Google bloquea el mayor ataque DDoS registrado hasta la fecha

800 Noticias

Google bloqueó el mayor ataque de denegación de servicio (DDoS) que se ha registrado a la fecha, que tuvo un pico de 46 millones de solicitudes por segundo. El evento ocurrió el pasado 1 de junio, pero recién en las últimas horas se hizo público a través del blog de Google Cloud.

Según indicó la firma de Mountain View, el ataque DDoS fue al menos un 76% más grande que el que poseía el récord anterior. «Para dar una idea de la escala del ataque, es como recibir todas las solicitudes diarias a Wikipedia (uno de los 10 sitios web con más tráfico del mundo) en solo 10 segundos», explicaron los expertos californianos.

Es cierto que Google utiliza el informe para ensalzar las virtudes de Cloud Armor, una de las funciones de seguridad de su servicio en la nube. Sin embargo, también presenta varios datos interesantes con respecto a cómo se logró detectar a tiempo el ataque para evitar que surtiera efecto, así como de la procedencia del tráfico.

La compañía estadounidense identificó el incidente cuando recién comenzaba, al registrar unas 10.000 solicitudes por segundo en el balanceador de carga HTTP/S de un cliente. Sin embargo, dicho número se multiplicó rápidamente para alcanzar las 100.000 por segundo. Allí fue cuando Cloud Armor intervino para evitar que la escalada del ataque DDoS provocara males mayores. Al bloquear la firma maliciosa, la plataforma atacada pudo continuar operando normalmente pese al rápido incremento en el número de solicitudes por segundo, que alcanzó los 46 millones.

De acuerdo con Google, el ataque DDoS duró 69 minutos, desde que se registró la subida inicial a 10.000 solicitudes por segundo y hasta que el tráfico se normalizó. Un análisis en mayor profundidad determinó que más de 5.200 direcciones IP procedentes de 132 países participaron del ataque de denegación de servicio. Sin embargo, el 31% del total del tráfico fue provisto por solo cuatro países: Brasil, Rusia, India e Indonesia.