Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Google acaba de frustrar el mayor ataque HTTPS DDoS de la historia

By
Add as a preferred source on Google

Google ha confirmado que uno de sus clientes en la nube fue blanco del mayor ataque de denegación de servicio distribuido (DDoS) HTTPS jamás reportado.

Según lo informado por Bleeping Computer, un cliente de Cloud Armor estaba en el extremo receptor de un ataque que totalizó 46 millones de solicitudes por segundo (RPS) en su punto máximo.

Una representación de un hacker que irrumpe en un sistema a través del uso de código.
Getty Images

La cifra antes mencionada significa que es el mayor ataque de este tipo en la historia: es más del doble del récord anterior (hasta casi un 80%, para ser exactos); un intento de RPS de 26 millones bloqueado por Cloudflare durante junio.

Recommended Videos

El último incidente comenzó el 1 de junio con el objetivo inicial de dirigir 10,000 RPS hacia el equilibrador de carga HTTP / S. En ocho minutos, ese número se multiplicó por diez a 100,000 RPS, activando Cloud Armor Protection de Google al crear una alerta derivada de los datos de análisis de tráfico.

Una vez que se alcanzó la marca de diez minutos, se enviaron 46 millones de solicitudes por segundo sin precedentes hacia la víctima.

Estos números pueden no significar mucho para aquellos que no están familiarizados con la naturaleza de los ataques DDoS HTTPS, pero como referencia, Google declaró que era igual a recibir todas las solicitudes diarias que Wikipedia recibe en el lapso de 10 segundos.

Con el objetivo realizando la regla recomendada de Cloud Armor para esta situación, sus operaciones pudieron continuar sin verse afectadas.

Una representación de un hacker usando una computadora portátil.

La gran cantidad de tráfico que se enviaba hacia el servicio en la nube duró más de una hora. «Presumiblemente, el atacante probablemente determinó que no estaba teniendo el impacto deseado mientras incurría en gastos significativos para ejecutar el ataque», dijo Google en su informe.

Los investigadores de Google detallaron que el tráfico del incidente HTTPS DDoS se entregó a través de 5.256 direcciones IP ubicadas en 132 países. Y no fue llevado a cabo por un aficionado; debido al uso de solicitudes cifradas (HTTPS), los dispositivos involucrados en la operación teóricamente podrían haber sido respaldados por potentes recursos informáticos.

En cuanto al tipo específico de malware conectado al ataque, Google no pudo identificar un nombre exacto. Dicho esto, analizar de dónde surgió el ataque indica la participación de Mēris, que es una botnet detrás de dos poseedores de récords DDoS anteriores (17.2 millones de RPS y 21.8 millones de RPS, respectivamente).

Antes del informe de Google sobre el nuevo récord, el mayor ataque HTTPS DDoS de la historia, logrado a través de una botnet de 5.067 dispositivos, fue registrado por la compañía de mitigación de DDoS Cloudflare.

Los asaltos DDoS en general están en aumento, con Cloudflare informando un aumento del 175% en tales incidentes solo durante el cuarto trimestre de 2021. La propia Microsoft logró evitar el mayor ataque DDoS de la historia (no confundir con HTTPS DDoS), que alcanzó los 3,47 terabits por segundo.

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
ChatGPT da el tiro de gracia a GPT-4o, GPT-4.1, GPT-4.1 mini y o4-mini
ChatGPT

Una importante reducción de modelos hará desde el 13 de febrero la gente de OpenAI en ChatGPT, ya que el popular chatbot  pronto descontinuará varios de los modelos GPT.

En dos semanas OpenAI eliminará los modelos GPT-4o, GPT-4.1, GPT-4.1 mini y OpenAI o4-mini de ChatGPT. La retirada de estos modelos antiguos probablemente no afectará a la mayoría de los usuarios, ya que OpenAI afirma que la mayoría de los usuarios han pasado a GPT-5.2 (y que GPT-4o solo lo usa el 0,1 por ciento de los usuarios a diario).

Read more
Windows 11 sumaría una barra superior al estilo macOS gracias a PowerToys
Computer, Electronics, Pc

Microsoft está probando un cambio llamativo en la interfaz de Windows 11: una barra de menú superior opcional, similar a la de macOS o algunas distribuciones de Linux. La idea surge desde el equipo de PowerToys, la suite de herramientas avanzadas para usuarios de Windows, que trabaja en un nuevo componente llamado Command Palette Dock.

Según los primeros detalles publicados por la propia Microsoft y recogidos por medios especializados, el dock funcionaría como una franja permanente en el borde de la pantalla —por defecto, en la parte superior— que mostraría información del sistema y accesos directos a herramientas y comandos. La propuesta contempla también la posibilidad de ubicarla en los laterales o en la parte inferior, según prefiera cada usuario.

Read more
Anthropic enfrenta multimillonaria demanda por piratería musical
Pirata

La empresa de inteligencia artificial Anthropic, creadora del popular modelo de lenguaje Claude, se encuentra en el ojo del huracán tras una nueva demanda presentada por los principales sellos discográficos del mundo. Universal Music Publishing Group, Concord Music Group y ABKCO acusaron formalmente a la compañía de utilizar más de 20 mil canciones protegidas por derechos de autor sin autorización para entrenar sus modelos de IA.

Según el documento legal presentado el pasado 28 de enero ante los tribunales de California, Anthropic descargó intencionalmente millones de archivos mediante BitTorrent desde sitios de piratería como LibGen y PiLiMi, incluyendo composiciones musicales y partituras pertenecientes a artistas consagrados como The Rolling Stones, Neil Diamond, Elton John y Coldplay, entre muchos otros.

Read more