Google ha anunciado que ha logrado detener el ataque de denegación de servicio distribuido (DDoS) más grande registrado en la historia y, en colaboración con otros socios de la industria, ha descubierto la vulnerabilidad que permitió que ocurriera dicho ataque.
La gigante de Mountain View reveló que el ataque fue 7.5 veces más grande que cualquier incidente DDoS registrado anteriormente. Además, alcanzó un pico de 398 millones de solicitudes por segundo (rps), superando el récord anterior de 46 millones de rps, establecido el año pasado.
«Para darle una idea de la escala, este ataque de dos minutos generó más solicitudes que el número total de vistas de artículos reportadas por Wikipedia durante todo el mes de septiembre de 2023», publicó el equipo de Google Cloud.
Google explicó que los ataques comenzaron en agosto y continúan hasta el día de hoy, apuntando a proveedores de infraestructura importantes, incluyendo los servicios de Google y la infraestructura de Google Cloud, así como a sus clientes.
Para llevar a cabo un ataque de esta magnitud, los atacantes utilizaron una técnica de HTTP/2 llamada «Rapid Reset», basada en la multiplexación de flujos. Esta técnica aprovecha un recurso ampliamente adoptado por el protocolo HTTP/2.
El motor de búsqueda implementó estrategias adicionales de mitigación tan pronto como detectó el ataque y compartió información en tiempo real con sus socios de la industria.
Junto con sus socios, Google identificó una vulnerabilidad en la pila de protocolos, conocida como CVE-2023-44487. Esta vulnerabilidad se considera de alta gravedad, con una puntuación CVSS de 7.5/10.
Google recomienda que las empresas verifiquen si sus servidores que ejecutan HTTP/2 son vulnerables y, en caso afirmativo, apliquen el parche proporcionado por el proveedor respectivo.
Los ataques DDoS son una táctica común utilizada por los ciberdelincuentes para interrumpir sitios web y servicios en línea.