Google ha informado que ha bloqueado el ataque de denegación de servicio distribuido (DDoS) ‘más grande’ registrado, que tuvo un pico de 46 millones de solicitudes por segundo (rps).
El ataque tuvo lugar a las 9:45 a. m. (hora del Pacífico) del 1 de junio y se dirigió a un usuario de Google Cloud Armor con HTTPS durante 69 minutos. El ataque contó con 5.256 IP de origen de 132 países que contribuyeron al mismo. Google informó que el ataque fue el ataque DDoS de capa 7 más grande informado hasta la fecha, con un 76 por ciento más que el récord anterior.
En una publicación de blog sobre el ataque , Emil Kiner, gerente senior de productos de Cloud Armor y Satya Konduru, líder técnico, ambos en Google, señalaron que el ataque era similar a «recibir todas las solicitudes diarias a Wikipedia… en solo 10 segundos». .
El tráfico DDoS fue detectado temprano en el ciclo de vida por Google Cloud Armor, que alertó al cliente sobre el ataque y brindó recomendaciones para una regla de protección. Luego se desplegó antes de que el ataque pudiera alcanzar su punto máximo. Al hacer esto, Cloud Armor pudo bloquear el ataque y garantizar que el usuario pudiera recuperar el servicio y continuar atendiendo a sus usuarios finales.
Google señaló que los tipos de servicios y la distribución geográfica utilizados en el ataque coinciden con los utilizados en el método de ataques Mēris, que «abusa de proxies no seguros para ofuscar el verdadero origen de los ataques» y son «conocidos por ataques masivos [que] romper récords DDoS”.
Para ayudar en la prevención de ataques DDoS, Google tiene el siguiente consejo: «Implemente defensas y controles en múltiples capas de su entorno y la red de sus proveedores de infraestructura para proteger sus aplicaciones y servicios web de ataques web dirigidos», incluido «realizar modelos de amenazas para… desarrollar estrategias proactivas y reactivas para protegerlos”.