El equipo de Google Cloud  ha revelado un ataque DDoS que no habían comunicado hasta la fecha, que fue dirigido contra el servicio de Google en septiembre de 2017 y que registró 2.54 Tbps, lo que lo convierte en el ataque DDoS más potente registrado hasta la fecha.

En un informe publicado paralelamente, el Grupo de Análisis de Amenazas de Google (TAG), el equipo de seguridad de Google que analiza los grupos de amenazas de alto nivel, reconoce que el ataque fue llevado a acabo por un un actor de amenazas patrocinado por un estado.

«A pesar de apuntar simultáneamente a miles de nuestras direcciones IP, presumiblemente con la esperanza de esquivar las defensas automatizadas, el ataque no tuvo ningún impacto»

Damian Menscher

Google no le ha atribuido el ataque a ningún actor en particular, pero reconoce que los paquetes provenían de dispositivos que utilizan varios proveedores de servicios de Internet chinos (ASN 4134, 4837, 58453 y 9394).

El ataque ocurrió en septiembre de 2017 y utilizó 180,000 servidores CLDAP, DNS y SMTP expuestos para amplificar las respuestas dirigidas a Google.

Este ataque fue cuatro veces mayor que el ataque DDoS de la botnet Mirai que sacudió Internet en 2016. Es inclusive mayor del que publicó Amazon AWS en un informe a principios de año, un ataque DDoS de 2.3Tb por segundo, registrado en el primer trimestre de 2020.

___________________________________

Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.

Si te gusta la labor que realizamos a diario…

AUTOR