Google bloquea el ataque cibernético DDOS Web DDOS

Google ha bloqueado el ataque cibernético de denegación de servicio (DDoS) distribuido por la web más grande para un cliente que alcanzó su punto máximo en 46 millones de solicitudes por segundo (RPS).

Esta es la 'capa 7 DDoS' más grande reportada hasta la fecha, al menos un 76% más grande que el registro reportado anteriormente, según la compañía.

Para dar una idea de la escala del ataque, es como recibir todas las solicitudes diarias a Wikipedia (uno de los 10 sitios web traficados en el mundo) en solo 10 segundos, dijo Satya Konduru, plomo técnico, Google Cloud, en una declaración el viernes por la noche.

Los ataques cibernéticos DDoS aumentan en frecuencia y crecen en tamaño exponencialmente.

El equipo de seguridad de red de nuestro cliente desplegó la regla recomendada por la armadura de Google Cloud en su política de seguridad, e inmediatamente comenzó a bloquear el tráfico de ataque, dijo Emil Kiner, gerente de productos senior de Cloud Armor.

En los dos minutos que siguieron, el ataque comenzó a aumentar, creciendo de 100,000 RP a un pico de 46 millones de RP.

Dado que la armadura de la nube ya estaba bloqueando el tráfico de ataque, la carga de trabajo objetivo funcionaba normalmente.

En los siguientes minutos, el ataque comenzó a disminuir de tamaño, finalmente terminando 69 minutos después. Presumiblemente, el atacante probablemente determinó que no tenían el impacto deseado al tiempo que incurrió en gastos significativos para ejecutar el ataque, dijo la compañía.

La distribución geográfica y los tipos de servicios no garantizados aprovecharon para generar el ataque coinciden con la familia de ataques de Meris.

Conocido por sus ataques masivos que han roto los registros de DDoS, el método Meris abusa de los representantes no garantizados para ofuscar el verdadero origen de los ataques, dijo Google.

El ataque se detuvo en el borde de la red de Google, con las solicitudes maliciosas bloqueadas aguas arriba de la aplicación del cliente.

Los tamaños de ataque continuarán creciendo, y las tácticas continuarán evolucionando.

Para estar preparado, Google recomendó usar una estrategia de defensa en profundidad mediante la implementación de defensas y controles en múltiples capas de su entorno y la red de proveedores de infraestructura para proteger sus aplicaciones y servicios web de ataques web específicos.