La división de nube de Google reveló el jueves que mitigó una serie de ataques de denegación de servicio (DDoS) distribuidos HTTPS que alcanzaron un ma ximo de 46 millones de solicitudes por segundo (RPS), lo que la convierte en la ofensiva DDoS ma s grande registrada hasta la fecha.

El ataque, que tuvo lugar el 1 de junio de 2022 y estaba dirigido a un cliente anónimo de Google Cloud Armor, es un 76 % mayor que el ataque DDoS de 26 millones de RPS anulado por Cloudflare a principios de este año, superando un ataque récord de 17,2 millones de RPS.

“Para dar una idea de la escala del ataque, es como recibir todas las solicitudes diarias a Wikipedia (uno de los 10 sitios web ma s traficados del mundo) en solo 10 segundos”, dijeron Emil Kiner y Satya Konduru de Google Cloud .

Se dice que comenzó alrededor de las 9:45 am PT con 10 000 RPS, antes de crecer a 100 000 RPS ocho minutos ma s tarde y aumentar aún ma s en dos minutos para alcanzar un ma ximo de 46 millones RPS a las 10:18 am PT. En total, el asalto DDoS duró un total de 69 minutos.

Google dijo que el volumen inesperadamente alto de tra fico se originó en 5.256 direcciones IP ubicadas en 132 países, y solo Brasil, India, Rusia e Indonesia representan el 31% de todas las solicitudes de ataque.

El 22 % de las direcciones IP (1169) correspondían a nodos de salida TOR, pero solo fueron responsables del 3 % del tra fico de ataque.

“El ataque aprovechó las solicitudes cifradas (HTTPS) que habrían requerido recursos informa ticos adicionales para generar”, señaló la compañía. “La distribución geogra fica y los tipos de servicios no seguros aprovechados para generar el ataque coinciden con la familia de ataques Mēris “.

En septiembre de 2021, la botnet Mēris se vinculó a un ataque DDoS contra el gigante ruso de Internet Yandex que alcanzó un ma ximo de 21,8 millones de RPS. Partes de la infraestructura de la botnet se hundieron a fines de septiembre de 2021.

FUENTE: THNews

INFORMÁTICA FORENSE
error: Content is protected !!