La ciberseguridad sigue siendo uno de los puntales clave de toda empresa. Google sobrevive al mayor ataque hacker de denegación de servicio de la historia.
Los gigantes de la tecnología están obligados a tener la máxima protección en cuanto a ciberseguridad, pero el hito que firmó Google el pasado mes de junio supera todas las expectativas. Google sobrevive al mayor ataque hacker de denegación de servicio de la historia, con 46 millones de peticiones por segundo, algo que no se había visto nunca antes en Internet.
El anterior ataque récord del que se tenía constancia fue de 26 millones de peticiones por segundo a la plataforma Cloudflare, algo que se ha quedado muy corto. Los ataques de denegación de servicio (también conocidos como DDoS) son cada vez más potentes y dañinos, y Google Cloud aporta a sus clientes el servicio Cloud Armor para protegerse.
Según se informa en el blog de Google Cloud, el cliente que sufrió el ataque sin que el servicio se cayera y pudiendo atender a sus usuarios. Cloud Armor alertó al cliente después de detectar el ataque en sus primeras fases. En el gráfico se aprecia el pico de peticiones por segundo que sufrió el cliente de Google Cloud Armor y cómo en un lapso de dos minutos pudo ser reducido por completo a pesar de la magnitud del ataque.
Una de las particularidades de este ataque de tal magnitud fue que formaron parte de él 5.256 direcciones IP de 132 países, con cuatro de ellos acaparando el 31 % del tráfico total (Brasil, India, Rusia e Indonesia). Según Google, el 22 % de estas IP originarias correspondían a nodos de salida de Tor, pero esto sólo supuso el 3 % del tráfico del intento de hackeo. “La distribución geográfica y los tipos de servicios inseguros utilizados para generar el ataque coinciden con la familia de ataques Mēris”, según apunta Google en su publicación. El ataque a Cloudflare lo ejecutó la red de bots Mantis, que es una evolución de Meris, protagonista de esta nueva oleada de grandes ataques.
Para detener el ataque fue clave que el cliente configurara previamente el servicio Adaptive Protection en Cloud Armor, lo que ayudó a detectar el ataque en una fase temprana y generar una alerta antes de que se produjera el pico de solicitudes.