La división de nube de Google reveló el jueves que mitigó una serie de ataques de denegación de servicio (DDoS) distribuidos HTTPS que alcanzaron un máximo de 46 millones de solicitudes por segundo (RPS), lo que lo convierte en el más grande registrado hasta la fecha.
El ataque, que ocurrió el 1 de junio y estaba dirigido a un cliente anónimo de Google Cloud Armor, es un 76 % más grande que el ataque DDoS de 26 millones de RPS anulado por Cloudflare a principios de junio.
«Para dar una idea de la escala del ataque, es como recibir todas las solicitudes diarias a Wikipedia (uno de los 10 sitios web más traficados del mundo) en solo 10 segundos», dijeron Emil Kiner y Satya Konduru de Google Cloud.
Se dice que comenzó alrededor de las 9:45 am PT con 10 000 RPS, antes de crecer a 100 000 RPS ocho minutos más tarde y aumentar aún más en dos minutos para alcanzar un máximo de 46 millones RPS a las 10:18 am PT. En total, el asalto DDoS duró un total de 69 minutos.
Google dijo que el volumen inesperadamente alto de tráfico se originó en 5.256 direcciones IP ubicadas en 132 países, y solo Brasil, India, Rusia e Indonesia representan el 31% de todas las solicitudes de ataque.
El 22 % de las direcciones IP (1169) correspondían a nodos de salida TOR, pero solo fueron responsables del 3 % del tráfico de ataque.
«El ataque aprovechó las solicitudes cifradas (HTTPS) que habrían requerido recursos informáticos adicionales para generar», señaló la compañía. «La distribución geográfica y los tipos de servicios no seguros aprovechados para generar el ataque coinciden con la familia de ataques Mēris «.
En septiembre de 2021, la botnet Mēris se vinculó a un ataque DDoS contra el gigante ruso de Internet Yandex que alcanzó un máximo de 21,8 millones de RPS. Partes de la infraestructura de la botnet se hundieron a fines de septiembre de 2021.
