Google bloqueó el mayor ataque de denegación de servicio (DDoS) que se ha registrado a la fecha, que tuvo un pico de 46 millones de solicitudes por segundo. El evento ocurrió el pasado 1 de junio, pero recién en las últimas horas se hizo público a través del blog de Google Cloud.
Según indicó la firma de Mountain View, el ataque DDoS fue al menos un 76% más grande que el que poseía el récord anterior. "Para dar una idea de la escala del ataque, es como recibir todas las solicitudes diarias a Wikipedia (uno de los 10 sitios web con más tráfico del mundo) en solo 10 segundos", explicaron los expertos californianos.
Es cierto que Google utiliza el informe para ensalzar las virtudes de Cloud Armor, una de las funciones de seguridad de su servicio en la nube. Sin embargo, también presenta varios datos interesantes con respecto a cómo se logró detectar a tiempo el ataque para evitar que surtiera efecto, así como de la procedencia del tráfico.
La compañía estadounidense identificó el incidente cuando recién comenzaba, al registrar unas 10.000 solicitudes por segundo en el balanceador de carga HTTP/S de un cliente. Sin embargo, dicho número se multiplicó rápidamente para alcanzar las 100.000 por segundo. Allí fue cuando Cloud Armor intervino para evitar que la escalada del ataque DDoS provocara males mayores. Al bloquear la firma maliciosa, la plataforma atacada pudo continuar operando normalmente pese al rápido incremento en el número de solicitudes por segundo, que alcanzó los 46 millones.
De acuerdo con Google, el ataque DDoS duró 69 minutos, desde que se registró la subida inicial a 10.000 solicitudes por segundo y hasta que el tráfico se normalizó. Un análisis en mayor profundidad determinó que más de 5.200 direcciones IP procedentes de 132 países participaron del ataque de denegación de servicio. Sin embargo, el 31% del total del tráfico fue provisto por solo cuatro países: Brasil, Rusia, India e Indonesia.
Un alarmante crecimiento de los ataques DDoS
El ataque DDoS récord bloqueado por Google a comienzos de junio superó ampliamente el que poseía el registro previo de mayor tamaño. El mismo había sido detectado y desactivado por Cloudflare en abril, con un pico de "apenas" 15 millones de solicitudes por segundo, aproximadamente. A mediados de junio, en tanto, la misma compañía mitigó otro, pero de 26 millones de solicitudes por segundo.
Estos episodios exponen el alarmante aumento de los ataques DDoS a nivel mundial. La firma de ciberseguridad Radware se hizo eco del preocupante panorama en su informe de amenazas globales del primer semestre de 2022. En el mismo, indicó que los eventos maliciosos por cliente mitigados en ese período crecieron un 203% interanual. Y subieron un 239% al compararlos con los del segundo semestre del año pasado.
Pero esa no fue la única estadística que encendía la alarma. También informó que en los primeros seis meses de 2022 mitigó un 60% más de ataques de denegación de servicio que en todo 2021.
Por otra parte, los especialistas observaron una tendencia también heredada del año anterior. Los ataques DDoS a gran escala son cada vez menos frecuentes, y se aprecia un incremento muy importante de sucesos maliciosos más pequeños. No obstante, pese a observarse una cantidad menor de eventos de alcance masivo, cuando suceden suelen tener un impacto y una duración mayor.