El ciberespacio ha sido testigo de una serie de ataques sin precedentes que han puesto a prueba la robustez de los gigantes de la nube. Google Cloud, AWS y Cloudflare han enfrentado recientemente ataques DDoS de una magnitud nunca antes vista.
El ataque a Google Cloud alcanzó un pico de 398 millones de solicitudes por segundo (RPS), una cifra que supera con creces cualquier ataque DDoS registrado anteriormente. Para ofrecer una perspectiva, esta tasa de solicitudes es superior a la que Wikipedia experimentó durante todo el mes de septiembre de 2023.
El ataque empleó una técnica conocida como Rapid Reset, que explota una característica del protocolo HTTP/2. En lugar de tener conexiones HTTP lógicamente distintas como en HTTP 1.x, esta técnica permite múltiples conexiones lógicas en una sola sesión HTTP, sobrecargando así los recursos del sistema objetivo.
No solo Google Cloud fue el blanco. Cloudflare, una red de entrega de contenido líder, y Amazon Web Services (AWS), el mayor proveedor de servicios en la nube del mundo, también sufrieron ataques significativos. Cloudflare tuvo que defenderse de un ataque de 201 millones de RPS, mientras que AWS resistió un ataque de 155 millones de RPS.
Ante estos ataques, ha habido una respuesta coordinada entre las empresas afectadas y otros proveedores de la nube. Se han compartido estrategias de mitigación y se están adoptando parches para fortalecer las infraestructuras contra futuros ataques.
Es crucial que las organizaciones verifiquen la seguridad de sus servidores y apliquen parches para la vulnerabilidad identificada como CVE-2023-44487. Servicios defensivos como Amazon CloudFront, AWS Shield, Google Cloud Armor o CloudFlare Magic Transit son altamente recomendados. Cursos de seguridad siempre son recomendados para conocer todas las amenazas existentes.
Estos ataques subrayan la naturaleza siempre cambiante de las amenazas de ciberseguridad. Más allá de la mitigación inmediata, lo que se necesita es una adaptación y preparación constantes para enfrentar las nuevas formas de ataques que seguramente surgirán.
Más información en cloud.google.com