Skip to main content

Google acaba de frustrar el mayor ataque HTTPS DDoS de la historia

Google ha confirmado que uno de sus clientes en la nube fue blanco del mayor ataque de denegación de servicio distribuido (DDoS) HTTPS jamás reportado.

Según lo informado por Bleeping Computer, un cliente de Cloud Armor estaba en el extremo receptor de un ataque que totalizó 46 millones de solicitudes por segundo (RPS) en su punto máximo.

Una representación de un hacker que irrumpe en un sistema a través del uso de código.
Getty Images

La cifra antes mencionada significa que es el mayor ataque de este tipo en la historia: es más del doble del récord anterior (hasta casi un 80%, para ser exactos); un intento de RPS de 26 millones bloqueado por Cloudflare durante junio.

Recommended Videos

El último incidente comenzó el 1 de junio con el objetivo inicial de dirigir 10,000 RPS hacia el equilibrador de carga HTTP / S. En ocho minutos, ese número se multiplicó por diez a 100,000 RPS, activando Cloud Armor Protection de Google al crear una alerta derivada de los datos de análisis de tráfico.

Una vez que se alcanzó la marca de diez minutos, se enviaron 46 millones de solicitudes por segundo sin precedentes hacia la víctima.

Estos números pueden no significar mucho para aquellos que no están familiarizados con la naturaleza de los ataques DDoS HTTPS, pero como referencia, Google declaró que era igual a recibir todas las solicitudes diarias que Wikipedia recibe en el lapso de 10 segundos.

Con el objetivo realizando la regla recomendada de Cloud Armor para esta situación, sus operaciones pudieron continuar sin verse afectadas.

Una representación de un hacker usando una computadora portátil.

La gran cantidad de tráfico que se enviaba hacia el servicio en la nube duró más de una hora. «Presumiblemente, el atacante probablemente determinó que no estaba teniendo el impacto deseado mientras incurría en gastos significativos para ejecutar el ataque», dijo Google en su informe.

Los investigadores de Google detallaron que el tráfico del incidente HTTPS DDoS se entregó a través de 5.256 direcciones IP ubicadas en 132 países. Y no fue llevado a cabo por un aficionado; debido al uso de solicitudes cifradas (HTTPS), los dispositivos involucrados en la operación teóricamente podrían haber sido respaldados por potentes recursos informáticos.

En cuanto al tipo específico de malware conectado al ataque, Google no pudo identificar un nombre exacto. Dicho esto, analizar de dónde surgió el ataque indica la participación de Mēris, que es una botnet detrás de dos poseedores de récords DDoS anteriores (17.2 millones de RPS y 21.8 millones de RPS, respectivamente).

Antes del informe de Google sobre el nuevo récord, el mayor ataque HTTPS DDoS de la historia, logrado a través de una botnet de 5.067 dispositivos, fue registrado por la compañía de mitigación de DDoS Cloudflare.

Los asaltos DDoS en general están en aumento, con Cloudflare informando un aumento del 175% en tales incidentes solo durante el cuarto trimestre de 2021. La propia Microsoft logró evitar el mayor ataque DDoS de la historia (no confundir con HTTPS DDoS), que alcanzó los 3,47 terabits por segundo.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
El Galaxy S21 al desnudo: filtran la mayoría de sus detalles
Galaxy S21

Una filtración de grandes proporciones sobre las especificaciones de los dispositivos que darán vida a la familia Galaxy S21 de Samsung, quedó al descubierto en las últimas horas.

La nueva gama insignia del fabricante surcoreano, cuyo lanzamiento ya ha sido fijado extraoficialmente para enero de 2021, considera tres modelos: Galaxy S21 estándar, Galaxy S21 Plus y Galaxy S21 Ultra.
Rendimiento
La serie Galaxy S21 contará con el nuevo procesador Exynos 2100 de Samsung en algunos mercados, mientras que en otros estará equipado con el Qualcomm Snapdragon 875.

Leer más
Microsoft está eliminando la VPN gratis de Office 365
microsoft esta eliminando la vpn gratis de office 365

Microsoft

En un documento de soporte, Microsoft anunció el fin de una función de VPN gratuita semanas después de subir los precios de su suscripción mensual por primera vez en 12 años. La eliminación de la VPN gratuita en Microsoft 365, que usaba la aplicación Defender para ocultar direcciones IP y cifrar el tráfico de Internet, está programada para el 28 de febrero de este año para que Microsoft pueda cambiar sus prioridades.
Microsoft explicó por qué está eliminando la herramienta diciendo: "Nuestro objetivo es asegurarnos de que usted y su familia permanezcan más seguros en línea. Evaluamos rutinariamente el uso y la eficacia de nuestras funciones. Como tal, estamos eliminando la función de protección de la privacidad e invertiremos en nuevas áreas que se alineen mejor con las necesidades del cliente". Entonces, el gigante del software eliminó la función para invertir sus esfuerzos en otra parte.
Microsoft confirma que los suscriptores de EE. UU. aún tendrán acceso a la protección de datos y dispositivos, protección contra robo de identidad, monitoreo de crédito y alertas de amenazas continuas para la seguridad en línea. Sin embargo, Microsoft impuso un límite de datos mensual de 50 GB y conectó la VPN a una región local, lo que socavó su propósito principal de proporcionar acceso sin restricciones.
Con el aumento de precio de $ 3 para las suscripciones Personal y Familiar y la eliminación de la VPN, los suscriptores potenciales podrían considerar su decisión. Pero si sabe cómo obtener Microsoft Office gratis, puede ver si la suscripción vale la pena. Por ahora, nos despedimos de una función gratuita que Microsoft introdujo en 2023, que proporcionaba a los usuarios un túnel VPN para un acceso web seguro. Tendremos que esperar y ver qué otros cambios tiene Microsoft reservados para los suscriptores.

Leer más
¿Cómo instalar Chrome OS Flex?
Una imagen de Chrome OS Flex.

Chrome OS Flex es un sistema operativo de Google que inicialmente fue pensado para la arquitectura de los Chromebook, pero que en los últimos años ha sido adaptado para poderse instalar en computadoras Windows.

Chrome OS Flex es una alternativa perfecta si tienes una computadora antigua, especialmente una laptop en la que la duración de la batería suele ser un auténtico dolor de cabeza. Y es que, al igual que Chrome OS, Chrome OS Flex optimiza los recursos de tal forma que la batería logra una duración excepcional.

Leer más