En una descripción general de las tendencias de denegación de servicio distribuido (DDoS) dirigidas a sus enlaces de red, Google reveló que en 2017 un actor de un estado nacional utilizó una potencia de fuego masiva que ascendió a más de 2.54 terabits por segundo.
El actor apuntó a miles de direcciones IP de Google al mismo tiempo y utilizó varios métodos de ataque en una campaña que abarcó varios meses.
Google no atribuyó el ataque a un actor en particular, pero dijo que los paquetes UDP defectuosos arrojados a sus sistemas provenían de dispositivos que usaban varios proveedores de servicios de Internet chinos (ASN 4134, 4837, 58453 y 9394).
En un análisis de las tendencias DDoS en los últimos años, Damian Menscher, ingeniero de confiabilidad de seguridad de Google Cloud, dijo que el ataque ocurrió en septiembre de 2017 y utilizó 180,000 servidores CLDAP, DNS y SMTP expuestos para amplificar las respuestas dirigidas a Google.
El esfuerzo, por grande que fuera, no creó problemas y los servicios y la infraestructura de Google quedaron ilesos.
"A pesar de apuntar simultáneamente a miles de nuestras direcciones IP, presumiblemente con la esperanza de esquivar las defensas automatizadas, el ataque no tuvo ningún impacto" - Damian Menscher
Menscher dice que el tamaño del ataque, que es el más grande jamás divulgado públicamente, muestra "los volúmenes que puede lograr un atacante con buenos recursos", y señala que fue cuatro veces más grande que el ataque Mirai DDoS que sacudió Internet en 2016.
Este año se registró otro gran ataque de una botnet de IoT. Apuntó al protocolo de red y acertó con 690 millones de paquetes por segundo (mpps)
En un informe a principios de año, Amazon AWS reportó un ataque DDoS volumétrico de 2.3Tb por segundo, registrado en el primer trimestre de 2020.
La mayor tasa de paquetes por segundo mitigada por Amazon en ese período fue de 293,1 Mpps, más de dos veces menor que la registrada por Google este año.
Google advierte que si bien su informe muestra la escala de los ataques DDoS pasados y actuales y puede ayudar a predecir el tamaño de los futuros, las defensas deben sobreaprovisionarse para que puedan resistir ataques de tamaños inesperados.
La colaboración con socios de la comunidad de Internet (proveedores de red, proveedores, clientes) puede ayudar a mitigar grandes ataques de manera oportuna. Los proveedores de red pueden rastrear paquetes defectuosos y filtrarlos, los proveedores pueden proporcionar parches y alertar a los clientes para que los apliquen.
A medida que Internet sigue creciendo, proporciona recursos tanto a adversarios como a defensores. Sabiendo qué esperar, los defensores pueden determinar la capacidad que necesitan para resistir los ataques más grandes.
0 Comentarios