Google informó sobre el ataque DDoS más fuerte de la historia, que fue repelido con éxito en agosto pasado: su intensidad fue de 398 millones de solicitudes por segundo, 7,5 veces más fuerte que el récord establecido el año pasado.
La campaña maliciosa también identificó nuevos métodos para piratear sitios web y servicios.
La nueva serie de ataques DDoS aprovechó una nueva técnica de reinicio rápido basada en multiplexación de flujo, una característica crítica del protocolo HTTP/2.
La intensidad del ataque alcanzó los 398 millones de solicitudes por segundo, mientras que el récord del año pasado fue “sólo” de 46 millones de solicitudes por segundo.
En comparación, este ataque de dos minutos generó más búsquedas que los artículos de Wikipedia leídos en todo el mes de septiembre de 2023.
La ola de ataques más reciente comenzó a finales de agosto y continúa hasta el día de hoy. Se dirige a los principales proveedores de infraestructura, incluidos los servicios de Google, la red Google Cloud y los clientes de Google.
Gracias a la infraestructura global de equilibrio de carga, la empresa logró mantener la funcionalidad de los servicios. Google coordinó sus esfuerzos con socios de la industria para identificar mecanismos de ataque y desarrollar contramedidas conjuntas.
Al mitigar el ataque, se identificó una vulnerabilidad en el protocolo HTTP/2, al que se le asignó el número CVE-2023-44487 con una puntuación de 7,5 sobre 10; esta vulnerabilidad ayudó a los atacantes a implementar la técnica de reinicio rápido.
Para limitar el impacto de este vector de ataque, Google recomienda que los administradores del servidor HTTP/2 se aseguren de que se hayan instalado parches para abordar la vulnerabilidad CVE-2023-44487.