Recientemente, Google ayudó a mitigar el mayor ataque de denegación de servicio distribuido (DDoS) registrado. Esta serie de ataques se produjo en agosto y empleó un nuevo método de "reinicio rápido" HPPT/2 basado en multiplexación de flujo. El incidente duró sólo dos minutos pero generó 398 millones de solicitudes por segundo (rps) en su punto máximo.
Para poner esto en perspectiva, el ataque generó más solicitudes que el total de vistas de Wikipedia en septiembre.
Google dijo que pudo mitigar los ataques en el borde de la red, garantizando que los servicios y los clientes no se vieran afectados en gran medida. Este ataque ha estado en curso desde agosto y, a medida que el equipo conoció más detalles sobre los métodos utilizados, pudieron actualizar los sistemas y fortalecer las defensas.
El gigante de las búsquedas dijo que cualquier empresa o individuo que entregue cargas de trabajo basadas en HTTP a Internet puede estar en riesgo, y que los servicios, aplicaciones y API que pueden comunicarse mediante el protocolo HTTP/2 pueden ser vulnerables. Google ha proporcionado un parche para el ataque, que se rastrea como CVE-2023-44487, con una puntuación de gravedad de 7,5 sobre 10.
Google también ha publicado una mirada en profundidad a la técnica de reinicio rápido en su blog en la nube para que los usuarios interesados aprendan más:
https://cloud.google.com/blog/products/identity-security/google-cloud-mitigated-largest-ddos-attack-peaking-above-398-million-rps
Cabe mencionar que Google no es el único gigante tecnológico que ha mitigado con éxito estos nuevos ataques. Amazon y Microsoft también han tomado medidas contra los ataques de reinicio rápido en los últimos meses, y Cloudflare también ha intervenido en el tema.
La mayoría de los ataques DDoS están diseñados para interrumpir los sitios web y servicios conectados a Internet. Al inundar los servidores con tráfico, los atacantes pueden abrumar a sus objetivos y causar todo tipo de problemas. Uno o dos minutos de inactividad pueden no parecer mucho, pero para las grandes empresas que ejecutan aplicaciones de misión crítica, puede ser un gran dolor de cabeza.