Google, Amazon y Cloudflare enfrentan el mayor ataque DDoS conocido y advierten sobre nueva técnica de ataques
Las empresas de Internet Google, Amazon y Cloudflare informan haber resistido el mayor ataque de denegación de servicio (DDoS) conocido en la historia de Internet y están alertando sobre una nueva técnica que advierten podría causar una amplia interrupción.
Google, propiedad de Alphabet Inc. (GOOGL.O), anunció en una publicación de blog publicada el martes que sus servicios en la nube habían repelido una avalancha de tráfico malicioso que superó en más de siete veces el tamaño del ataque récord anterior frustrado el año pasado.
La compañía de protección de Internet, Cloudflare Inc. (NET.N), dijo que el ataque fue “tres veces más grande que cualquier ataque anterior que hayamos observado”. La división de servicios web de Amazon.com Inc. (AMZN.O) también confirmó que fue afectada por “un nuevo tipo de evento de denegación de servicio distribuido (DDoS)”.
Las tres empresas indicaron que el ataque comenzó a fines de agosto, y Google afirmó que continuaba en curso.
La denegación de servicio es una de las formas más básicas de ataque en la web y funciona simplemente abrumando los servidores objetivo con una avalancha de solicitudes falsas de datos, lo que hace imposible que el tráfico web legítimo se abra paso.
A medida que el mundo en línea ha evolucionado, también lo ha hecho el poder de las operaciones de denegación de servicio, algunas de las cuales pueden generar millones de solicitudes falsas por segundo. Los recientes ataques medidos por Google, Cloudflare y Amazon eran capaces de generar cientos de millones de solicitudes por segundo.
Google dijo en su publicación de blog que solo dos minutos de un ataque de este tipo “generaron más solicitudes que el número total de vistas de artículos informadas por Wikipedia durante todo el mes de septiembre de 2023”. Cloudflare afirmó que el ataque tenía una magnitud que “nunca antes se había visto”.
Las tres empresas dijeron que los ataques de gran tamaño se habilitaron debido a una debilidad en HTTP/2, una versión más nueva del protocolo de red HTTP que sustenta la World Wide Web, y que hace que los servidores sean particularmente vulnerables a solicitudes maliciosas.
Instaron a las empresas a actualizar sus servidores web para garantizar que no permanezcan vulnerables.
Ninguna de las tres empresas reveló quién fue responsable de los ataques de denegación de servicio, que históricamente han sido difíciles de rastrear.
Si estos ataques se dirigen con astucia y no se contrarrestan con éxito, pueden provocar una interrupción generalizada. En 2016, un ataque atribuido a la red “Mirai” de dispositivos secuestrados afectó al servicio de nombres de dominio Dyn, interrumpiendo una serie de sitios web de alto perfil.
El organismo de ciberseguridad del gobierno de EE. UU., CISA, no respondió de inmediato a un mensaje en busca de comentarios.