Skip to main content

Google acaba de frustrar el mayor ataque HTTPS DDoS de la historia

Google ha confirmado que uno de sus clientes en la nube fue blanco del mayor ataque de denegación de servicio distribuido (DDoS) HTTPS jamás reportado.

Según lo informado por Bleeping Computer, un cliente de Cloud Armor estaba en el extremo receptor de un ataque que totalizó 46 millones de solicitudes por segundo (RPS) en su punto máximo.

Una representación de un hacker que irrumpe en un sistema a través del uso de código.
Getty Images

La cifra antes mencionada significa que es el mayor ataque de este tipo en la historia: es más del doble del récord anterior (hasta casi un 80%, para ser exactos); un intento de RPS de 26 millones bloqueado por Cloudflare durante junio.

El último incidente comenzó el 1 de junio con el objetivo inicial de dirigir 10,000 RPS hacia el equilibrador de carga HTTP / S. En ocho minutos, ese número se multiplicó por diez a 100,000 RPS, activando Cloud Armor Protection de Google al crear una alerta derivada de los datos de análisis de tráfico.

Una vez que se alcanzó la marca de diez minutos, se enviaron 46 millones de solicitudes por segundo sin precedentes hacia la víctima.

Estos números pueden no significar mucho para aquellos que no están familiarizados con la naturaleza de los ataques DDoS HTTPS, pero como referencia, Google declaró que era igual a recibir todas las solicitudes diarias que Wikipedia recibe en el lapso de 10 segundos.

Con el objetivo realizando la regla recomendada de Cloud Armor para esta situación, sus operaciones pudieron continuar sin verse afectadas.

Una representación de un hacker usando una computadora portátil.

La gran cantidad de tráfico que se enviaba hacia el servicio en la nube duró más de una hora. «Presumiblemente, el atacante probablemente determinó que no estaba teniendo el impacto deseado mientras incurría en gastos significativos para ejecutar el ataque», dijo Google en su informe.

Los investigadores de Google detallaron que el tráfico del incidente HTTPS DDoS se entregó a través de 5.256 direcciones IP ubicadas en 132 países. Y no fue llevado a cabo por un aficionado; debido al uso de solicitudes cifradas (HTTPS), los dispositivos involucrados en la operación teóricamente podrían haber sido respaldados por potentes recursos informáticos.

En cuanto al tipo específico de malware conectado al ataque, Google no pudo identificar un nombre exacto. Dicho esto, analizar de dónde surgió el ataque indica la participación de Mēris, que es una botnet detrás de dos poseedores de récords DDoS anteriores (17.2 millones de RPS y 21.8 millones de RPS, respectivamente).

Antes del informe de Google sobre el nuevo récord, el mayor ataque HTTPS DDoS de la historia, logrado a través de una botnet de 5.067 dispositivos, fue registrado por la compañía de mitigación de DDoS Cloudflare.

Los asaltos DDoS en general están en aumento, con Cloudflare informando un aumento del 175% en tales incidentes solo durante el cuarto trimestre de 2021. La propia Microsoft logró evitar el mayor ataque DDoS de la historia (no confundir con HTTPS DDoS), que alcanzó los 3,47 terabits por segundo.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Asus está lanzando una RTX 4060 tan grande como la RTX 4090
asus rtx 4060

Asus está aprovechando su diseño de enfriador ROG Strix para tarjetas gráficas de la serie RTX 40, hasta la mísera RTX 4060. Asus está convirtiendo lo que debería ser una GPU compacta de dos ranuras en un gigante de 3.1 ranuras, que coincide con el tamaño de su ya masivo modelo RTX 4090 Strix.

Para ser justos con Asus, el modelo RTX 4060 es ligeramente más pequeño: 3.1 ranuras en comparación con 3.5 ranuras en la versión RTX 4090. En cualquier caso, ese es un refrigerador masivo para una tarjeta gráfica relativamente dócil. Esta no es la recientemente lanzada RTX 4060 Ti, aunque también está recibiendo el tratamiento de triple ranura, sino la próxima RTX 4060, que está programada para lanzarse en julio.
Asus
El precio de lista de la RTX 4060 es de $ 300, pero Asus probablemente cobrará una prima por su diseño ROG Strix. Asus tiene dos modelos ROG Strix disponibles, ambos con el mismo enfriador, pero uno viene overclockeado de fábrica. Puede esperar que el diseño sea un poco más caro.

Leer más
El rival ChatGPT de Google acaba de lanzarse en la búsqueda
google sge rival de chatgpt

Desde que Microsoft comenzó a integrar ChatGPT en la búsqueda de Bing, las alarmas han estado sonando en Google. Ahora, sin embargo, el gigante tecnológico ha comenzado a implementar su propia herramienta de inteligencia artificial generativa (IA) para los usuarios como parte de su intento de conservar su corona de búsqueda.

En una publicación de blog, la compañía explica que la nueva función (llamada Search Generative Experience, o SGE) es parte de los laboratorios de búsqueda de Google, que le permite probar ideas experimentales en la búsqueda de Google y proporcionar comentarios a la compañía. Google dice que su IA generativa "lo ayudará a eliminar parte del trabajo de búsqueda, para que pueda comprender un tema más rápido, descubrir nuevos puntos de vista y conocimientos y hacer las cosas más fácilmente".

Leer más
Cómo descargar Microsoft Office gratis (ahora Microsoft 365)

La suite de productividad más famosa de Microsoft, llamada 365 (antes conocida como Office) cuesta un mínimo $150 dólares, y las suscripciones te costarán $70 dólares al año (o más). Existen por ahí algunas buenas alternativas gratuitas,  pero lo mejor es que (aún) existen formas de obtener Microsoft Office –ahora conocida como Microsoft 365– sin costo. no son muchas, sí: pero algo es mejor que nada.

Nota: Por si no lo sabías, las suscripciones personales y familiares a Microsoft 365 están disponibles en todo el mundo desde el 21 de abril de 2020. Con ellas tendrás acceso a todo Office 365, además de las nuevas funciones. El costo de Microsoft 365 Personal es de $7 dólares mensuales, mientras que una familia de seis miembros puede contratar Microsoft 365 Family por $10 dólares mensuales.
Utiliza la aplicación web y móvil gratis

Leer más