Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Google acaba de frustrar el mayor ataque HTTPS DDoS de la historia

Add as a preferred source on Google

Google ha confirmado que uno de sus clientes en la nube fue blanco del mayor ataque de denegación de servicio distribuido (DDoS) HTTPS jamás reportado.

Según lo informado por Bleeping Computer, un cliente de Cloud Armor estaba en el extremo receptor de un ataque que totalizó 46 millones de solicitudes por segundo (RPS) en su punto máximo.

Una representación de un hacker que irrumpe en un sistema a través del uso de código.
Getty Images

La cifra antes mencionada significa que es el mayor ataque de este tipo en la historia: es más del doble del récord anterior (hasta casi un 80%, para ser exactos); un intento de RPS de 26 millones bloqueado por Cloudflare durante junio.

Recommended Videos

El último incidente comenzó el 1 de junio con el objetivo inicial de dirigir 10,000 RPS hacia el equilibrador de carga HTTP / S. En ocho minutos, ese número se multiplicó por diez a 100,000 RPS, activando Cloud Armor Protection de Google al crear una alerta derivada de los datos de análisis de tráfico.

Una vez que se alcanzó la marca de diez minutos, se enviaron 46 millones de solicitudes por segundo sin precedentes hacia la víctima.

Estos números pueden no significar mucho para aquellos que no están familiarizados con la naturaleza de los ataques DDoS HTTPS, pero como referencia, Google declaró que era igual a recibir todas las solicitudes diarias que Wikipedia recibe en el lapso de 10 segundos.

Con el objetivo realizando la regla recomendada de Cloud Armor para esta situación, sus operaciones pudieron continuar sin verse afectadas.

Una representación de un hacker usando una computadora portátil.

La gran cantidad de tráfico que se enviaba hacia el servicio en la nube duró más de una hora. «Presumiblemente, el atacante probablemente determinó que no estaba teniendo el impacto deseado mientras incurría en gastos significativos para ejecutar el ataque», dijo Google en su informe.

Los investigadores de Google detallaron que el tráfico del incidente HTTPS DDoS se entregó a través de 5.256 direcciones IP ubicadas en 132 países. Y no fue llevado a cabo por un aficionado; debido al uso de solicitudes cifradas (HTTPS), los dispositivos involucrados en la operación teóricamente podrían haber sido respaldados por potentes recursos informáticos.

En cuanto al tipo específico de malware conectado al ataque, Google no pudo identificar un nombre exacto. Dicho esto, analizar de dónde surgió el ataque indica la participación de Mēris, que es una botnet detrás de dos poseedores de récords DDoS anteriores (17.2 millones de RPS y 21.8 millones de RPS, respectivamente).

Antes del informe de Google sobre el nuevo récord, el mayor ataque HTTPS DDoS de la historia, logrado a través de una botnet de 5.067 dispositivos, fue registrado por la compañía de mitigación de DDoS Cloudflare.

Los asaltos DDoS en general están en aumento, con Cloudflare informando un aumento del 175% en tales incidentes solo durante el cuarto trimestre de 2021. La propia Microsoft logró evitar el mayor ataque DDoS de la historia (no confundir con HTTPS DDoS), que alcanzó los 3,47 terabits por segundo.

Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
ChatGPT tiene una nueva herramienta de búsqueda que simplificará todo
Electronics, Mobile Phone, Phone

Si alguna vez has perdido una gran respuesta de ChatGPT en algún lugar de tu interminable historial de chats, ese dolor de cabeza por fin ha pasado. OpenAI ha lanzado una importante mejora en la búsqueda que te permite encontrar chats antiguos, proyectos, documentos e imágenes todo desde un solo lugar.

Antes de esta actualización, la búsqueda en la barra lateral solo mostraba conversaciones anteriores, dejando los archivos subidos, proyectos e imágenes generadas completamente fuera de alcance. La nueva opción de búsqueda ya está disponible en toda la web, iOS y Android, en todos los planes de ChatGPT, incluidas las cuentas gratuitas.

Read more
Esta nueva IA china está superando lo mejor de OpenAI y Claude Fable
Art, Drawing, Plant

Moonshot AI de China ha lanzado Kimi K3, un modelo masivo de 2,8 billones de parámetros diseñado para programación, investigación, razonamiento y tareas visuales. Moonshot admite que K3 sigue por detrás de Claude Fable 5 y GPT 5,6 Sol en general. Aun así, sus resultados de referencia la sitúan sorprendentemente cerca de ambos, y termina por delante en varias pruebas.

¿Qué tan cerca está el Kimi K3 de los mejores modelos cerrados?

Read more
Los computadores «reales» que hicieron creíble a Jurassic Park
Computer, Computer Hardware, Computer Keyboard

Cuando Steven Spielberg estrenó Jurassic Park en 1993, buena parte de la magia de la película no estaba solo en los dinosaurios generados por computadora, sino en el atrezo tecnológico real que llenaba la Sala de Control del parque. El programador Fabien Sanglard decidió revisar la cinta cuadro por cuadro para identificar, con precisión casi obsesiva, cada equipo y software que aparece en pantalla, y el resultado es un catálogo fascinante de la informática de principios de los años 90.

El primer computador no está en la isla

Read more