Google afirma haber detenido uno de los mayores ataques de denegación de servicio distribuido (DDoS) jamás vistos.
en una entrada de blog (se abre en una pestaña nueva)el gerente sénior de productos de la compañía para Cloud Armor, Emil Kiner, y el líder técnico Satya Konduru, dijeron que su herramienta detuvo un ataque DDoS HTTPS de capa 7 que alcanzó un máximo de 46 millones de solicitudes por segundo (rps), lo que lo hace un 76 % más grande en comparación con el anterior. poseedor del récord.
“Para dar una idea de la escala del ataque, es como recibir todas las solicitudes diarias a Wikipedia (uno de los 10 sitios web más traficados del mundo) en solo 10 segundos”, explicó el blog.
Nodos de salida Tor utilizados
El ataque alcanzó su punto máximo unos diez minutos después, pero duró más de una hora (69 minutos). Los investigadores especulan que los atacantes se detuvieron cuando vieron que sus esfuerzos no estaban produciendo el resultado deseado.
Desde el punto de vista técnico, parece que la botnet utilizada en el ataque fue relativamente poderosa. En total, se utilizaron 5.256 IP de origen, procedentes de 132 países.
El ataque utilizó solicitudes cifradas (HTTPS), lo que significa que se necesitaron recursos informáticos adicionales para generarlo; fue un esfuerzo bastante costoso. Casi una cuarta parte (22 %) de todas las IP de origen (1169) correspondían a extremos de nodos de salida de Tor (se abre en una pestaña nueva)aunque su volumen de solicitudes representó solo el 3 % de todo el tráfico de ataques.
“Si bien creemos que la participación de Tor en el ataque fue incidental debido a la naturaleza de los servicios vulnerables, incluso al 3 % del pico (más de 1,3 millones de rps), nuestro análisis muestra que los nodos de salida de Tor pueden enviar una cantidad significativa de tráfico no deseado. a las aplicaciones y servicios web”, agregaron.
Los cuatro países principales contribuyeron con casi un tercio (31 %) del tráfico total de ataques.
Los expertos de Google no pudieron confirmar definitivamente el actor de amenazas detrás del ataque, pero tienen la impresión de que esto fue obra de Mēris, dado que la distribución geográfica y los tipos de servicios no seguros aprovechados en el ataque coinciden con sus patrones.