ocurrió el 1 de junio del presente año, fue dirigido a un cliente anónimo de Google Cloud Armor, es un 76% más grande que el ataque DDoS de 26 millones de RPS derogado por Cloudflare a principios de junio.

Imagen: Google Cloud

«Para dar una idea de la escala del ataque, eso es como recibir todas las solicitudes diarias a Wikipedia (uno de los 10 sitios web con más tráfico del mundo) en solo 10 segundos«, dijeron Emil Kiner y Satya Konduru de Google Cloud.

Se dice que el ataque comenzó alrededor de las 9:45 a.m. PT con 10.000 RPS, antes de crecer a 100.000 RPS ocho minutos después y aumentar aún más en dos minutos para alcanzar un máximo de 46 millones de RPS a las 10:18 a.m. PT. En total, el ataque DDoS duró un total de 69 minutos.

Imagen: Google Cloud

Google dijo que el volumen inesperadamente alto de tráfico se originó en 5.256 direcciones IP ubicadas en 132 países, con Brasil, India, Rusia e Indonesia solo representando el 31% de todas las solicitudes de ataque. El 22% de las direcciones IP (1.169) correspondían a nodos de salida TOR, pero eran responsables de solo el 3% del tráfico de ataque.

«El ataque aprovechó las solicitudes cifradas (HTTPS) que habrían requerido recursos informáticos adicionales para generar«, señaló la compañía. «La distribución geográfica y los tipos de servicios no seguros aprovechados para generar el ataque coinciden con la familia de ataques Mēris«.

En septiembre de 2021, la botnet Mēris se vinculó a un ataque DDoS contra el gigante ruso de Internet Yandex que alcanzó un máximo de 21,8 millones de RPS. Partes de la infraestructura de la botnet se hundieron a fines de septiembre de 2021.

En noviembre pasado, la plataforma de protección DDoS Azure de Microsoft, mitigó un ataque masivo de 3.47 terabits por segundo con una tasa de paquetes de 340 millones de paquetes por segundo (pps) para un custmer en Asia.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required