Esta semana, el equipo de la nube de Google hablado de un ataque DDoS previamente desconocido dirigido a un servicio de Google en septiembre 2017 y alcanzó su punto máximo en 2.54 TB/seg, convirtiéndolo en el ataque registrado más poderoso de la historia.
Pronto, analistas de la Grupo de análisis de amenazas de Google (ETIQUETA) publicó su informe sobre el incidente, en el que dijeron que «piratas informáticos del gobierno» fueron los responsables del ataque.
Según etiqueta, el ataque vino de china, de las redes de cuatro proveedores específicos: ASN 4134, 4837, 58453, y 9394.
Los investigadores escriben que 2.54 TB/seg fue la culminación de una campaña de seis meses contra Google, durante el cual los atacantes utilizaron varios métodos de ataque e intentaron socavar la infraestructura del servidor de la empresa. No se informó a qué servicios se dirigían los piratas informáticos..
“Los atacantes utilizaron múltiples redes para falsificar 167,000,000 paquetes por segundo en 180,000 abrir CLDAP, Servidores DNS y SMTP, que luego nos envió enormes respuestas. Esto demuestra la escala que pueden alcanzar los delincuentes con buenos recursos.: cuatro veces el récord 623 Ataque de GB/s llevado a cabo por la botnet Mirai un año antes [en 2016]», — escribieron los ingenieros de Google.
También vale la pena señalar que el incidente descrito por Google supera incluso la ataque a amazon que ocurrió en febrero de este 2020, cuya capacidad era 2.3 TB/seg. Eso es, Se ha vuelto a batir el récord de ataques DDoS.
Los expertos de Google explican que por varias razones mantuvieron el incidente en secreto durante varios años., pero ahora decidieron hacer público el incidente. El caso es que el equipo de Google TAG quería llamar la atención sobre la creciente incidencia de ataques DDoS por parte de piratas informáticos gubernamentales., así como al hecho de que a medida que Internet se desarrolla, El número y el poder de tales ataques seguirán aumentando..
Sin embargo, Dado que el ataque descrito hasta la fecha sigue siendo el récord de rendimiento máximo., esto reduce ligeramente la confianza en la extrapolación de dichas estadísticas.
Con un ataque DDoS, un adversario espera interrumpir el servicio de su víctima con una avalancha de tráfico inútil. Si bien este ataque no expone los datos del usuario y no conduce a un compromiso, it can result in an outage and loss of user trust if not quickly mitigated.
Permítanme recordarles también sobre el multifuncional. Programa malicioso Lucifer utiliza muchos exploits, se dedica a la minería y los ataques DDoS.
