En junio tuvo que aguantar un ataque DDoS con la fuerza de 46 millones de solicitudes por segundo.
El 1 de junio de 2022, Google fue víctima de un ciberataque gigantesco, y en el blog de Google Could la compañía ha compartido cómo fue la experiencia para enseñar cómo logró proteger al cliente al que iban dirigidos los ataques DDoS a través de su Cloud Armor. Hasta las empresas más grandes pueden verse en jaque cuando reciben esta clase de embestidas por Internet, y el que experimentó la de Mountain View tuvo que ser épica. Vamos a ver en qué consistió.
Cloud Armor contra un DDoS de leyenda
Cloud Armor es un servicio que ofrece Google para proteger a sus clientes de ataques DDoS (hablaremos sobre ellos más abajo). El 1 de junio de 2022, uno de estos clientes fue víctima de un espectacular ataque de denegación de servicio formado por hasta 46 millones de solicitudes por segundo. "Este es el mayor ataque DDoS de capa 7 reportado hasta la fecha, por lo menos un 76% más grande que el anterior registro", comenta Emil Kiner, jefe de producto senior, en el blog.
Para ubicarte con un ejemplo, el ataque que contuvo el sistema de protección era equivalente a las solicitudes que puede recibir Wikipedia en todo un día, pero en un plazo de 10 segundos. Evidentemente, la ocasión le ha servido a Google para sacar pecho con su Cloud Armor.
¿Qué es un ataque DDoS?
Los ataques DDoS, o de denegación de servicio, funcionan bombardeando una página o servidor con solicitudes con el fin saturarlo y bloquearlo para que no se pueda acceder a él. Hay montones de páginas susceptibles de recibir este tipo de ataques, y las razones por las que pueden suceder son múltiples y variadas, y el presente conflicto ucraniano lo demuestra.
Los hackers tras el ataque utilizan una red de "PC zombis" o botnet, es decir, ordenadores contaminados que envían spam, propagan malware o realizan esta clase de ataques. Las computadoras infectadas envían solicitudes masivas sin el conocimiento de su propietario, que se convierte en cómplice del ataque informático sin saberlo.
En el caso del ataque que Google tuvo que gestionar, parece ser que fue cosa de la botnet Meris, debido a la distribución geográfica de los equipos inseguros que se utilizaron durante el ataque. "Famoso por sus ataques DDoS masivos sin precedentes, la red Meris se sirve de proxies inseguros para ocultar el verdadero origen de los ataques", leemos en el artículo.
La mejor publicidad para Cloud Armor
Como puedes imaginar, haber detenido un ciberataque así le ha dado a Google el privilegio de presumir y de promocionar su servicio Cloud Armor para empresas, que al fin y al cabo logró detectar el ataque en los primeros momentos. Gracias a ello, pudo avisar al cliente, que tomó cartas en el asunto por su parte, mientras Google ponía en marcha su propia protección cuando "solo" se rondaban las 10 000 solicitudes por segundo, antes de ascender a los millones.
En total fueron 69 minutos de ciberataque (de 9:45 de la mañana hasta las 10:54), y aunque por cuestiones del contrato Google no puede especificar de qué empresa se trataba, lo que sí que ha dicho es que la página de su cliente siguió operativa durante todo ese tiempo. Por cierto, si quieres prevenir ciberataques a tus cuentas de juegos, hace unas palabras te hemos pasado el enlace.
Imagen | Clint Patterson