Google reveló esta semana que logró evitar uno de los mayores ataques DDoS de los que se tiene constancia. Con un pico sin precedentes de más de 398 millones de peticiones por segundo (RPS), el incidente de ciberseguridad, que tuvo lugar en agosto, generó más solicitudes que el número total de artículos vistos en Wikipedia durante todo el mes de septiembre de 2023.
Los DDoS son, por sus siglas en inglés, ataques de denegación de servicio distribuidos: se envían a los servidores que alojan un sitio web de importancia (bancos, ministerios, etc.) una cantidad excesiva de peticiones para acceder y el servidor colapsa. En concreto, es cuando se realiza un esfuerzo coordinado para ingresar al mismo tiempo a un sitio web, sobrecargarlo y así nadie puede entrar.
Durante seis minutos, el gigante tecnológico soportó un ataque equivalente a más de 28 mil peticiones por segundo a cada uno de los 14 mil servidores que tiene en todo el mundo: una cantidad 7,5 veces superior al mayor ataque DDoS jamás registrado.
En esta oportunidad, los hackers buscaban deshabilitar los servicios de Google Cloud Platform, el conjunto de herramientas de computación en la nube que ofrece la empresa, como por ejemplo almacenamiento y análisis de datos, aprendizaje automático, y herramientas de gestión.
Según explicó la empresa, pudo resistir al ataque gracias a su infraestructura global, que le permite absorber y mitigar los DDoS antes de que lleguen a sus servidores. “La red privada global (GPN), el sistema global de balanceo de carga (GLB) y el servicio Cloud Armor resultaron determinantes”, explicaron en un comunicado oficial.
Mientras que la GPN es una red propia de Google que conecta todos sus centros de datos y puntos de presencia en más de 200 países, el GLB se encarga de distribuir el tráfico entrante entre los diferentes servidores y regiones geográficas. A su vez, el servicio Cloud Armor protege directamente al servicio de Google en la nube.
En conjunto, estas tres herramientas de la empresa evitaron que colapsara Google Cloud Platform y ahora el desafío es mantener la guardia en alto, frente a cualquier otro intento de los hackers.
Los ataques DDoS, como cualquier ciberdelito, tienen muchos efectos negativos que pueden producirse si tienen éxito. Algunos de ellos son la pérdida de acceso a servicios en línea, como por ejemplo ingresar a tu perfil en redes sociales, jugar un videogame online y/o entrar a tu homebanking.