Fue como recibir todas las solicitudes diarias a Wikipedia en solo 10 segundos
La división de la nube de Google reveló el jueves que mitigó una serie de ataques HTTPS de denegación de servicio distribuidos (DDoS) que alcanzaron un máximo de 46 millones de solicitudes por segundo (RPS), lo que lo convierte en el más grande registrado hasta la fecha.
El ataque, que ocurrió el 1 de junio y estaba dirigido a un cliente anónimo de Google Cloud Armor, es un 76% más grande que el ataque DDoS de 26 millones de RPS bloqueado por Cloudflare a principios de junio.
Imagen: Gráfico de ataques DDoS con un pico de 46 millones de solicitudes por segundo.
"Para dar una idea de la escala del ataque, es como recibir todas las solicitudes diarias a Wikipedia (uno de los 10 sitios web más traficados del mundo) en solo 10 segundos", dijeron Emil Kiner y Satya Konduru de Google Cloud.
Se dice que comenzó alrededor de las 9:45 a. m. PT con 10.000 RPS, antes de crecer a 100.000 RPS ocho minutos más tarde y aumentar aún más en dos minutos para alcanzar un máximo de 46 millones de RPS a las 10:18 a. m. PT. En total, el asalto DDoS duró un total de 69 minutos.
Imagen: Alerta de Cloud Armor Adaptive Protection que enumera los principales códigos de región detectados como parte del ataque.
Google dijo que el volumen inesperadamente alto de tráfico se originó en 5.256 direcciones IP ubicadas en 132 países, y solo Brasil, India, Rusia e Indonesia representan el 31% de todas las solicitudes de ataque.
El 22 % de las direcciones IP (1.169) correspondían a nodos de salida TOR, pero solo fueron responsables del 3% del tráfico de ataque.
"El ataque aprovechó las solicitudes cifradas (HTTPS) que habrían requerido recursos informáticos adicionales para generar", señaló la compañía. "La distribución geográfica y los tipos de servicios no seguros aprovechados para generar el ataque coinciden con la familia de ataques Mēris".
En septiembre de 2021, la botnet Mēris se vinculó a un ataque DDoS contra el gigante ruso de Internet Yandex que alcanzó un máximo de 21,8 millones de RPS. Partes de la infraestructura de la botnet se hundieron a fines de septiembre de 2021.
