Google bloqueó el mayor ataque DDoS de todos los tiempos

Maria Luján

Uno de los clientes del gigante informático se enfrentó a una avalancha de 46 millones de solicitudes HTTPS por segundo. Inédito en la historia de la web.

Es un nuevo récord, uno más. El 1 de junio, Google bloqueó un ataque de denegación de servicio distribuido (DDoS, Distributed Denial of Service) de una potencia sin precedentes desde que existe Internet. A las 10:18 a. m. (hora de San Francisco), uno de los clientes del gigante informático fue el objetivo de una avalancha de datos cuyo flujo alcanzó un máximo de 46 millones de solicitudes HTTPS por segundo.

“Para comprender completamente la dimensión de este ataque, es como recibir en el espacio de 10 segundos todas las solicitudes recibidas en un día por Wikipedia, uno de los diez sitios web más grandes del mundo” , explica Google en una publicación de blog.

El récord anterior en este ámbito lo registró Cloudflare que bloqueó un ataque DDoS de 26 millones de solicitudes HTTPS por segundo , también el pasado mes de junio. Una vez más, el número de fuentes de tráfico fue relativamente pequeño. Google contó 5256 direcciones IP distribuidas en 132 países. Esto es pequeño en comparación con otras redes de bots DDoS que pueden contener cientos de miles de máquinas zombi. La botnet Mirai, por ejemplo, contenía más de 300.000 objetos conectados.

El récord anterior en esta área lo registró Cloudflare, que bloqueó un ataque DDoS de 26 millones de solicitudes HTTPS por segundo, también en junio pasado. Una vez más, el número de fuentes de tráfico fue relativamente pequeño. Google contó 5256 direcciones IP distribuidas en 132 países. Esto es pequeño en comparación con otras redes de bots DDoS que pueden contener cientos de miles de máquinas zombi. La botnet Mirai, por ejemplo, contenía más de 300.000 objetos conectados.

Hay que decir que en el caso de un ataque mediante solicitudes HTTPS, no es la cantidad de fuentes lo que importa, sino su calidad. El objetivo de estos ataques es agotar los recursos del objetivo para crear una denegación de servicio, es decir, una falla. Para el hacker, tal operación es bastante costosa de realizar, las solicitudes HTTP/HTTPS requieren más poder de cómputo que los intercambios de protocolos. Pero es mucho más eficiente, porque cada consulta puede hacer que se carguen varios archivos y que se ejecuten consultas a la base de datos. Por tanto, para llevar a cabo este tipo de ataques es necesario disponer de máquinas potentes, como servidores.

Contenido

Un actor que empieza a ser conocido

En los casos de Google y Cloudflare, parecería que el mismo grupo de hackers está trabajando. Llamado “Meris”, transmitiría sus ataques desde servidores virtuales. Pero, para cubrir sus huellas, las solicitudes se enrutarían a través de una red de bots proxy formada por enrutadores de la marca MikroTik.

Además, la potencia de fuego de Meris se explicaría por el uso de una técnica llamada “HTTP Pipelining”. Esto permite que los paquetes de solicitud se envíen por lotes sin tener que esperar una respuesta de los servidores web que se consultan. Sin embargo, Google aún logró bloquear este ataque. En su entrada de blog, el gigante informático explica que pudo detectar los inicios del ataque con suficiente antelación y, por tanto, desarrollar un proceso de filtrado adecuado.

Fuente:

Google

Si quieres conocer otros artículos parecidos a Google bloqueó el mayor ataque DDoS de todos los tiempos puedes visitar la categoría Seguridad.

Maria Luján

Me llamo Maria Luján y soy periodista de todo tipo de información

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Esta página web utiliza Cookies con el único fin de mejorar la experiencia de navegación. Leer Más