Google, Microsoft, Amazon y Cloudflare han mitigado con éxito un ciberataque DDoS masivo dirigido a sus servicios. Conocido como «Reinicio rápido HTTP/2», el ataque aprovechó una vulnerabilidad de día cero en el protocolo de red HTTP/2. Las empresas desarrollaron tecnología y agregaron protecciones adicionales para contrarrestar ataques similares, que alcanzaron su punto máximo en agosto de 2023.
Las empresas de tecnología aseguraron que han mitigado el mayor ciberataque de denegación de servicio distribuido (DDoS) conocido que podría haber interrumpido una serie de servicios ofrecidos por estas empresas.
Todas, escribieron en sus respectivos blogs que la novedosa vulnerabilidad de día cero se denomina «HTTP/2 Rapid Reset».
Para mitigar la falla en HTTP/2 (una versión más nueva del protocolo de red HTTP), las empresas desarrollaron tecnología y agregaron protecciones adicionales para mitigar aún más ataques similares.
DDoS es un tipo de ciberataque en el que los delincuentes abruman los servidores específicos con una gran cantidad de solicitudes de datos ilegítimos, lo que imposibilita el paso del tráfico web legítimo y los desconecta.
Según Google, el ataque alcanzó su punto máximo en agosto de 2023 y detuvo los ataques (más de 398 millones de solicitudes por segundo), que eran más de siete veces el tamaño del anterior ataque récord frustrado el año pasado.
La compañía dijo que solo dos minutos de uno de esos ataques «generaron más solicitudes que el número total de vistas de artículos reportadas por Wikipedia durante todo el mes de septiembre de 2023».
También dijo que es posible que haya parches de software y actualizaciones para servidores web y lenguajes de programación comunes disponibles para aplicar ahora o en un futuro próximo.
Cloudflare afirmó que «Rapid Reset» proporciona a los actores de amenazas una nueva y poderosa forma de atacar a las víctimas a través de Internet en un orden de magnitud mayor que cualquier cosa que Internet haya visto antes. Cloudflare dijo que el ataque fue «tres veces mayor que cualquier ataque anterior que hayamos observado».
La división Amazon Web Services (AWS) también confirmó que fue objeto de «un nuevo tipo de evento de denegación de servicio distribuido (DDoS)». La compañía dijo que AWS detectó el ataque y ha estado protegiendo las aplicaciones de los clientes desde finales de agosto.
“Entre el 28 y el 29 de agosto de 2023, el monitoreo proactivo de AWS detectó un aumento inusual en las solicitudes HTTP/2 a Amazon CloudFront, alcanzando un máximo de más de 155 millones de solicitudes por segundo (RPS)”, dijo Amazon.
Microsoft aseveró que fue notificado por socios de la industria sobre una técnica de ataque DDoS recientemente identificada que se estaba utilizando en el protocolo HTTP/2 en septiembre. La compañía dijo que implementó protecciones en las actualizaciones de seguridad de Microsoft publicadas el 10 de octubre.
Con información de Europa Press.
