La división de nube de Google reveló el jueves que mitigó una serie de ataques de denegación de servicio (DDoS) distribuidos HTTPS, que alcanzaron un máximo de 46 millones de solicitudes por segundo (RPS), lo que la convierte en la ofensiva DDoS más grande registrada hasta ahora.
El ataque cibernético, que tuvo lugar el 1 de junio de 2022 y estaba dirigido a un cliente anónimo de Google Cloud Armor, es un 76% mayor que el ataque DDoS de 26 millones de RPS anulado por Cloudflare a inicios del año, superando también un ataque récord de 17.2 millones de RPS.
«Para dar una idea de la escala del ataque, es como recibir todas las solicitudes diarias a Wikipedia (uno de los 10 sitios web más traficados del mundo) en solo 10 segundos», dijeron Emil Kiner y Satya Konduru, de Google Cloud.
Se dice que comenzó alrededor de las 9:45 am PT con 10,000 RPS, antes de crecer a 100,000 RPS ocho minutos más tarde y aumentar aún más en dos minutos para alcanzar un máximo de 46 millones de RPS a las 10:18 am PT. En total, el ataque DDoS duró 69 minutos.
Google dijo que el volumen inesperadamente alto de tráfico se originó en 5256 direcciones IP ubicadas en 132 países, y solo Brasil, India, Rusia e Indonesia representan el 31% de todas las solicitudes de ataque.
El 22% de las solicitudes IP (1169) correspondían a nodos de salida TOR, pero solo fueron responsables del 3% del tráfico de ataque.
«El ataque aprovechó las solicitudes cifradas (HTTPS) que habrían requerido recursos informáticos adicionales para generar. La distribución geográfica y los tipos de servicios no seguros aprovechados para generar el ataque coincidieron con la familia de ataques Meris», dijo la compañía.
En septiembre de 2021, la botnet Meris se vinculó a un ataque DDoS contra Yandex, que alcanzó un máximo de 21.8 millones de RPS. Partes de la infraestructura de la botnet se hundieron a finales de septiembre de 2021.
