Google, Amazon y Cloudflare afirman haber resistido el mayor ataque de denegación de servicio (DDoS) de su historia. Advierten de una nueva técnica que podría provocar…
Google, Amazon y Cloudflare afirman haber resistido el mayor ataque de denegación de servicio (DDoS) de su historia. Advierten sobre una nueva técnica que podría provocar perturbaciones a gran escala.
Cifras récord para un ataque DDoS
Los ataques de denegación de servicio son ciberataques bastante comunes. Consisten en servidores abrumadores con una avalancha de solicitudes, lo que hace imposible el paso del tráfico web. Por ejemplo, una de estas ofensivas perturbó los sitios web de varios aeropuertos estadounidenses el año pasado.
Aunque son básicos, los ataques DDoS son cada vez más importantes a medida que el ciberdelito sigue aumentando. En agosto de 2022, Google anunció que había bloqueado el mayor ataque de denegación de servicio jamás registrado. Cloudflare hizo revelaciones similares en mayo, con una ofensiva de 71 millones de solicitudes por segundo.
Este nuevo ciberataque es aún más poderoso. Google dijo que su servicio de computación en la nube había defendido una avalancha de tráfico ilícito, más de siete veces mayor que el ataque récord anterior y capaz de generar cientos de millones de solicitudes por segundo. La firma de Mountain View informa que dos minutos de uno de estos ataques “ generó más consultas que el número total de artículos vistos por Wikipedia durante todo el mes de septiembre de 2023 “.
Por su parte, Cloudflare denuncia una agresión” Tres veces más grande que cualquier ataque anterior que hayamos observado. “. Amazon Web Services (AWS) también confirmó que era el objetivo de un ” nuevo tipo de denegación de servicio “.
Una falla en el protocolo HTTP/2
La operación comenzó a finales de agosto y continúa hoy. Por ahora, sus autores siguen siendo desconocidos. Las tres empresas identificaron una falla en la nueva versión del protocolo de red HTTP, una parte crítica de la infraestructura de Internet que gobierna el funcionamiento de la mayoría de los sitios web, lo que hace que los servidores sean particularmente vulnerables a solicitudes maliciosas.
“ Este nuevo ataque funciona realizando cientos de miles de solicitudes y cancelándolas inmediatamente. Al automatizar este patrón de “solicitar, cancelar, solicitar, cancelar” a escala, los actores de amenazas abruman los sitios web y pueden desactivar cualquier cosa usando HTTP/2 sin conexión. », detalla Cloudflare en una publicación de blog.
Las tres empresas, que cuentan con infraestructuras sólidas, instan a sus pares a actualizar sus servidores. Es probable que muchos no tengan la capacidad de resistir un ataque DDoS de esta magnitud.