Google Cloud revela que bloqueó el ataque DDoS de capa 7 más grande

Google Cloud reveló que en junio pasado uno de sus clientes fue víctima de un ataque distribuido de denegación de servicio (DDoS, por sus siglas en inglés) que alcanzó un máximo de 46 millones de solicitudes por segundo.

En una publicación de blog, afirmó que se trata del ataque DDoS de capa 7 “más grande informado hasta la fecha”. Al menos 76% superior al mayor del que se tenía registro anteriormente.

“Para dar una idea de la escala del ataque, es como recibir todas las solicitudes diarias a Wikipedia, uno de los 10 sitios web más traficados del mundo, en solo 10 segundos”, explicó la compañía.

Según Google, Cloud Armor Adaptive Protection pudo detectar y analizar el tráfico en las primeras etapas del ciclo de vida del ataque y alertó al cliente con una regla de protección recomendada que se implementó antes de que alcanzara su máxima magnitud.

“Cloud Armor bloqueó el ataque para asegurar que el servicio del cliente permaneciera en línea y continuara la atención a sus usuarios finales”, detalló.

Con esta herramienta, los usuarios de Google Cloud pueden aprovechar la escala global y la capacidad del borde de la red de Google para proteger su entorno de algunos de los ataques DDoS más grandes jamás vistos.

¿Cómo ocurrió el ataque DDoS más grande?

Google Cloud relató que a partir de las 9:45 a. m. (hora del Pacífico) del 1 de junio de 2022 comenzó un ataque de más de 10,000 solicitudes por segundo (rps) dirigido al equilibrador de carga HTTP/S del cliente.

Ocho minutos después, el ataque creció a 100,000 solicitudes por segundo.

Cloud Armor Adaptive Protection detectó el ataque y generó una alerta que contenía la firma del ataque al evaluar el tráfico en varias docenas de características y atributos.

La alerta incluía una regla recomendada para bloquear la firma maliciosa. La siguiente es la alerta que muestra los detalles del ataque antes de que llegara a su punto máximo.

Mitad de los ataques DDoS duran menos de 10 minutos; crecen los de larga duración

Aumentan frecuencia y tamaño

Google señaló que en los últimos años ha observado que los ataques DDoS han aumentado en frecuencia y en tamaño exponencialmente.

Las cargas de trabajo orientadas a internet actuales, agregó, corren un riesgo constante de ataques con impactos que van desde un rendimiento y una experiencia de usuario degradados para usuarios legítimos, hasta mayores costos operativos y de hospedaje, hasta la indisponibilidad total de las cargas de trabajo de misión crítica.

Related posts

Deja un comentario